jimmyone 15 Geschrieben 16. Dezember 2013 Melden Teilen Geschrieben 16. Dezember 2013 Hallo Zusammen, gibt es einen Weg, wie ich den anfragenden Clientcomputernamen an den zu authentifzierenden Server übertragen kann, wenn ich das AAA für Authentication nutze? Bis jetzt wird leider nur die anfragende IP übermittelt. SW Version ist 7.2.5 Viele Grüße und vielen Dank vorab, Jimmy Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 16. Dezember 2013 Melden Teilen Geschrieben 16. Dezember 2013 die ASA kann zwar ans AD gekoppelt werden für identity based rules, aber ich glaube für deinen Zweck ist da nichts vorgesehen. Würde eher mal schauen das ihr auf eien ordentliche Release kommt statt darüber nachzugrübeln ob der Rechnername mitgeschickt wird Zitieren Link zu diesem Kommentar
jimmyone 15 Geschrieben 16. Dezember 2013 Autor Melden Teilen Geschrieben 16. Dezember 2013 die ASA kann zwar ans AD gekoppelt werden für identity based rules, aber ich glaube für deinen Zweck ist da nichts vorgesehen. Würde eher mal schauen das ihr auf eien ordentliche Release kommt statt darüber nachzugrübeln ob der Rechnername mitgeschickt wird ...okay das ist zwar schade, wenn da nichts vorgesehen ist, aber dann ist das so. Gibt es da evtl. eine Liste, in welcher man die möglichen Attribute anschauen kann? Zu der anderen Sache bezgl. Release... Es wird schon einen Grund geben, warum eine 7.2.5 im Einsatz ist. Deshalb lass uns bitte beim Thema der Frage bleiben. Ich finde die Bemerkung unnötig. Grüße, Jimmy Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 16. Dezember 2013 Melden Teilen Geschrieben 16. Dezember 2013 für administrative Dinge eben das was du jetzt schon siehst, viel mehr wird kein Cisco Device an den Radius/TACACS zurückschicken wenn jemand sich anmeldet oder etwas konfiguriert. Aber vielleicht kann dein AAA Server ja mit der IP per Skript den Computernamen zum zeitpunkt der Übermittelung herausbekommen ? Am ACS wäre mior aber nichts dazu bekannt, da bin ich allerdings auch kein Profi. Es gibt keinen Grund ein uralt Release zu fahren außer das man es noch nicht geschafft hat die Config auf 8.x zu ändern. Wenn du die Meinung anderer nicht hören willst, solltest du nicht in einem Forum sondern beim Hersteller fragen. Der wird dir aber bei fast jedem Problem oder Anfrage raten ein Upgrade zu machen, EoS erreicht oder nicht Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 16. Dezember 2013 Melden Teilen Geschrieben 16. Dezember 2013 Hallo, woher soll eine Anfrage den Rechnernamen nehmen - eine Anfrage besteht aus einem Layer 2/3 Paket - dort ist nirgends ein Rechnername (ausser der IP) - dann fragt er in einer Checkbox nach einem Namen beim surfen (er macht http redirect) - und da du dort kein Rechnernamen eingibst - hat er auch keinen. Solange eine Firewall Transparent arbeitet - hat sie keine change an den Rechnernamen zu kommen. Manche Systeme - machen ein Reverse Lookup auf den DNS - nur ob das dann passt - das glaube ich auch nur selten. Zu FW - es wäre nett - wenn du uns sagst - welchen Grund es gibt so eine "alte" und "Bug Behaftete" FW zu nehmen - die hat keine Funktion mehr was es danach nicht immer noch gab. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.