HELP FILE


Configuração da VPN do Cisco ASA para o protocolo LDAP do LastPass Universal Proxy

Antes de começar:
Configure seu perfil de usuário local com o nível de privilégio adequado para seu sistema Cisco ASA:
  • No menu Remote Access VPN > AAA/Local Users > Local Users, campo Privilege Level, selecione 15.
    Observação: é necessário definir o nível de privilégio como 15 para ter acesso irrestrito de administrador à sua área de gerenciamento ADSM/CLI.
  • Crie um grupo de servidores LDAP por AAA:
    1. Abra o Cisco AnyConnect Configuration Wizard.
    2. Acesse Remote Access VPN > AAA/Local Users > AAA Server Groups no painel de navegação à esquerda para adicionar um grupo de servidores AAA ao seu perfil de conexão AnyConnect.
    3. Clique em Add na área AAA Server Groups.

      Resultado: a caixa de diálogo Add AAA Server Group é exibida.

    4. Insira um nome no campo AAA Server Group.
    5. No campo Protocol, selecione LDAP.
    6. Configure os seguintes parâmetros:

      Reactivation Mode
      Depletion
      Dead Time
      10 minutes
      Max Failed Attempts
      1

    7. Clique em OK.

      Resultado: O Adicionar grupo de servidores AAA a caixa de diálogo é fechada, e o novo grupo de servidores é adicionado à Grupos de servidores AAA tabela.

    8. Clique em Apply.

      Adicione um servidor LDAP a um grupo de servidores:

    9. Na área AAA Server Groups, clique no grupo de servidores ao qual você deseja adicionar um servidor.
    10. Clique em Add, na área Servers in the Selected Group.

      Resultado: A caixa de diálogo Add AAA Server é exibida para o grupo de servidores.

    11. Configure os seguintes parâmetros:

      Interface Name
      Escolha o nome da interface na qual consta o servidor de autenticação.
      Server Name or IP Address
      Adicione o endereço IP do Universal Proxy.
      Timeout
      60
      Server Port
      389
      Server Type
      Microsoft
      Base DN

      Adicione o DN base no seguinte formato: DC=example,DC=com.

      Importante: esse valor deve ser igual ao nome de domínio base do Active Directory.
      Scope
      All levels beneath the Base DN.
      Naming Attribute
      sAMAccountName
      Login DN

      Adicione o DN de login no seguinte formato: CN=admin,CN=Users,DC=example,DC=com.

      Importante: esse valor deve ser igual ao valor do campo distinguishedName no Active Directory.
      Login Password
      Insira a senha de login, que é a senha da conta de usuário Login DN.

    12. Clique em OK.

      Resultado: O Adicionar servidor AAA a caixa de diálogo é encerrada, e o servidor AAA é adicionado ao grupo de servidores AAA.

    13. Teste a autenticação do servidor LDAP. Para mais informações, consulte o artigo Como testar a VPN do Cisco ASA.