Configuração da VPN do Cisco ASA para o protocolo RADIUS do LastPass Universal Proxy.

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Configuração da VPN do Cisco ASA para o protocolo RADIUS do LastPass Universal Proxy.

Antes de começar:

Configure seu perfil de usuário local com o nível de privilégio adequado para seu sistema Cisco ASA:

No menu Remote Access VPN > AAA/Local Users > Local Users, campo Privilege Level, selecione 15.
Observação: é necessário definir o nível de privilégio como 15 para ter acesso irrestrito de administrador à sua área de gerenciamento ADSM/CLI.

Sobre esta tarefa:

Observação: somente os modos Password Authentication Protocol (PAP) e Challenge Handshake Authentication Protocol (CHAP) são compatíveis com o serviço.

Crie um grupo de servidores RADIUS por AAA:
1. Abra o Cisco AnyConnect Configuration Wizard.
2. Acesse Remote Access VPN > AAA/Local Users > AAA Server Groups no painel de navegação à esquerda para adicionar um grupo de servidores AAA ao seu perfil de conexão AnyConnect.
3. Clique em Add na área AAA Server Groups.
  
  Resultado: a caixa de diálogo Add AAA Server Group é exibida.
4. Insira um nome no campo AAA Server Group.
5. No campo Protocol, selecione RADIUS.
6. Configure os seguintes parâmetros:
  
  Accounting Mode
  
  Single
  
  Reactivation Mode
  
  Depletion
  
  Dead Time
  
  10 minutes
  
  Max Failed Attempts
  
  1
7. Clique em OK.
  Resultado: O Adicionar grupo de servidores AAA a caixa de diálogo é fechada, e o novo grupo de servidores é adicionado à Grupos de servidores AAA tabela.
8. Clique em Apply.
Adicione o servidor RADIUS a um grupo de servidores:
1. Na área AAA Server Groups, clique no grupo de servidores ao qual você deseja adicionar um servidor.
2. Clique em Add, na área Servers in the Selected Group.
  
  Resultado: A caixa de diálogo Add AAA Server é exibida para o grupo de servidores.
3. Configure os seguintes parâmetros:
  
  Interface Name
  
  Escolha o nome da interface na qual consta o servidor de autenticação.
  
  Server Name or IP Address
  
  Adicione um nome de servidor ou endereço IP para o servidor que você está adicionando ao grupo.
  
  Timeout
  
  60
  
  Server Authentication Port
  
  1812
  
  Server Accounting Port
  
  1813
  
  Server Secret Key
  
  Insira a senha definida no seu servidor RADIUS para este NAS.
  
  Common Password
  
  Deixe em branco.
  
  Microsoft CHAPv2 Capable
  
  Desmarque a caixa de seleção.
4. Clique em OK.
5. Clique em Apply. A caixa de diálogo Add AAA Server se fecha, e o servidor AAA é adicionado ao grupo de servidores AAA.
Teste a autenticação do servidor RADIUS:
1. Selecione o servidor que você deseja testar em Servers in the Selected Group.
2. Clique em Test.
  Resultado: a caixa de diálogo Test AAA Server é exibida para o servidor selecionado.
3. Selecione o botão de opção Authentication.
4. No campo Username, insira seu nome de usuário.
5. No campo Password, insira sua senha.
6. Clique em OK.
  Resultado: o Adaptive Security Appliance (ASA) envia uma mensagem de teste de autenticação para o servidor. Uma caixa de diálogo Information é exibida, mostrando se o teste falhou ou foi bem-sucedido.