Aangezien ik het totaal niet kan terugvinden in documentatie en via google, hoop ik dat hier iemand mij kan helpen met het volgende probleem.
Wij hebben sinds begin januari een "nieuwe eigen" gebruikersomgeving (voorheen was deze gedeeld met een ander bedrijf in het pand) voorzien van DC's en een Exchange server, inclusief een snelle lijn naar buiten. Deze lijn is beveiligd dmv een ASA (5510), waar ook de VPN verbinding op geconfigureerd is, waardoor er ook vanuit huis via VPN 'thuisgewerkt' kan worden op het netwerk.
Nu blijkt er 1 probleem te zijn waar ik nu mee zit; de ASA 5510 heeft schijnbaar (althans, ik kan nergens vinden waar dit staat) een limitatie op het gebruik van een username/password bij een VPN verbinding. Er wordt namelijk gebruik gemaakt van 1 VPNuser voor alle gebruikers die een laptop hebben, aangezien dit het gemakkelijkste was (dit wordt enkel gebruikt voor de VPN verbinding, de authenticatie op het netwerk gaat wel op basis van de AD-user).
Mochten er nu 3 gebruikers zijn ingelogd via de VPN, krijgt een nieuwe verbinding geen toegang meer; pas als een van de verbonden gebruikers de VPN heeft verbroken, is het (weer) mogelijk om een nieuwe connectie op te bouwen.
Dat het niet aan de ASA of aan de verbinding ligt, heb ik uitgesloten om een tijdelijke extra VPNuser aan te maken, en deze daarna te testen. Dit werkt (helaas) perfect.
Weet iemand of er inderdaad een limitatie is op het gebruik van 1 user? Of dat het (ergens, somewhere) geconfigureerd is in de ASA?
Ik heb de ASDM al geheel doorgespit, maar kan (helaas) nergens de limitatie vinden.
Wij hebben sinds begin januari een "nieuwe eigen" gebruikersomgeving (voorheen was deze gedeeld met een ander bedrijf in het pand) voorzien van DC's en een Exchange server, inclusief een snelle lijn naar buiten. Deze lijn is beveiligd dmv een ASA (5510), waar ook de VPN verbinding op geconfigureerd is, waardoor er ook vanuit huis via VPN 'thuisgewerkt' kan worden op het netwerk.
Nu blijkt er 1 probleem te zijn waar ik nu mee zit; de ASA 5510 heeft schijnbaar (althans, ik kan nergens vinden waar dit staat) een limitatie op het gebruik van een username/password bij een VPN verbinding. Er wordt namelijk gebruik gemaakt van 1 VPNuser voor alle gebruikers die een laptop hebben, aangezien dit het gemakkelijkste was (dit wordt enkel gebruikt voor de VPN verbinding, de authenticatie op het netwerk gaat wel op basis van de AD-user).
Mochten er nu 3 gebruikers zijn ingelogd via de VPN, krijgt een nieuwe verbinding geen toegang meer; pas als een van de verbonden gebruikers de VPN heeft verbroken, is het (weer) mogelijk om een nieuwe connectie op te bouwen.
Dat het niet aan de ASA of aan de verbinding ligt, heb ik uitgesloten om een tijdelijke extra VPNuser aan te maken, en deze daarna te testen. Dit werkt (helaas) perfect.
Weet iemand of er inderdaad een limitatie is op het gebruik van 1 user? Of dat het (ergens, somewhere) geconfigureerd is in de ASA?
Ik heb de ASDM al geheel doorgespit, maar kan (helaas) nergens de limitatie vinden.
http://specs.tweak.to/5253
:strip_icc():strip_exif()/u/264022/sharks_60x60.jpg?f=community)
:strip_icc():strip_exif()/u/27530/wolf.jpg?f=community)