Hirdetés

Keresés

Új hozzászólás Aktív témák

  • Hedgehanter

    őstag

    válasz jerry311 #5896 üzenetére

    Anyconnect certificate+AAA authentication.. Enterprise CA. Van egy Anyconnect VPN profile ami hozza van rendelve egy certificate propertihez (issued server).

    Amikor bejelentkezik valaki csak a certificate validitasa es a CA valodisaga kerul ellenorzesre tehat barki akinek van AD accountja be tud jelentkezni.. Szoval XY gepe XY certjevel es FT is be tud jelentkezni az XY certjet XY laptopjat hasznalva... Mindenki egy OU-ban van nem tudok szurni csak usename alapjan

    Azt akarom hogy az ASA nezze meg a certet es csak akkor engedjen be ha a laptopon levo cert aze a usere aki be akar jelentkezni.. Van a anyconnect client profile editorban egy certificate matching resz ahol lehetne elmeletileg certificate tulajdonsagokat matching-elni de valahogy az sem mukodik..

    Username prefill lenne a masik de ahogy irtam a certificateben nincs benne a username, a belerakas meg nem megy eddig.. :)

Új hozzászólás Aktív témák