product icon

Configuração da VPN do Cisco ASA para o protocolo LDAP do LastPass Universal Proxy

    Antes de começar:
    Configure seu perfil de usuário local com o nível de privilégio adequado para seu sistema Cisco ASA:
    • No menu Remote Access VPN > AAA/Local Users > Local Users, campo Privilege Level, selecione 15.
      Observação: é necessário definir o nível de privilégio como 15 para ter acesso irrestrito de administrador à sua área de gerenciamento ADSM/CLI.
    • Crie um grupo de servidores LDAP por AAA:
      1. Abra o Cisco AnyConnect Configuration Wizard.
      2. Acesse Remote Access VPN > AAA/Local Users > AAA Server Groups no painel de navegação à esquerda para adicionar um grupo de servidores AAA ao seu perfil de conexão AnyConnect.
      3. Clique em Add na área AAA Server Groups.

        Resultado: a caixa de diálogo Add AAA Server Group é exibida.

      4. Insira um nome no campo AAA Server Group.
      5. No campo Protocol, selecione LDAP.
      6. Configure os seguintes parâmetros:

        Reactivation Mode
        Depletion
        Dead Time
        10 minutes
        Max Failed Attempts
        1

      7. Clique em OK.

        Resultado: O Adicionar grupo de servidores AAA a caixa de diálogo é fechada, e o novo grupo de servidores é adicionado à Grupos de servidores AAA tabela.

      8. Clique em Apply.

        Adicione um servidor LDAP a um grupo de servidores:

      9. Na área AAA Server Groups, clique no grupo de servidores ao qual você deseja adicionar um servidor.
      10. Clique em Add, na área Servers in the Selected Group.

        Resultado: A caixa de diálogo Add AAA Server é exibida para o grupo de servidores.

      11. Configure os seguintes parâmetros:

        Interface Name
        Escolha o nome da interface na qual consta o servidor de autenticação.
        Server Name or IP Address
        Adicione o endereço IP do Universal Proxy.
        Timeout
        60
        Server Port
        389
        Server Type
        Microsoft
        Base DN

        Adicione o DN base no seguinte formato: DC=example,DC=com.

        Importante: esse valor deve ser igual ao nome de domínio base do Active Directory.
        Scope
        All levels beneath the Base DN.
        Naming Attribute
        sAMAccountName
        Login DN

        Adicione o DN de login no seguinte formato: CN=admin,CN=Users,DC=example,DC=com.

        Importante: esse valor deve ser igual ao valor do campo distinguishedName no Active Directory.
        Login Password
        Insira a senha de login, que é a senha da conta de usuário Login DN.

      12. Clique em OK.

        Resultado: O Adicionar servidor AAA a caixa de diálogo é fechada, e o servidor AAA é adicionado ao grupo de servidores AAA.

      13. Teste a autenticação do servidor LDAP. Para mais informações, consulte o artigo Como testar a VPN do Cisco ASA.