Cisco ASA VPN-configuratie voor het LastPass Universal Proxy LDAPS-protocol

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Cisco ASA VPN-configuratie voor het LastPass Universal Proxy LDAPS-protocol

Voordat u begint:

Stel uw lokale gebruikersprofiel in om het juiste toegangsniveau te hebben voor uw Cisco ASA-systeem:

Ga naar het menu Externe toegang VPN > AAA/Lokale gebruikers > Lokale gebruikers, kies Toegangsniveau en selecteer 15.
Let op: U moet het machtingsniveau op 15 instellen om onbeperkte toegang tot uw ADSM/CLI-beheer te krijgen.

Maak een LDAP-servergroep per AAA:
1. Open de Cisco AnyConnect-configuratiewizard.
  Maak een LDAP-servergroep per AAA:
2. Ga in het navigatiegedeelte links naar Remote Access-VPN > AAA/lokale gebruikers > AAA-servergroepen om een AAA-servergroep toe te voegen aan uw verbindingsprofiel voor AnyConnect.
3. Klik op Toevoegen onder AAA-servergroepen.
  
  Resultaat: Het dialoogvenster AAA-servergroep toevoegen wordt weergegeven.
4. In het veld AAA-servergroep moet u een naam invoeren.
5. Ga naar het veldProtocol en selecteer LDAP.
6. Stel de volgende parameters in:
  
  Heractiveringsmodus
  
  Leegloop
  
  Inactieve tijd
  
  10 minuten
  
  Max mislukte pogingen
  
  1
7. Klik op OK.
  Resultaat: Het dialoogvenster AAA-servergroep toevoegen wordt gesloten, en de nieuwe servergroep wordt toegevoegd aan de tabel AAA-servergroepen.
8. Klik op Toepassen.
  Een LDAP-server toevoegen aan een servergroep:
9. Klik onder AAA-servergroepen op de servergroep waaraan u een server wilt toevoegen.
10. Klik op Toevoegen onder Servers in de geselecteerde groep.
  
  Resultaat: Het dialoogvenster AAA-server toevoegen wordt weergegeven voor de servergroep.
11. Stel de volgende parameters in:
  
  Interface Name
  
  Kies de interface-naam waarop de verificatieserver zich bevindt.
  
  Naam van server of IP-adres
  
  Voeg het IP-adres van de Universal Proxy toe.
  
  Time-out
  
  60
  
  LDAP via SSL inschakelen
  
  Schakel het selectievakje in.
  
  Serverpoort
  
  636
  
  Servertype
  
  Microsoft
  
  Basis-DN
  
  Voeg de basis-DN toe in de volgende indeling: DC=voorbeeld, DC=com
  
  Belangrijk: Deze waarde moet hetzelfde zijn als het basisdomein van de Active Directory.
  
  Doel
  
  All levels beneath the Base DN
  
  Naamgevingskenmerk
  
  sAMAccountName
  
  Aanmelding DN
  
  Voeg de aanmelding-DN toe in de volgende indeling: CN=beheerder, CN=Gebruikers, DC=voorbeeld, DC=com.
  
  Belangrijk: Deze waarde moet gelijk zijn aan de waarde voor het veld distinguishedName in Active Directory.
  
  Wachtwoord voor aanmelding
  
  Voer het wachtwoord voor de aanmelding in. Dit is het wachtwoord voor de Login DN-gebruikersaccount.
12. Klik op OK. Het dialoogvenster AAA-servergroep toevoegen wordt gesloten. De AAA-server is aan de AAA-servergroep toegevoegd.
LDAP-serververificatie testen:
1. Selecteer de server die u wilt testen in de Servers in de geselecteerde groep.
2. Klik op Test.
  Resultaat: Het dialoogvenster Test AAA Server wordt weergegeven voor de geselecteerde server.
3. Kies de knop Authentication.
4. voer in het veld Username uw gebruikersnaam In.
5. Voer in het veld Password uw wachtwoord In.
6. Klik op OK.
  Resultaat: De Adaptive Security Appliance (ASA) stuurt een verificatietestbericht aan de server. Een dialoogvenster Information verschijnt en geeft aan of de test is geslaagd.