-= Brummbär =- 10 Geschrieben 29. Januar 2008 Melden Geschrieben 29. Januar 2008 Hallo, Ich habe eine PIX 506 und eine Windows 2003 Server mit laufendem IAS. Ich möchte gerne für einige VPN-Clientnutzer die Möglichkeit bieten weitere Ports bei Bedarf freizuschalten. Das klappt soweit ganz gut. Da ich aber den IAS auch für die Einwahl der VPN-Clients nutze, könnten automatisch alle VPN-Benutzer in den Genuss kommen. Gibt es eine Möglichkeit beim Einrichten der authentication eine Gruppe mit zu übergeben, damit der IAS andere Kriterien prüft als bei der VPN-Einwahl? Alternativ müsste ich einen zweiten IAS aufsetzen, aber das würde ich gerne vermeiden, da ich auch intern noch eine solche Konstellation hab und dann schon den dritten IAS bräuchte :-( Ich hoffe es kann mir jemand einen Tipp geben.
blackbox 10 Geschrieben 29. Januar 2008 Melden Geschrieben 29. Januar 2008 Hi, das geht mit der Pix 501/506 leider nicht, da du kein IOS 7.x oder höher da drauf bekommst. Erst dort kann man sich sowas bauen. Oder auf die ASA Umsteigen - die hat ja schon IOS 7.x oder höher. Hier findest du dafür Samples : Cisco ASA 5500 Series Adaptive Security Appliances Configuration Examples and TechNotes - Cisco Systems
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden