Manualsbrain.com
  1. 份说明书
  2. 个品牌
  3. Cisco
  4. Cisco Identity Services Engine 1.2
  5. 操作指南

Cisco Cisco Identity Services Engine 1.2 操作指南

下载
页码 25
 
ISE 1.2 补丁 5/ASA 和 CoA 集成指南
 
4
 
使用
 ASDM 针对 CoA 配置 ASA 
 
 
 
本节将在
 ASA 上启用 CoA 功能。通过启动 ASDM 客户端连接到您的 ASA。 
 
注意:本节执行的
 CLI 配置可在下一节中找到,命令在“使用 CLI 针对 CoA 配置 ASA 9.2.1”一节中提供。 
 
配置隧道组和身份验证方式
 
 
ASA 设备提供两个默认渠道组,一个用于远程访问 (DefaultRAGroup),一个用于无客户端 (DefaultWEBVPNGroup)。
在本文档中,我们将创建一个新的隧道组,并将其命名为
 COA。我们还需要配置身份验证方式,并使其指向用于 
RADIUS 身份验证的 ISE。在 VPN 用户连接到其公司头端时,其 AnyConnect 下拉列表选项中将出现一个名为 COA 
的渠道组。
 
 
本节将指导您配置重定向
 ACL(访问控制列表),ISE 将在初次进行 VPN 连接时使用该列表,直至用户将被置于
合规状态。用户合规后,
ISE 便将推送一个带有一组新访问权限的新 dACL(动态访问控制列表)。 
 
步骤
 1:导航至配置 (Configuration) 远程访问 VPN (Remote Access VPN)网络(客户端)访问 
(Network[Client]Access)AnyConnect 连接配置文件 (AnyConnect Connection Profiles),选择添加 (Add) 
 
步骤
 2:在 AnyConnect 连接配置文件 (AnyConnect Connection Profiles) 中: 
 
  输入名称:(示例:COA) 
  输入别名:(示例:COA)