FTD VPN RA

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

FTD VPN RA

#1

#1 Post autor: piter1789 »

Witam,

Problem na FTD. Próbuję zrobić dwie grupy VPN RA. Mam do dyspozycji AD/LDAP i NPS (na AD).

I teraz w przy pomocy RADIUSA nie mam jak zrobić mapowania grupy, a przynajmniej NPS nie loguje jakiś informacji do tego potrzebnych. - a poza tym działa :)

Więc pomyślałem o LDAP. Zrobiłem dwa realms(różnią się Group DN) i dalej objaw jest taki sam.. nie ważne do której grupy się loguję autoryzacja odbywa się. ;(, mimo że user należy do jedne z nich...

ma ktoś pomysł lub spotkał się z takim problemem, bo to problem FTD raczej;)

RiFF
member
member
Posty: 30
Rejestracja: 29 paź 2015, 11:58

Re: FTD VPN RA

#2

#2 Post autor: RiFF »

A co masz ustawione na koncie usera w AD w zakładce Dial-In / Network Access Permission

piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

Re: FTD VPN RA

#3

#3 Post autor: piter1789 »

mam "Control access throught NPS network policy".

RiFF
member
member
Posty: 30
Rejestracja: 29 paź 2015, 11:58

Re: FTD VPN RA

#4

#4 Post autor: RiFF »

Jak używasz tylko LDAP (AD) bez NPS to wtedy przełączenie na Allow Access ignoruje policy NPS i powinno dać dostęp niezależnie od ustawień . Oprócz tego próby logowania powinieneś widzieć w Event Viewer w roli Network Polices and Access Server jeśli używasz NPS, a jeśli nie używasz to chyba w Security log albo w Application and Services Logs / Microsoft / Windows / Network Access Protection , już nie pamiętam dokładnie bo dawno to ustawiałem :/

piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

Re: FTD VPN RA

#5

#5 Post autor: piter1789 »

FTD tylko z radius jeśli chodzi o autoryzację;) przeglądnąłem jeszcze rad dokumentację. tym razem dokładniej;)

ODPOWIEDZ