在没有 DAP 的情况下,按组在 LDAP 中对 VPN 进行身份验证?

网络工程 sslvpn 验证
2021-07-03 05:12:56

有没有一种方法可以在不配置 DAP 的情况下允许基于 AD 中的组访问 SSLVPN 服务?我知道使用 DAP 您可以轻松地做到这一点 - 但是 - 管理防火墙的公司必须为这种类型的配置创建一个“服务例外” - 这需要很长时间,并且请求方希望推进解决方案很快,所以我正在寻找替代品。

1个回答

使用 Radius 是一种选择吗?您可以使用半径属性 25(类)区分 AD 组。可以在以下位置找到 Jeff Boyer 在 Cisco 论坛上的完整演练:

https://supportforums.cisco.com/docs/DOC-15074

其它你可能感兴趣的问题
上一篇思科无线:带和不带 CleanAir 的 AP 下一篇如何通过 CLI 为 Cisco Prime 创建 SSL CSR?