Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/5: Рейтинг темы: голосов - 5, средняя оценка - 5.00
dimogen
1 / 1 / 0
Регистрация: 13.06.2013
Сообщений: 12
1

DAP и Cisco VPN Anyconnect

27.12.2018, 09:49. Просмотров 1007. Ответов 8
Метки нет (Все метки)

Спецы! Вообщем то у меня все работает, но есть нюанс, как говорится.
Имеется:
- ASA 9.1
- настроено два Профиля для локальных пользователей и для пользователей с авторизацией через AD.
Групповые политики соответственно также две.
Вопрос - почему пользователя через Профиль с авторизацией из AD не пускает выдает:
login denied. Your environment does not meet the criteria
до момента пока не настроишь Dynamic Access Policies. Или это так и должно быть, и эта настройка обязательна? Просто четких указаний на данную настройку в руководствах нет, находил эту информация когда столкнулся с проблемой при настройке.
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
27.12.2018, 09:49
Ответы с готовыми решениями:

Ошибки подключения Cisco AnyConnect vpn client
Добрый день ! У меня Windows 10 Pro. Не получается установить VPN соединение (до этого работало),...

Cisco ASA-5505 + Cisco AnyConnect + интернет от Megafon
Здравствуйте, коллеги! Подскажите пожалуйста, где рыть? Ситуация: в СПб стоит настроенная Cisco...

Cisco AnyConnect
Доброго времени суток, хотел спросить в умельцев: кто настраивал Cisco AnyConnect серверную часть,...

Настройка VPN через Anyconnect
Добрый день! Есть утилита anyconnect-win-3.1.05152-pre-deploy-k9 и кое-какие инструкции по...

Cisco ASA + anyconnect
Здравствуйте! Хочу купить cisco asa 5505. Задача - подключение больше 50 пользователей по ipad...

8
xeonz
710 / 264 / 36
Регистрация: 16.05.2014
Сообщений: 2,059
27.12.2018, 13:32 2
Цитата Сообщение от dimogen Посмотреть сообщение
Или это так и должно быть, и эта настройка обязательна?
По идее DAP все что явно не прописано - блокирует. У вас локальных пользователей пускает даже без настроек DAP? Покажите что у вас вообще прописано в DAP.
0
dimogen
1 / 1 / 0
Регистрация: 13.06.2013
Сообщений: 12
27.12.2018, 14:48  [ТС] 3
Скрины в прикрепленных. Меня почему этот вопрос заинтересовал - до меня уже был настроен профиль подключения и групповая политика(для локальной базы) и эта настройка работает без дополнения DAP. А то что я начал настраивать: это профиль для пользователей AD, и отдельный профиль для сторонних специалистов(через локальную базу) не работает без указания настроек DAP для них. Мне это какие-то неудобства не доставляет, но просто хочется понять почему так.
0
Миниатюры
DAP и Cisco VPN Anyconnect   DAP и Cisco VPN Anyconnect  
dimogen
1 / 1 / 0
Регистрация: 13.06.2013
Сообщений: 12
27.12.2018, 14:58  [ТС] 4
А, ну и дефолтовая политика установлена в terminate.
0
27.12.2018, 14:58
xeonz
710 / 264 / 36
Регистрация: 16.05.2014
Сообщений: 2,059
28.12.2018, 09:08 5
А у вас доменные пользователи попадают в групповую политику, которая используется в DAP? Видимо нет, если не работает без дополнительного условия.
0
dimogen
1 / 1 / 0
Регистрация: 13.06.2013
Сообщений: 12
28.12.2018, 11:06  [ТС] 6
Группа безопасности AD которая определена в маппинге атрибутов в настройках ведется вручную, т.е. пользователей закидываю туда вручную.
0
dimogen
1 / 1 / 0
Регистрация: 13.06.2013
Сообщений: 12
28.12.2018, 12:18  [ТС] 7
Сейчас подумал, возможно что то пропущено в настройке в Профиле подключения. В Групповой политике не увидел настроек касаемых указания отображения групп AD для авторизации. А вот в профиле что-то подобное есть, надо ли их явно указывать?
В пункте Authorization у меня указан мой настроенный Контроллер домена.
0
Миниатюры
DAP и Cisco VPN Anyconnect  
dimogen
1 / 1 / 0
Регистрация: 13.06.2013
Сообщений: 12
29.01.2019, 11:06  [ТС] 8
Какой-то полтергейст. Отключил правило в DAP, вновь проверил подключение, работает.
0
xeonz
710 / 264 / 36
Регистрация: 16.05.2014
Сообщений: 2,059
29.01.2019, 14:38 9
Цитата Сообщение от dimogen Посмотреть сообщение
Группа безопасности AD которая определена в маппинге атрибутов в настройках ведется вручную
У вас используется маппинг атрибутов?

Добавлено через 29 секунд
Цитата Сообщение от dimogen Посмотреть сообщение
В пункте Authorization у меня указан мой настроенный Контроллер домена.
На скриншоте не наблюдаю.
0
29.01.2019, 14:38
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
29.01.2019, 14:38

установка Cisco anyconnect 4.3
Возможно кто нибудь сталкивался с ручной установкой этой программы и поподробнее расскажет об этом.

Cisco AnyConnect Mobile
А для того чтобы использовать Cisco AnyConnect Mobile на двух премиум лицензиях которые дает Cisco...

Как установить cisco anyconnect
Добрый день! Для работы на сайте требуется установить cisco anyconnect-win-3.0.07059 эту прогу,она...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.