Konfigurieren von AnyConnect mit Radius-Authentifizierung auf CSM

Aktualisiert:27. Juli 2023
Dokument-ID:220652

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Konfiguration von AnyConnect mit Radius Authentication auf dem Cisco Security Manager (CSM) beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • CSM 4,23
    • AnyConnect-Konfiguration
    • SSL-Protokoll

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • CSM 4,23
    • ASA 5515
    • AnyConnect 4.10.6090

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfiguration

    Netzwerkdiagramm

    Network DiagramNetzwerkdiagramm

    Schritt 1: Konfigurieren des SSL VPN-Zugriffs

    Navigieren Sie zu Policies > SSL VPN > Access:

    CSM SSL ConfigurationCSM SSL-Konfiguration

    Nachdem Sie die Zugriffsschnittstelle konfiguriert haben, klicken Sie auf Speichern:

    Save ButtonSchaltfläche Speichern

    Schritt 2: Authentifizierungsserver konfigurieren

    Navigieren Sie zu Policy Object Manager > All Object Types > AAA Servers > AddAdd ButtonSchaltfläche hinzufügen.

    Konfigurieren Sie die IP-Adresse des Servers, die Quellschnittstelle, das Protokoll und den Schlüssel:

    AAA Server ConfigurationAAA-Serverkonfiguration

    Fügen Sie nun den AAA-Server hinzu, AAA Server Groups > Add  Add ButtonSchaltfläche hinzufügen.

    AAA Server Group ConfigurationKonfiguration der AAA-Servergruppe

    Schritt 3: Konfigurieren des Verbindungsprofils

    Navigieren Sie zu Policies > Connection Profiles > AddAdd ButtonSchaltfläche hinzufügen.

    Hier müssen Sie die IPv4 Global Address Pool (AnyConnect pool),Group Policy, AAAund Group Alias/URL:

    Connection Profile ConfigurationKonfiguration des Verbindungsprofils

    Um den AAA-Server auszuwählen, klicken Sie auf die Registerkarte AAA, und wählen Sie den in Schritt 2 erstellten Server aus:

    Connection Profile AAA ConfigurationAAA-Konfiguration des Verbindungsprofils

    Um eine Gruppen-Alias-/Gruppen-URL, einen DNS- oder WINS-Server im Verbindungsprofil zu konfigurieren, klicken Sie auf die Registerkarte SSL:

    Connection Profile SSL ConfigurationVerbindungsprofil SSL-Konfiguration

    Schritt 4: Bereitstellung

    Klicken Sie auf das BereitstellungssymbolDeploy ButtonBotton bereitstellen.

    Überprüfung

    In diesem Abschnitt finden Sie Informationen, die Sie zur Verifizierung Ihrer Konfiguration verwenden können.

    Über CSM:

    Navigieren Sie zuHealth and Performance Monitor > Tools > Device Selector > Select the ASA > Next > Select Remote Access Users.

    HPM MonitorHPM-Monitor

    note-icon

    Hinweis: Der VPN-Benutzer wird basierend auf dem HPM-Aktualisierungs-Timer angezeigt.

    Über CLI:


    ASA#show vpn-sessiondb anyconnect

    Session Type: AnyConnect

    Username : cisco                        Index : 23719
    Assigned IP : 192.168.10.1              Public IP : 209.165.201.25
    Protocol : AnyConnect-Parent SSL-Tunnel DTLS-Tunnel
    License : AnyConnect Premium
    Encryption : AnyConnect-Parent: (1)none SSL-Tunnel: (1)AES-GCM-256 DTLS-Tunnel: (1)AES-GCM-256
    Hashing : AnyConnect-Parent: (1)none SSL-Tunnel: (1)SHA384 DTLS-Tunnel: (1)SHA384
    Bytes Tx : 15856                        Bytes Rx : 3545
    Group Policy : Basic_Policy             Tunnel Group : CSM_ISE_SVC
    Login Time : 02:29:42 UTC Tue Jul 25 2023
    Duration : 0h:01m:16s
    Inactivity : 0h:00m:00s
    VLAN Mapping : N/A                      VLAN : none
    Audt Sess ID : 0e26864905ca700064bf3396
    Security Grp : none

    Fehlerbehebung

    Um mögliche Fehler während der LDAP-Authentifizierung oder der AnyConnect-Einrichtung zu überprüfen, können Sie die folgenden Befehle in der CLI ausführen:

    debug radius all
    debug webvpn anyconnect 255

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    27-Jul-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • JP Miranda Zamora
      Escalation Leader AAA FW VPN

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren