AnyConnect a kontroler domeny

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
winiar
fresh
fresh
Posty: 6
Rejestracja: 27 lis 2020, 11:22

AnyConnect a kontroler domeny

#1

#1 Post autor: winiar »

Dzień dobry wszystkim,

Mam sobie ASE na brzegu z dostępem na świat do niej podłączony za ASĄ inny router ... ASA daje WAN dla tego 2 routera.
Adres 172.100.100.100 ... Dodałem sobie drugi adres IP 172.100.100.101 do 2 router i na 2 urządzeniu zrobiłem DNAT dla kontrolera domeny i z powrotem SNAT do adresu 172.100.100.101 ( wszystkie porty )
ASA po LDAP łączy się do kontrolera domeny po adresie 172.100.100.101. ( wszystko ok ) również w DNS kontrolera domeny dla niego dodałem adres 172.100.100.101 jak drugi adres odpytywania domeny. ( Wszystko Działa )

Dodałem AnyConnect w ASie wypuściłem kontroler domeny do VPN - Klient( Windows 10 - dodany do domeny ) łączy się przez AnyConnecta podaje poświadczenia domenowe, załącza się VPN.
Klient ma zmapowane dyski do kontrolera domeny po kliknięciu prosi o podanie hasła domenowego, również po RDS prosi o podanie hasła domenowego i tak za każdym razem mimo że lokalnie lub przez innego VPN
tych danych podawać nie musi ponieważ komputer automatycznie loguje użytkownika domenowego. Nawet jak kliknie zapamiętaj poświadczenia - to nic nie daje, wystarczy wyłączyć sesje włączyć i prosi o hasło.
Próbowałem zrobić gpupdate po zalogowaniu do AnyConnect - monit że nie może skontaktować z kontrolerem domeny, mimo tego że ping działa, logowanie do VPN działa.
Próbowałem ACL ki - ustawiać , split tuneling ale bez skutecznie - cały czas prosi do usług o login i hasło domenowe.

Jak mógłbym rozwiązać ten problem ? Będę wdzięczny za pomoc.

ODPOWIEDZ