FlexVPN Anyconnect

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

FlexVPN Anyconnect

#1

#1 Post autor: martino76 »

Witam,

Mam taki problem z FlexVPN Anyconnenct, gdzie jesli uzytkownik nie ma vpn profile xml pliku na swojej statcji i laczy sie pierwszy raz poprzez SSL, dostaje taki blad.

https://ibb.co/n13dqHD

Wszystko jest ok jesli wrzuce profil recznie na stacje.

config dla SSL

Kod: Zaznacz cały

crypto ssl authorization policy SSL_AUTHZPOLICY 
 client profile ACVPN
 pool VPNPOOL
 route set access-list VPNACL
 
crypto ssl policy SSL_POLICY 
 pki trustpoint S2S-ID sign
 ip address local 192.168.1.10 port 443
 
crypto ssl profile SSL_PROFILE 
 match policy SSL_POLICY 
 aaa authentication user-pass list AUTHC 
 aaa authorization group user-pass list AUTHZ SSL_AUTHZPOLICY  
 authentication remote user-pass 
 
crypto vpn anyconnect bootflash:/webvpn/anyconnect-win-4.10.04071-webdeploy-k9.pkg sequence 1
crypto vpn anyconnect profile ACVPN flash:/acvpn.xml
Ktos mial podobny przypadek?

Pozdro

ODPOWIEDZ