CISCO ASA 5520 的IPSEC 用户认证 ,能不能用WINDOWS 2003 域控...
发布网友
发布时间:2024-01-09 00:31
共1个回答
热心网友
时间:2024-07-22 22:10
言归正传,首先确定的告诉您,5520 是支持用NT域作为验证的(但是我没有具体的试过win2003)。大致的流程是这样的,首先您先要在aaa server groups里面添加一个server group 名字随便,协议选用NT domain,然后制定aaa server的地址和域控的地址(我的例子里面这两个地址一样)。下面的例子我添加了一个名字叫win的NT aaa server group,服务器地址是192.168.1.1
======================================
aaa-server win protocol nt
aaa-server win host 192.168.1.1
nt-auth-domain-controller 192.168.1.1
========================================
然后在认证的类别里包含刚刚添加的win ,下面的例子是在http 认证中 顺序的尝试使用 aaa server group win 和本地账户进行认证。
=======================================
aaa authentication http console win LOCAL
大致就是这样了,另外最后一次祝你用asa 做ipsce好运。。。。。反正俺上次是快被这货折腾疯了。。。。
