网络工程 - 如何在 ASA 中使用多个 Radius 服务器 - 吾爱随笔录

如何在 ASA 中使用多个 Radius 服务器

网络工程思科思科-ASA 验证半径啊啊啊

2022-03-02 06:30:35

我们有两台RADIUS服务器用于 VPN 的 SecureID 令牌身份验证，我已经配置10.1.1.1（主要）但不知道如何配置10.1.1.2（备份半径）

这就是我目前拥有的

aaa-server SecureID protocol radius
aaa-server SecureID (inside) host 10.1.1.1
 key *****
 authentication-port 1812
 accounting-port 1813
...
...
tunnel-group ANYCONNECT-PROFILE type remote-access
tunnel-group ANYCONNECT-PROFILE general-attributes
 address-pool ANYCONNECT-POOL
 authentication-server-group SecureID
 default-group-policy GroupPolicy_ANYCONNECT-PROFILE

1个回答

您也可以将第二台服务器添加到“SecureID”服务器组：

aaa-server SecureID (inside) host 10.1.1.2
key *****
authentication-port 1812
accounting-port 1813

因为两个AAA Server在同一个Server Group（server_tag）里面自动使用了tunnel-group。

请参阅 Cisco CLI 指南中的此示例： https ://www.cisco.com/c/en/us/td/docs/security/asa/asa90/configuration/guide/asa_90_cli_config/aaa_servers.html#27362

其它你可能感兴趣的问题

上一篇思科扩展 ACL 协议和端口？下一篇路由器的路由问题