Configurazione della VPN Cisco ASA per il protocollo RADIUS di LastPass Universal Proxy

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Configurazione della VPN Cisco ASA per il protocollo RADIUS di LastPass Universal Proxy

Prima di iniziare:

Imposta il profilo utente locale in modo che disponga del livello di privilegi adeguato per il tuo sistema Cisco ASA:

Nel menu Remote Access VPN > AAA/Local Users > Local Users, campo Privilege Level, seleziona 15.
Nota: devi impostare il tuo livello di privilegio su 15 per poter avere un accesso amministratore illimitato alla tua area di gestione ASDM/CLI.

Informazioni su questa procedura:

Nota: il servizio supporta esclusivamente le modalità PAP (Password Authentication Protocol) e CHAP (Challenge Handshake Authentication Protocol).

Crea un gruppo di server RADIUS per AAA:
1. Apri la configurazione guidata di Cisco AnyConnect.
2. Passa a Remote Access VPN > AAA/Local Users > AAA Server Groups nel menu di navigazione a sinistra per aggiungere un gruppo di server AAA al tuo profilo di connessione AnyConnect.
3. Fai clic su Add nell’area AAA Server Groups.
  
  Risultato: viene visualizzata la finestra di dialogo Add AAA Server Group.
4. Nel campo AAA Server Group, inserisci un nome.
5. Nel campo Protocol seleziona RADIUS.
6. Imposta i seguenti parametri:
  
  Accounting Mode
  
  Single
  
  Modalità di riattivazione
  
  Depletion
  
  Tempo di inattività
  
  10 minuti
  
  N. max di tentativi non riusciti
  
  1
7. Fai clic su OK.
  Risultato: L ' Aggiungi un gruppo di Server AAA la finestra di dialogo viene chiusa e il nuovo gruppo di Server viene aggiunto alla Gruppi Server AAA tabella.
8. Fai clic su Apply.
Aggiungi il server RADIUS al gruppo di server:
1. Nell’area AAA Server Groups, fai clic sul gruppo di server al quale desideri aggiungere un server.
2. Fai clic su Add nell’area Servers in the Selected Group.
  
  Risultato: per il gruppo di server viene visualizzata la finestra di dialogo Add AAA Server.
3. Imposta i seguenti parametri:
  
  Interface Name
  
  Scegli il nome dell’interfaccia su cui risiede il server di autenticazione.
  
  Server Name or IP Address
  
  Aggiungi un nome di server o un indirizzo IP al server che stai aggiungendo al gruppo.
  
  Timeout
  
  60
  
  Server Authentication Port
  
  1812
  
  Server Accounting Port
  
  1813
  
  Server Secret Key
  
  Inserisci la password impostata nel tuo server RADIUS per questo NAS.
  
  Common Password
  
  Non compilare.
  
  Microsoft CHAPv2 Capable
  
  Deseleziona la casella di controllo.
4. Fai clic su OK.
5. Fai clic su Apply. La finestra di dialogo Add AAA Server viene chiusa e il server AAA viene aggiunto al gruppo di server AAA.
Sottoponi a test l’autenticazione del server RADIUS:
1. Seleziona il server da sottoporre a test in Servers in the Selected Group.
2. Fai clic su Test.
  Risultato: viene visualizzata la finestra di dialogo Test AAA Server per il server selezionato.
3. Scegli il pulsante di opzione Authentication.
4. Nel campo Username, inserisci il tuo nome utente.
5. Nel campo password, inserisci la tua password.
6. Fai clic su OK.
  Risultato: Adaptive Security Appliance (ASA) invia un messaggio di test di autenticazione al server. Viene visualizzata una finestra di dialogo Information, in cui viene indicato se il test sia riuscito o meno.