Configuração da VPN do Cisco ASA para o protocolo LDAPS do LastPass Universal Proxy.

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Configuração da VPN do Cisco ASA para o protocolo LDAPS do LastPass Universal Proxy.

Antes de começar:

Configure seu perfil de usuário local com o nível de privilégio adequado para seu sistema Cisco ASA:

No menu Remote Access VPN > AAA/Local Users > Local Users, campo Privilege Level, selecione 15.
Observação: é necessário definir o nível de privilégio como 15 para ter acesso irrestrito de administrador à sua área de gerenciamento ADSM/CLI.

Crie um grupo de servidores LDAP por AAA:
1. Abra o Cisco AnyConnect Configuration Wizard.
  Crie um grupo de servidores LDAP por AAA:
2. Acesse Remote Access VPN > AAA/Local Users > AAA Server Groups no painel de navegação à esquerda para adicionar um grupo de servidores AAA ao seu perfil de conexão AnyConnect.
3. Clique em Add na área AAA Server Groups.
  
  Resultado: a caixa de diálogo Add AAA Server Group é exibida.
4. Insira um nome no campo AAA Server Group.
5. No campo Protocol, selecione LDAP.
6. Configure os seguintes parâmetros:
  
  Reactivation Mode
  
  Depletion
  
  Dead Time
  
  10 minutes
  
  Max Failed Attempts
  
  1
7. Clique em OK.
  Resultado: O Adicionar grupo de servidores AAA a caixa de diálogo é fechada, e o novo grupo de servidores é adicionado à Grupos de servidores AAA tabela.
8. Clique em Apply.
  Adicione um servidor LDAP a um grupo de servidores:
9. Na área AAA Server Groups, clique no grupo de servidores ao qual você deseja adicionar um servidor.
10. Clique em Add, na área Servers in the Selected Group.
  
  Resultado: A caixa de diálogo Add AAA Server é exibida para o grupo de servidores.
11. Configure os seguintes parâmetros:
  
  Interface Name
  
  Escolha o nome da interface na qual consta o servidor de autenticação.
  
  Server Name or IP Address
  
  Adicione o endereço IP do Universal Proxy.
  
  Timeout
  
  60
  
  Enable LDAP over SSL
  
  Marque a caixa de seleção.
  
  Server Port
  
  636
  
  Server Type
  
  Microsoft
  
  Base DN
  
  Adicione o DN base no seguinte formato: DC=example,DC=com
  
  Importante: esse valor deve ser igual ao nome de domínio base do Active Directory.
  
  Scope
  
  All levels beneath the Base DN
  
  Naming Attribute
  
  sAMAccountName
  
  Login DN
  
  Adicione o DN de login no seguinte formato: CN=admin,CN=Users,DC=example,DC=com.
  
  Importante: esse valor deve ser igual ao valor do campo distinguishedName no Active Directory.
  
  Login Password
  
  Insira a senha de login, que é a senha da conta de usuário Login DN.
12. Clique em OK. A caixa de diálogo Add AAA Server se fecha, e o servidor AAA é adicionado ao grupo de servidores AAA.
Teste a autenticação do servidor LDAP:
1. Selecione o servidor que você deseja testar em Servers in the Selected Group.
2. Clique em Test.
  Resultado: a caixa de diálogo Test AAA Server é exibida para o servidor selecionado.
3. Selecione o botão de opção Authentication.
4. No campo Username, insira seu nome de usuário.
5. No campo Password, insira sua senha.
6. Clique em OK.
  Resultado: o Adaptive Security Appliance (ASA) envia uma mensagem de teste de autenticação para o servidor. Uma caixa de diálogo Information é exibida, mostrando se o teste falhou ou foi bem-sucedido.