Configurazione della VPN Cisco ASA per il protocollo LDAP di LastPass Universal Proxy

HELP FILE

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Configurazione della VPN Cisco ASA per il protocollo LDAP di LastPass Universal Proxy

Prima di iniziare:

Imposta il profilo utente locale in modo che disponga del livello di privilegi adeguato per il tuo sistema Cisco ASA:

Nel menu Remote Access VPN > AAA/Local Users > Local Users, campo Privilege Level, seleziona 15.
Nota: devi impostare il tuo livello di privilegio su 15 per poter avere un accesso amministratore illimitato alla tua area di gestione ASDM/CLI.

Crea un gruppo di server LDAP per AAA:
1. Apri la configurazione guidata di Cisco AnyConnect.
2. Passa a Remote Access VPN > AAA/Local Users > AAA Server Groups nel menu di navigazione a sinistra per aggiungere un gruppo di server AAA al tuo profilo di connessione AnyConnect.
3. Fai clic su Add nell’area AAA Server Groups.
  
  Risultato: viene visualizzata la finestra di dialogo Add AAA Server Group.
4. Nel campo AAA Server Group, inserisci un nome.
5. Nel campo Protocol, seleziona LDAP.
6. Imposta i seguenti parametri:
  
  Modalità di riattivazione
  
  Depletion
  
  Tempo di inattività
  
  10 minuti
  
  N. max di tentativi non riusciti
  
  1
7. Fai clic su OK.
  Risultato: L ' Aggiungi un gruppo di Server AAA la finestra di dialogo viene chiusa e il nuovo gruppo di Server viene aggiunto alla Gruppi Server AAA tabella.
8. Fai clic su Apply.
  Aggiungi un server LDAP a un gruppo di server:
9. Nell’area AAA Server Groups, fai clic sul gruppo di server al quale desideri aggiungere un server.
10. Fai clic su Add nell’area Servers in the Selected Group.
  
  Risultato: per il gruppo di server viene visualizzata la finestra di dialogo Add AAA Server.
11. Imposta i seguenti parametri:
  
  Interface Name
  
  Scegli il nome dell’interfaccia su cui risiede il server di autenticazione.
  
  Server Name or IP Address
  
  Aggiungi l’indirizzo IP di Universal Proxy.
  
  Timeout
  
  60
  
  Server Port
  
  389
  
  Server Type
  
  Microsoft
  
  Base DN
  
  Aggiungi il DN base nel seguente formato: DC=examples,DC=com.
  
  Importante: questo valore deve essere identico al nome di dominio di base di Active Directory.
  
  Ambito
  
  All levels beneath the Base DN.
  
  Naming Attribute
  
  sAMAccountName
  
  DN di accesso
  
  Aggiungi il DN di accesso nel seguente formato: CN=admin,CN=Users,DC=example,DC=com.
  
  Importante: questo valore deve essere identico al valore del campo distinguishedName in Active Directory.
  
  Password di accesso
  
  Inserisci la password di accesso, ovvero la password per l’account utente DN di accesso.
12. Fai clic su OK.
  Risultato: L ' Aggiungi server AAA la finestra di dialogo si chiude e il server AAA viene aggiunto al gruppo di server AAA.
13. Sottoponi a test l’autenticazione del server LDAP. Per ulteriori informazioni, vedi Test della VPN Cisco ASA.