|
|
|
|
Страница 1 из 1
|
[ Сообщений: 2 ] |
|
CIsco ISE 2.7 и авторизация VPN клиента.
Автор |
Сообщение |
AlexNiko
Зарегистрирован: 29 янв 2017, 00:39 Сообщения: 431
|
Привет! Имеем:
ASA 5585X ISE 2.7 AnyConnect 4.7
Настрена авторизация через ISE. Если в авторизационном профайле не указывать DACL или указывать permit any any - все прекрасно авторизуется, а вот есть указать DACL например:
deny ip any 172.17.0.0 0.0.255.255 permit ip any 172.17.23.0 0.0.0.255 permit ip any any
То соединение не устанавливает, при том в логах ISE показывает удачную проверку пользователя и применение списка доступа.
|
18 янв 2020, 18:30 |
|
|
AlexNiko
Зарегистрирован: 29 янв 2017, 00:39 Сообщения: 431
|
Вопрос закрыт, у асы же не вайлкарды а маска, сам втупил!
|
18 янв 2020, 19:23 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 2 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 42 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|