Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 12:14



Ответить на тему  [ Сообщений: 6 ] 
Anyconnect client, ISE. DHCP - как правильно организовать? 
Автор Сообщение

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Как в ISE через Authorization Profiles присваивать скопу на DHCP сервере. Задача разделить клиентов VPN по разным подсетям не используя профайлы на ASA.


31 мар 2020, 11:37
Профиль

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Никто не сталкивался? Или если не релееить на DHCP c указанием подсети, но хотя-бы вернуть по радиусу название пула адресов на ASA


31 мар 2020, 18:40
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
AlexNiko писал(а):
Как в ISE через Authorization Profiles присваивать скопу на DHCP сервере. Задача разделить клиентов VPN по разным подсетям не используя профайлы на ASA.

Через радиус аттрибут Address-Pools- Name of IP local pool - нет?
https://www.cisco.com/c/en/us/td/docs/s ... Id-1802187


01 апр 2020, 11:24
Профиль

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Вот создал я группу и не прописываю ни пула ни DHCP

Код:
tunnel-group FCBN type remote-access
tunnel-group FCBN general-attributes
 authentication-server-group FCCPS-RADIUS
 default-group-policy GroupPolicy_FCBN
tunnel-group FCBN webvpn-attributes
 group-alias FCBN enable


в режиме глобальной конфигурации:
Код:
vpn-addr-assign aaa

На ISE в авторизационном профайле

Код:
Access Type = ACCESS_ACCEPT
DACL = 0_FCCPS-Permit-Any-Any
cisco-ip-pool-definition = FCBN


cisco-ip-pool-definition - это тот самый 217 атрибут. Но не работает. Что я пропустил и что дебажить?


01 апр 2020, 14:40
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
А ip local pool FCBN ... у Вас в конфиге присутствует?

Вообще самый простой способ - создать разные GroupPolicy на ASA и выдавать их с ISE по результатам авторизации.


02 апр 2020, 10:07
Профиль

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Да, я тоже пришел к такому выводу + добавил еще статику для некоторых клиентов. Спасибо!


02 апр 2020, 10:14
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 6 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Steel901 и гости: 44


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB