搭建Window s server 2008 域radius 实现 思科ASA5510 VPN 用户认证 2013 年12 月5 号 1.w indow s server 2008 配置 1.安装网络策略和访问服务,“radius客户端”新建“友好名称”,填写地址(ASA5510内网口地址),输入和ASA共享交换的密钥,保证两边一样,其他默认; 2.策略---新建“连接请求策略”,名称随意,“概述”中启用策略,网络连接方法, 下拉框勾选“remote access server(VPN dial-up”,条件---选择“客户端ip地址”和“日期和期限”。 2.ASA 5510 配置 (1)启用ASDM,注意事项:必须保证boot v ersion 和asdm 版本匹配; 否则须升级asdm 软件,加载asdm 镜像,重启reload。 相关命令 http serv er enable 8877 后面可以指定端口号如 8877 http 0.0.0.0 0.0.0.0 inside boot sy stem disk0:/asa847-k8.bin 下次启动前加载新的 boot 文件 asdm image disk0:/asdm-714.bin 加载asdm (2)隧道分离 1.创建access-list,网络地址为内网要访问的地址段或主机; 2.跟隧道策略绑定生效。 group-policy DfltGrpPolicy attributes // DfltGrpPolicy为默认的组策略 dns-server value 172.16.35.20 vpn-tunnel-protocol svc split-tunnel-policy tunnelspecified split-tunnel-network-list value vpn-test address-pools value vpn-test //VPN-test 是隧道分离定义的内网acl (3)指定内网到防火墙的路由,如核心交换机防火墙的路由。 3.ASA 5510 VPN clientless 相关配置 (1)最终实现效果图 (VPN 用户登录时所看到的界面) (2)当用asdm 配置 ssl vpn clientless 完成后,我们要实现上图中的多bookmarks 列表时(默认一个bookmark 只能归属一个group-policy),需注意以下步骤: (3)进入ASDM---->Clientless ssl vpn access---->Protal----->Bookmarks;然后新建一个bookmark,为其分配相对应的ssl vpn 的Group-policy。 (4)接上步,双击 EDIT,然后单机 add,添加多个bookmark 标题和 URL 即可。最后完成就可以。 (5)完成clientless v pn bookmarks 的配置如下图效果。