product icon

Configuración de la VPN de Cisco ASA para el protocolo RADIUS del LastPass Universal Proxy

    Antes de comenzar:
    Defina su perfil de usuario local para tener un nivel de privilegios adecuado en el sistema Cisco ASA:
    • En el menú VPN de acceso remoto > Usuarios locales/AAA > Usuarios locales, en el campo Nivel de privilegios, seleccione 15.
      Nota: Debe establecer el nivel de privilegio en 15 para tener acceso de administrador sin restricciones a su superficie de administración de ADSM/CLI.
    Acerca de esta actividad:
    Nota: El servicio solo es compatible con el protocolo de autenticación de contraseñas (PAP) y los modos de desafío del protocolo de autenticación (CHAP).
    • Cree un grupo de servidores RADIUS por AAA:
      1. Abra el asistente de configuración de Cisco AnyConnect.
      2. En el menú de navegación izquierdo, vaya a VPN de acceso remoto > Usuarios locales/AAA > Grupos de servidores AAA para añadir un grupo de servidores AAA al perfil de conexión de AnyConnect.
      3. Haga clic en Añadir en el área Grupos de servidores AAA.

        Resultado: Aparece el cuadro de diálogo Añadir grupo de servidores AAA.

      4. En el campo Grupo de servidores AAA, introduzca un nombre.
      5. En el campo Protocolo, seleccione RADIUS.
      6. Defina los siguientes parámetros:

        Modo de cuenta
        simple
        Modo de reactivación
        Reducción
        Tiempo muerto
        10 minutos
        Max Failed Attempts (Máx. intentos fallidos)
        1

      7. Haga clic en Aceptar.

        Resultado: La Añadir grupo de servidores AAA se cierra el cuadro de diálogo, y se añade el nuevo grupo de servidores a la Grupos de servidores AAA tabla.

      8. Haga clic en Aplicar.
    • Añada el servidor RADIUS a un grupo de servidores:
      1. En el área Grupos de servidores AAA, haga clic en el grupo de servidores donde quiere añadir un servidor.
      2. En el área Servidores del grupo seleccionado, haga clic en Añadir.

        Resultado: Aparece el cuadro de diálogo Añadir servidor AAA para el grupo de servidores.

      3. Defina los siguientes parámetros:

        Nombre de la interfaz
        Elija el nombre de la interfaz donde se encuentra el servidor de autenticación.
        Nombre del servidor o la dirección IP
        Añada un nombre de servidor o una dirección IP para el servidor que quiere añadir al grupo.
        Tiempo de espera
        60
        Puerto de autenticación del servidor
        1812
        Puerto de cuentas de servidor
        1813
        Clave secreta del servidor
        Introduzca la contraseña que se ha configurado en el servidor RADIUS para este NAS.
        Contraseña común
        Deje este campo en blanco.
        Compatibilidad con Microsoft CHAPv2
        Desmarque la casilla.

      4. Haga clic en Aceptar.
      5. Haga clic en Aplicar. El cuadro de diálogo Añadir servidor AAA se cierra, mientras que el servidor AAA se añade al grupo de servidores AAA.
    • Pruebe la autenticación del servidor RADIUS
      1. Seleccione el servidor que quiere probar en Servidores del grupo seleccionado.
      2. Haga clic en Probar.

        Resultado: Aparece el cuadro de diálogo Probar el servidor AAA en el servidor seleccionado.

      3. Seleccione el botón de opción Autenticación.
      4. En el campo Nombre de usuario, introduzca su nombre de usuario.
      5. En el campo Contraseña, escriba su contraseña.
      6. Haga clic en Aceptar.

        Resultado: La versión de prueba de Adaptive Security Appliance (ASA) envía un mensaje de prueba de autenticación al servidor. Aparece el cuadro de diálogo Información, que indica si la prueba ha fallado o se ha completado correctamente.

    Artículos relacionados