/u/210455/computer_0023.JPG?f=community)
Ik ben een beetje thuis aan het klooien met virtual machines en een cisco asa 5505 die ik nog op me werk had liggen maar ik kom er niet helemaal uit. Hieronder simpele weergave van mijn netwerk. De pc en w2k3 draaien op mijn laptop.
De pc rechts is lid van het domein op de w2k3 server, wat we voor het gemak even test.local noemen. Wat ik nu wil is dat ik een user in de AD restricties op kan leggen over met welk subnet (links van de layer 3 switch) hij mag communiceren. Dit moet dus in de asa 5505 gebeuren.
Nu weet ik (en hier zijn ook tientallen guides voor op internet) dat je voor vpn de cisco 5505 aan de active directory kan koppelen. Maar ik heb nog nooit met een ASA gewerkt en die dingen verschillen toch wel meer van de gemiddelde cisco switch en router wat betreft cli. Ik kom er dus ook totaal niet uit.
Volgens mij zal ik via radius een koppeling moeten leggen tussen de AD en de ASA. Klopt dit? En heeft dit toevallig ook een naampje? Want ik kan namelijk helemaal niks specifieks vinden over wat ik hier probeer.
De pc rechts is lid van het domein op de w2k3 server, wat we voor het gemak even test.local noemen. Wat ik nu wil is dat ik een user in de AD restricties op kan leggen over met welk subnet (links van de layer 3 switch) hij mag communiceren. Dit moet dus in de asa 5505 gebeuren.
Nu weet ik (en hier zijn ook tientallen guides voor op internet) dat je voor vpn de cisco 5505 aan de active directory kan koppelen. Maar ik heb nog nooit met een ASA gewerkt en die dingen verschillen toch wel meer van de gemiddelde cisco switch en router wat betreft cli. Ik kom er dus ook totaal niet uit.
Volgens mij zal ik via radius een koppeling moeten leggen tussen de AD en de ASA. Klopt dit? En heeft dit toevallig ook een naampje? Want ik kan namelijk helemaal niks specifieks vinden over wat ik hier probeer.
/u/37590/koffie.PNG?f=community)
maar goed dan moet ik hem wel eerst goed door hebben.