Wordo 11 Geschrieben 21. Dezember 2009 Melden Geschrieben 21. Dezember 2009 @Wordo habe ich jetzt noch nicht gemerkt - kann aber sein das ich noch keinen Kunden "erwischt" habe - wo es benötigt wird. Wofür nimmst du es ? Webserver mit statischer Anmeldeseite, z.B. Standarddurpalinstallation (wasn Wort). Wenn du so nen Webserver absichern willst aktivierst du die Fullcustomization der ASA, laedst den Webcontent hoch und passt das Loginfenster der ASA dem des Webservers an. Den Anmeldemechanismus per Post schickst du von der ASA zum Webserver. Der wiederrum muss n Cookie zurueckschicken. Dann bist du an der ASA schon mal angemeldet. Jetzt konfigurierst du als Homepage der Gruppe den Postlink (via Postplugin) an den eigentlichen Webserver wodurch man am Hauptsystem auch gleich mit den Daten der ASA angemeldet wird. Somit sieht fuer den User alles gleich aus, aber du schlaegst halt auf der ASA auf und nicht am Server direkt. Nach Update (vom Testsystem) von 8.2.1 auf 8.2.1.11 hats einfach nicht mehr funktioniert, da wird nichts an der Webserver geschickt.
glady 10 Geschrieben 11. Januar 2010 Autor Melden Geschrieben 11. Januar 2010 Auch die version 8.2(1)11 hat ein Bug, das ich euch nicht vorenthalten möchte: 1. Console-Anmeldung auf die ASA per AAA Tacacs --> ok 2. ASDM-Anmeldung auf die ASA --> ok 3. Anyclient über outside --> ok Nach der ASDM-Anmeldung funktioniert die Console-Anmeldung per AAA nicht mehr, es wird ein lokaler User verlangt. Anyclient über outside und ASDM-Anmeldung funktionieren weiterhin. Erst nach Reload kann man sich wieder auf Console mit AAA anmelden, bis man sich wieder per ASDM angemeldet hat... glady
Wordo 11 Geschrieben 11. Januar 2010 Melden Geschrieben 11. Januar 2010 Der ASDM ist 6.2.3? Gehts denn mit 8.2.1?
glady 10 Geschrieben 11. Januar 2010 Autor Melden Geschrieben 11. Januar 2010 ASDM ist 6.2.3, mit 8.2.1 geht weder die ANmeldung mit ASDM noch die AnyClient-Anmeldung. Also grundsätzlich kein SSL mit 8.2.1 möglich.
blackbox 10 Geschrieben 11. Januar 2010 Melden Geschrieben 11. Januar 2010 Hi Glady hast du mal nen TAC aufgemacht ? Würde ja mal interessieren was die Jungs da so zu sagen.
Wordo 11 Geschrieben 12. Januar 2010 Melden Geschrieben 12. Januar 2010 Ich seh grad das heut 8.2.2 / 6.2.5 rausgekommen is, probier die doch mal :)
glady 10 Geschrieben 14. Januar 2010 Autor Melden Geschrieben 14. Januar 2010 Habe die 8.2.2 / 6.2.5 aktiv, leider mit gleichem Fehler. Mir ist aufgefallen, dass die Anmeldung nach ca. 30 Min. wieder über Tacacs funktioniert. Syslog sagt: Jan 14 2010 12:16:18: %ASA-4-409023: Attempting AAA Fallback method LOCAL for Authentication request for user xy : Auth-server group ACSAUTH unreachable Jan 14 2010 12:16:18: %ASA-6-113015: AAA user authentication Rejected : reason = Invalid password : local database : user = xy Jan 14 2010 12:16:18: %ASA-6-611102: User authentication failed: Uname: xy Jan 14 2010 12:16:18: %ASA-6-605004: Login denied from x.x.x.x/2276 to Inside:x.x.x.x/telnet for user "xy"
blackbox 10 Geschrieben 14. Januar 2010 Melden Geschrieben 14. Januar 2010 Hi, denke da hilft dann nur das TAC
RangeMethod 10 Geschrieben 29. Januar 2010 Melden Geschrieben 29. Januar 2010 Also bei mir funktioniert die Version 8.2.2 und ASDM 6.2.5 einwandfrei. ich habe einen Microsoft Radius Server (AAA) laufen, der funktioniert mit ASDM, ANYCONNECT und SSH einwandfrei. Bei uns in der Firma läuft das auch mit einem TACACS Server! Allerdings ohne SSL VPN. Kann cih dir vll. in Irgendeiner Form helfen?!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden