«
»

【備忘録】ASA – Cisco ACS における認証

メモ代わりの備忘録

Cisco ASA に L2TP IPSec を行う際
Cisco ACS から、固定で IP や VLAN をユーザ認証時に割り当てる方法

IP アドレスは、RADIUS アトリビュートの ID.8
VLAN は、RADIUS アトリビュートの ID.140 で割り当てる

=====
Session Attribute aaa.radius[“1”][“1”] = mayupon
Session Attribute aaa.radius[“8”][“1”] = 3232240750
Session Attribute aaa.radius[“25”][“1”] = CACS:acs51-1/129489934/28
Session Attribute aaa.radius[“4236”][“1”] = 10
Session Attribute aaa.cisco.grouppolicy = l2tp_group
Session Attribute aaa.cisco.ipaddress = 192.168.20.110
Session Attribute aaa.cisco.username = mayupon
Session Attribute aaa.cisco.username1 = mayupon
Session Attribute aaa.cisco.username2 =
Session Attribute aaa.cisco.tunnelgroup =
=====

ASA 5505 / L2TP IPSec with Cisco ACS 5.3

show command

特に L2TP IPSec 利用時とは限らない話です。

この投稿は 2012年7月11日 水曜日 11:17 AM に Cisco, Daily Life カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 コメントを残すか、ご自分のサイトからトラックバックすることができます。

コメント / トラックバック1件

  1. g tell より:
    2020年6月20日 2:56 PM

    Hello there! I know this is somewhat off topic but
    I was wondering if you knew where I could locate a captcha plugin for my comment form?
    I’m using the same blog platform as yours and I’m having trouble finding one?

    Thanks a lot!

コメントをどうぞ