HELP FILE


Configuración de la VPN de Cisco ASA para el protocolo LDAP del LastPass Universal Proxy

    Antes de comenzar:
    Defina su perfil de usuario local para tener un nivel de privilegios adecuado en el sistema Cisco ASA:
    • En el menú VPN de acceso remoto > Usuarios locales/AAA > Usuarios locales, en el campo Nivel de privilegios, seleccione 15.
      Nota: Debe establecer el nivel de privilegio en 15 para tener acceso de administrador sin restricciones a su superficie de administración de ADSM/CLI.
    • Cree un grupo de servidores LDAP por AAA:
      1. Abra el asistente de configuración de Cisco AnyConnect.
      2. En el menú de navegación izquierdo, vaya a VPN de acceso remoto > Usuarios locales/AAA > Grupos de servidores AAA para añadir un grupo de servidores AAA al perfil de conexión de AnyConnect.
      3. Haga clic en Añadir en el área Grupos de servidores AAA.

        Resultado: Aparece el cuadro de diálogo Añadir grupo de servidores AAA.

      4. En el campo Grupo de servidores AAA, introduzca un nombre.
      5. En el campo Protocolo, seleccione LDAP.
      6. Defina los siguientes parámetros:

        Modo de reactivación
        Reducción
        Tiempo muerto
        10 minutos
        Máx. intentos fallidos
        1

      7. Haga clic en Aceptar.

        Resultado: La Añadir grupo de servidores AAA se cierra el cuadro de diálogo, y se añade el nuevo grupo de servidores a la Grupos de servidores AAA tabla.

      8. Haga clic en Aplicar.

        Añada un servidor LDAP a un grupo de servidores:

      9. En el área Grupos de servidores AAA, haga clic en el grupo de servidores donde quiere añadir un servidor.
      10. En el área Servidores del grupo seleccionado, haga clic en Añadir.

        Resultado: Aparece el cuadro de diálogo Añadir servidor AAA para el grupo de servidores.

      11. Defina los siguientes parámetros:

        Nombre de la interfaz
        Elija el nombre de la interfaz donde se encuentra el servidor de autenticación.
        Nombre del servidor o la dirección IP
        Añada la dirección IP del Universal Proxy.
        Tiempo de espera
        60
        Puerto del servidor
        389
        Tipo de servidor
        Microsoft
        DN base

        Añada el DN base en el siguiente formato: DC=ejemplo, DC=com.

        Importante: Este valor debe ser igual que el nombre de dominio base de Active Directory.
        Ámbito
        All levels beneath the Base DN.
        Atributo de nombre
        sAMAccountName
        DN de inicio de sesión

        Añada el DN de inicio de sesión en el siguiente formato: CN=admin, CN=usuarios, DC=ejemplo, DC=com.

        Importante: Este valor debe ser igual que el valor de campo distinguishedName en Active Directory.
        Contraseña de inicio de sesión
        Introduzca la contraseña de inicio de sesión, que es la contraseña de la cuenta de usuario del DN de inicio de sesión.

      12. Haga clic en Aceptar.

        Resultado: La Añadir servidor AAA cuadro de diálogo se cierra, y el servidor AAA se añade al grupo de servidores AAA.

      13. Pruebe la autenticación del servidor LDAP. Si desea más información, consulte Probar la VPN de Cisco ASA.