Cisco ASA - integracja z AD

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
winiar
fresh
fresh
Posty: 6
Rejestracja: 27 lis 2020, 11:22

Cisco ASA - integracja z AD

#1

#1 Post autor: winiar »

Dzień dobry,

Mój pierwszy post więc proszę o wyrozumiałość :) Jeżeli trafiłem nie w ten dział prośba o przeniesienie w odpowiedni.

Posiadam Cisco ASA 5508 - X ... Skonfigurowałem sobie w Acces Ruless dostęp do http/https. Chciałbym aby tylko dana grupa z AD miała dostęp do internetu.
Połączyłem więc ASE do AD przez LDAP. Niestety ale dodając w polu USER - użytkownika domenowego nie działa. Poczytałem trochę okazuje się żeby to zadziałało muszę mieć skonfigurowany
AD Agenta Cisco... Pobrałem zainstalowałem .. Agent nie chce mi się uruchomić ponieważ mam Windows Server 2016 a ostatni jaki działał to 2012.
Czytam dalej - można zrobić to poprzez ISE. Pobrałem .iso zainstalowałem na VM. Po zalogowaniu 90 dni trial.

Teraz moje pytanie czy jak trial się skończy będzie mi to działać ? Defacto potrzebuję tylko tej jednej rzeczy, lub może jest jakiś sposób na agenta w windows server 2016 - nawet myślałem aby synchronizować jakos 2012 katalog AD żeby tam postawić Agenta.

Będę wdzięczny za pomoc.

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Cisco ASA - integracja z AD

#2

#2 Post autor: drake »

Hej,
Cisco wycofuje sie z CFA(gent) na rzecz ISE i pxGrid. W zwiazku z tym jedyne rozwiazanie dla integracji z AD dlugofalowo pozostaje ISE. Po okresie trial nie bedzie dzialac, bo to i dlaczego powinno, to przeciez trial.

Pozdruffka! ;)
Never stop exploring :)

https://iverion.de

winiar
fresh
fresh
Posty: 6
Rejestracja: 27 lis 2020, 11:22

Re: Cisco ASA - integracja z AD

#3

#3 Post autor: winiar »

Dzięki !!! - tak też i czułem - ale nawet trial nie pozwala dodać do AD ;)

winiar
fresh
fresh
Posty: 6
Rejestracja: 27 lis 2020, 11:22

Re: Cisco ASA - integracja z AD

#4

#4 Post autor: winiar »

Póki wątek otwarty - jaką licencje mam kupić ? Tak naprawdę rozbija mi się tylko o integracje z AD ?

ODPOWIEDZ