Beste Tweakers,
Dankzij jullie hulp heb ik de Cisco ASA 5500 nu grotendeels werkend. Hij NAT mijn Exchange en terminal server mooi door en via GRC staat alles in stealth modus. Niet verkeerd dus.
Nu is de RDP alleen nog direct via het internet te benaderen en ik wil deze achter de WebVPN gaan plaatsen. Hier loop ik alleen nog op vast dus ik hoop op jullie hulp.
Wat heb ik al geprobeerd
Ik heb via Configuration/PRoperties/AAA Servers een nieuwe server group aangemaakt (LDAP). Deze gebruikt het protocol LDAP, reactivation mode depletion. Bij "Servers in selected group" heb ik op de inside interface de domain controller toegevoegd (windows 2008 DC). Alle LDAP properties ingevuld en als ik daar op TEST druk dan kan ik ook succesvol gebruikers authenticeren.
Na mijn idee moet ik nu bij AAA Access de SSH authentication aanvinken en op de server group LDAP zetten. Die group staat er alleen niet bij (terwijl die net wel is aangemaakt). Ik zie daar alleen de server group LOCAL terug komen.
Verder heb ik via Configuration/VPN/WebVPN/Port forwarding een port forwaring ingesteld naar de terminal server en heb ik bij WebVPN Access de outside interface op WebVPN enabled=yes gezet.
[b]Wat doet het nu wel[b]
Ik kan vanuit het internet de VPN pagina benaderen, maar ik kom daar met geen enkele gebruiker in. Volgens mij ook wel logisch omdat hij die koppeling met de LDAP server nog niet snapt.
Iemand enig idee of enige hint? Ik heb wel deze URL gelezen: http://www.cisco.com/en/U...ple09186a00808c3c45.shtml. Dat hielp om een LDAP server group in te stellen. Alleen dat scherm van stap 8 heb ik niet in de UI zitten, wel iets wat er op lijkt, maar daar ziet hij dus overal alleen server group LOCAL.
Dankzij jullie hulp heb ik de Cisco ASA 5500 nu grotendeels werkend. Hij NAT mijn Exchange en terminal server mooi door en via GRC staat alles in stealth modus. Niet verkeerd dus.
Nu is de RDP alleen nog direct via het internet te benaderen en ik wil deze achter de WebVPN gaan plaatsen. Hier loop ik alleen nog op vast dus ik hoop op jullie hulp.
Wat heb ik al geprobeerd
Ik heb via Configuration/PRoperties/AAA Servers een nieuwe server group aangemaakt (LDAP). Deze gebruikt het protocol LDAP, reactivation mode depletion. Bij "Servers in selected group" heb ik op de inside interface de domain controller toegevoegd (windows 2008 DC). Alle LDAP properties ingevuld en als ik daar op TEST druk dan kan ik ook succesvol gebruikers authenticeren.
Na mijn idee moet ik nu bij AAA Access de SSH authentication aanvinken en op de server group LDAP zetten. Die group staat er alleen niet bij (terwijl die net wel is aangemaakt). Ik zie daar alleen de server group LOCAL terug komen.
Verder heb ik via Configuration/VPN/WebVPN/Port forwarding een port forwaring ingesteld naar de terminal server en heb ik bij WebVPN Access de outside interface op WebVPN enabled=yes gezet.
[b]Wat doet het nu wel[b]
Ik kan vanuit het internet de VPN pagina benaderen, maar ik kom daar met geen enkele gebruiker in. Volgens mij ook wel logisch omdat hij die koppeling met de LDAP server nog niet snapt.
Iemand enig idee of enige hint? Ik heb wel deze URL gelezen: http://www.cisco.com/en/U...ple09186a00808c3c45.shtml. Dat hielp om een LDAP server group in te stellen. Alleen dat scherm van stap 8 heb ik niet in de UI zitten, wel iets wat er op lijkt, maar daar ziet hij dus overal alleen server group LOCAL.