소개
이 문서에서는 CSM에서 LDAP 인증을 사용하여 AnyConnect를 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- CSM 4.23
- AnyConnect 컨피그레이션
- SSL 프로토콜
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- CSM 4.23
- ASA 5515
- AnyConnect 4.10.6090
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
네트워크 다이어그램
설정
1단계. SSLVPN 액세스 구성
Policies(정책) > SSL VPN > Access(액세스)로 이동합니다.
액세스 인터페이스를 구성한 후 Save(저장)를 클릭해야 합니다.
2단계. 인증 서버 구성
Policy Object Manager(정책 객체 관리자) > All Object Types(모든 객체 유형) > AAA Servers(AAA 서버) > Add(추가)로 이동합니다.
서버의 IP, 소스 인터페이스, 로그인 디렉토리, 로그인 비밀번호, LDAP 계층 구조 위치, LDAP 범위 및 LDAP 고유 이름을 구성합니다.
이제 AAA Server Groups(AAA 서버 그룹) > Add(추가)에 AAA 서버를 추가합니다.
3단계. 연결 프로파일 구성
Policies(정책) > Connection Profiles(연결 프로파일) > Add(추가)로 이동합니다.
여기서 IPv4 글로벌 주소 풀(AnyConnect 풀), 그룹 정책, AAA 및 그룹 별칭/URL을 구성해야 합니다.
AAA 서버를 선택하려면 AAA 탭을 클릭하고 2단계에서 생성한 서버를 선택합니다.
연결 프로파일에서 그룹 별칭/그룹 URL, dns 또는 wins 서버를 구성하려면 SSL 탭으로 이동합니다.
4단계. 구축
구축 아이콘을 클릭합니다.
다음을 확인합니다.
이 섹션에서는 컨피그레이션을 확인하는 데 사용할 수 있는 정보를 제공합니다.
CSM을 통해 액세스:
Health and Performance Monitor > Tools > Device Selector > Select the ASA > Next > Select Remote Access Users를 엽니다
참고: VPN 사용자는 HPM 새로 고침 타이머를 기준으로 표시됩니다.
CLI를 통해:
ASA#show vpn-sessiondb anyconnect
Session Type: AnyConnect
Username : cisco Index : 23719
Assigned IP : 192.168.20.1 Public IP : 209.165.201.25
Protocol : AnyConnect-Parent SSL-Tunnel DTLS-Tunnel
License : AnyConnect Premium
Encryption : AnyConnect-Parent: (1)none SSL-Tunnel: (1)AES-GCM-256 DTLS-Tunnel: (1)AES-GCM-256
Hashing : AnyConnect-Parent: (1)none SSL-Tunnel: (1)SHA384 DTLS-Tunnel: (1)SHA384
Bytes Tx : 15856 Bytes Rx : 3545
Group Policy : Basic_Policy Tunnel Group : CSM_LDAP_SVC
Login Time : 10:29:42 UTC Tue Jul 25 2023
Duration : 0h:010m:16s
Inactivity : 0h:00m:00s
VLAN Mapping : N/A VLAN : none
Audt Sess ID : 0e26864905ca700064bf3396
Security Grp : none
문제 해결
LDAP 인증 또는 anyconnect 설정 중에 발생할 수 있는 오류를 확인하려면 CLI에서 다음 명령을 실행할 수 있습니다.
debug ldap 255
debug webvpn anyconnect 255