Configuration du VPN Cisco ASA pour le protocole RADIUS de LastPass Universal Proxy

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Configuration du VPN Cisco ASA pour le protocole RADIUS de LastPass Universal Proxy

Avant de commencer :

Configurez votre profil utilisateur local pour qu’il ait le niveau de privilège approprié à votre système Cisco ASA :

Dans le champ Remote Access VPN > AAA/Local Users > Local Users, Privilege Level, sélectionnez 15.
Remarque : Vous devez définir votre niveau de privilège à 15 afin d’avoir un accès administrateur illimité à votre surface de gestion ADSM/ILC.

À propos de cette tâche :

Remarque : Seuls les modes Password Authentication Protocol (PAP) et Challenge Handshake Authentication Protocol (CHAP) sont pris en charge par le service.

Créer un groupe de serveurs RADIUS par AAA :
1. Ouvrez l’assistant de Configuration Cisco AnyConnect.
2. Allez à Remote Access VPN > AAA/Local Users > AAA Server Groups dans la navigation de gauche, pour ajouter un groupe de serveurs AAA à votre profil de connexion AnyConnect.
3. Cliquez sur Add dans la zone AAA Server Groups.
  
  Résultat : La boîte de dialogue Add AAA Server Group s’affiche.
4. Entrez un nom dans le champ AAA Server Group.
5. Dans le champ Protocol, sélectionnez RADIUS.
6. Définissez les paramètres suivants :
  
  Accounting Mode (Mode de comptabilité)
  
  Single
  
  Reactivation Mode
  
  Depletion
  
  Dead Time
  
  10 minutes
  
  Max Failed Attempts
  
  1
7. Cliquez sur OK.
  Résultat : Le Ajouter un groupe de serveurs AAA la boîte de dialogue se ferme, et le nouveau groupe de serveurs est ajouté au Groupes de serveurs AAA tableau.
8. Cliquez sur Apply.
Ajoutez le serveur RADIUS à un groupe de serveurs :
1. Dans la zone AAA Server Groups, cliquez sur le groupe de serveurs auquel vous souhaitez ajouter un serveur.
2. Cliquez sur Add, dans la zoneServeurs du groupe sélectionné.
  
  Résultat : La boîte de dialogue Add AAA Server Group s’affiche pour le groupe de serveur.
3. Définissez les paramètres suivants :
  
  Interface Name (Nom de l’Interface)
  
  Choisissez le nom d’interface sur lequel se trouve le serveur d’authentification.
  
  Server Name or IP Address (Nom du serveur ou adresse IP)
  
  Ajouter un nom de serveur ou une adresse IP pour le serveur que vous ajoutez au groupe.
  
  Timeout (Délai d’attente)
  
  60
  
  Server Authentication Port (Port d’authentification du serveur)
  
  1812
  
  Server Accounting Port (Port de comptabilité du serveur)
  
  1813
  
  Server Accounting Port (Clé secrète du serveur)
  
  Entrez le mot de passe défini sur votre serveur RADIUS pour ce NAS.
  
  Common Password (Mot de passe courant)
  
  Laissez le champ vide.
  
  Microsoft CHAPv2 Capable
  
  Décochez la case.
4. Cliquez sur OK.
5. Cliquez sur Apply La boîte de dialogue Add AAA Server Group se ferme, et le serveur AAA est ajouté au groupe de serveurs AAA.
Testez l’authentification du serveur RADIUS :
1. Sélectionnez le serveur que vous souhaitez tester dans Serveurs dans le groupe sélectionné.
2. Cliquez sur Test.
  Résultat : La boîte de dialogue Test AAA Server s’affiche pour le serveur sélectionné.
3. Choisissez le bouton radio Authentification.
4. Dans le champ Username, entrez votre nom d’utilisateur.
5. Dans le champ Password Entrez votre mot de passe.
6. Cliquez sur OK.
  Résultat : L’Adaptive Security Appliance (ASA) envoie un message de test d’authentification au serveur. Une boîte de dialogue d’information s’affiche, indiquant si le test a échoué ou réussi.