Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 12:57



Ответить на тему  [ Сообщений: 2 ] 
Аутентификация Anyconnect без секретного ключа. Почему? 
Автор Сообщение

Зарегистрирован: 11 июн 2015, 15:17
Сообщения: 13
Добрый день, коллеги. Подскажите пожалуйста почему эниконнект так работает? История следующая:

Есть Anyconnect 4.2.04018 на windows 8
Есть CISCO ASA 5505 9.2(4)33

На CISCO настроен Anyconnect c аутентификацией по сертификату.
Сертификат генерируется CA установленным на отдельной машине (openssl)
Итак, генерирую ключ и сертификат и подписываю в СА. устанавливаю на машине ТОЛЬКО открытый ключ (сертификат). пытаюсь соединиться. Anyconnect запрашивает этот сертификат и отвергает соединение. причем в логах ASDM уровня debug не видно почему отвергается соединение. Ладно, в принципе подходит.
Устанавливаю И ключ И сертификат. Происходит полное корректное соединение. Тоже хорошо.. ДАЛЕЕ!
удаляю секретный ключ и сертификат и снова ставлю один только тот же сертификат но без секретного ключа. И при попытке соединиться меня пускает в сеть.
ПОЧЕМУ?


22 апр 2020, 12:22
Профиль

Зарегистрирован: 11 июн 2015, 15:17
Сообщения: 13
Вероятно мне не ответили потому что все это и так знали :). Но печаль, Эниконнекту и правда не нужен секретный ключ.

Мне подсказали ссылку на коммьюнити, на подобный вопрос и ответ на него:
https://community.cisco.com/t5/vpn/cert ... 00#M149037

Вкратце: Так задумано, то что вы подписали серт ключем СА достаточно для Аутентификации.
Всё. В общем грусть печаль.

Так же подсказали возможный путь решения, но он подходит для больших компаний выдающих ноуты для удаленной работы пользователей.
Сертификат устанавливается не в контейнер пользователя, а в контейнер локальной машины. далее в профиле эниконнекта делаются изменения чтобы он научился брать сертификат из этого контейнера. Подробностей я не знаю, так как сам еще не пробовал так делать. Да и смысла особого нет, так как компания не крупная и пользователи сидят с домашних машин с админскими правами.


23 апр 2020, 14:44
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 2 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB