Új hozzászólás Aktív témák

• #5897 Hedgehanter őstag jerry311 #5896

  Új Válasz 2014-02-27 14:22:37 #5897

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hedgehanter

  őstag

  válasz jerry311 #5896 üzenetére

  Anyconnect certificate+AAA authentication.. Enterprise CA. Van egy Anyconnect VPN profile ami hozza van rendelve egy certificate propertihez (issued server).

  Amikor bejelentkezik valaki csak a certificate validitasa es a CA valodisaga kerul ellenorzesre tehat barki akinek van AD accountja be tud jelentkezni.. Szoval XY gepe XY certjevel es FT is be tud jelentkezni az XY certjet XY laptopjat hasznalva... Mindenki egy OU-ban van nem tudok szurni csak usename alapjan

  Azt akarom hogy az ASA nezze meg a certet es csak akkor engedjen be ha a laptopon levo cert aze a usere aki be akar jelentkezni.. Van a anyconnect client profile editorban egy certificate matching resz ahol lehetne elmeletileg certificate tulajdonsagokat matching-elni de valahogy az sem mukodik..

  Username prefill lenne a masik de ahogy irtam a certificateben nincs benne a username, a belerakas meg nem megy eddig..

Új hozzászólás Aktív témák