CSM에서 LDAP 인증으로 AnyConnect 구성

업데이트:2023년 7월 27일
문서 ID:220645

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 CSM에서 LDAP 인증을 사용하여 AnyConnect를 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • CSM 4.23
    • AnyConnect 컨피그레이션
    • SSL 프로토콜

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • CSM 4.23
    • ASA 5515
    • AnyConnect 4.10.6090

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    구성

    네트워크 다이어그램

    Network Diagram

    설정

    1단계. SSLVPN 액세스 구성

    Policies(정책) > SSL VPN > Access(액세스)로 이동합니다.

    CSM SSL Configuration

    액세스 인터페이스를 구성한 후 Save(저장)를 클릭해야 합니다.

    Save Button

    2단계. 인증 서버 구성

    Policy Object Manager(정책 객체 관리자) > All Object Types(모든 객체 유형) > AAA Servers(AAA 서버) > Add(추가)로 이동합니다.Add Button

    서버의 IP, 소스 인터페이스, 로그인 디렉토리, 로그인 비밀번호, LDAP 계층 구조 위치, LDAP 범위 및 LDAP 고유 이름을 구성합니다.

    AAA Server Configuration

    이제 AAA Server Groups(AAA 서버 그룹) > Add(추가)에 AAA 서버를 추가합니다.Add Button

    AAA Server Group Configuration

    3단계. 연결 프로파일 구성

    Policies(정책) > Connection Profiles(연결 프로파일) > Add(추가)로 이동합니다Add Button

    여기서 IPv4 글로벌 주소 풀(AnyConnect 풀), 그룹 정책, AAA 및 그룹 별칭/URL을 구성해야 합니다.

    Connection Profile Configuration

    AAA 서버를 선택하려면 AAA 탭을 클릭하고 2단계에서 생성한 서버를 선택합니다.

    Connection Profile AAA Configuration

    연결 프로파일에서 그룹 별칭/그룹 URL, dns 또는 wins 서버를 구성하려면 SSL 탭으로 이동합니다.

    Connection Profile SSL Configuration

    4단계. 구축

    구축 아이콘을 클릭합니다.Deploy Button

    다음을 확인합니다.

    이 섹션에서는 컨피그레이션을 확인하는 데 사용할 수 있는 정보를 제공합니다.

    CSM을 통해 액세스:

    Health and Performance Monitor > Tools > Device Selector > Select the ASA > Next > Select Remote Access Users를 엽니다

    HPM Monitor

    note-icon

    참고: VPN 사용자는 HPM 새로 고침 타이머를 기준으로 표시됩니다.

    CLI를 통해:

    ASA#show vpn-sessiondb anyconnect

    Session Type: AnyConnect

    Username : cisco                        Index : 23719
    Assigned IP : 192.168.20.1              Public IP : 209.165.201.25
    Protocol : AnyConnect-Parent SSL-Tunnel DTLS-Tunnel
    License : AnyConnect Premium
    Encryption : AnyConnect-Parent: (1)none SSL-Tunnel: (1)AES-GCM-256 DTLS-Tunnel: (1)AES-GCM-256
    Hashing : AnyConnect-Parent: (1)none SSL-Tunnel: (1)SHA384 DTLS-Tunnel: (1)SHA384
    Bytes Tx : 15856                        Bytes Rx : 3545
    Group Policy : Basic_Policy             Tunnel Group : CSM_LDAP_SVC
    Login Time : 10:29:42 UTC Tue Jul 25 2023
    Duration : 0h:010m:16s
    Inactivity : 0h:00m:00s
    VLAN Mapping : N/A                      VLAN : none
    Audt Sess ID : 0e26864905ca700064bf3396
    Security Grp : none

    문제 해결

    LDAP 인증 또는 anyconnect 설정 중에 발생할 수 있는 오류를 확인하려면 CLI에서 다음 명령을 실행할 수 있습니다.

    debug ldap 255
    debug webvpn anyconnect 255

    개정 이력

    개정 게시 날짜 의견
    3.0
    27-Jul-2023
    최초 릴리스
    1.0
    26-Jul-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • JP Miranda
      Cisco 에스컬레이션 리더 AAA FW VPN

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의