Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 02:27



Ответить на тему  [ Сообщений: 2 ] 
CIsco ISE 2.7 и авторизация VPN клиента. 
Автор Сообщение

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Привет! Имеем:

ASA 5585X
ISE 2.7
AnyConnect 4.7

Настрена авторизация через ISE. Если в авторизационном профайле не указывать DACL или указывать permit any any - все прекрасно авторизуется, а вот есть указать DACL например:

deny ip any 172.17.0.0 0.0.255.255
permit ip any 172.17.23.0 0.0.0.255
permit ip any any

То соединение не устанавливает, при том в логах ISE показывает удачную проверку пользователя и применение списка доступа.


18 янв 2020, 18:30
Профиль

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Вопрос закрыт, у асы же не вайлкарды а маска, сам втупил!


18 янв 2020, 19:23
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 2 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB