windows2008radius联合思科ASA实现VPN接入认证配置VIP专享VIP免费

搭建Window s server 2008 域radius 实现 思科ASA5510 VPN 用户认证 2013 年12 月5 号 1.w indow s server 2008 配置 1.安装网络策略和访问服务，“radius客户端”新建“友好名称”，填写地址（ASA5510内网口地址），输入和ASA共享交换的密钥，保证两边一样，其他默认； 2.策略---新建“连接请求策略”，名称随意，“概述”中启用策略，网络连接方法， 下拉框勾选“remote access server（VPN dial-up”，条件---选择“客户端ip地址”和“日期和期限”。 2.ASA 5510 配置 (1)启用ASDM，注意事项：必须保证boot v ersion 和asdm 版本匹配； 否则须升级asdm 软件，加载asdm 镜像，重启reload。 相关命令 http serv er enable 8877 后面可以指定端口号如 8877 http 0.0.0.0 0.0.0.0 inside boot sy stem disk0:/asa847-k8.bin 下次启动前加载新的 boot 文件 asdm image disk0:/asdm-714.bin 加载asdm (2)隧道分离 1.创建access-list，网络地址为内网要访问的地址段或主机； 2.跟隧道策略绑定生效。 group-policy DfltGrpPolicy attributes // DfltGrpPolicy为默认的组策略 dns-server value 172.16.35.20 vpn-tunnel-protocol svc split-tunnel-policy tunnelspecified split-tunnel-network-list value vpn-test address-pools value vpn-test //VPN-test 是隧道分离定义的内网acl (3）指定内网到防火墙的路由，如核心交换机防火墙的路由。 3.ASA 5510 VPN clientless 相关配置 (1)最终实现效果图 （VPN 用户登录时所看到的界面） （2）当用asdm 配置 ssl vpn clientless 完成后，我们要实现上图中的多bookmarks 列表时（默认一个bookmark 只能归属一个group-policy），需注意以下步骤： （3）进入ASDM---->Clientless ssl vpn access---->Protal----->Bookmarks;然后新建一个bookmark，为其分配相对应的ssl vpn 的Group-policy。 （4）接上步，双击 EDIT，然后单机 add，添加多个bookmark 标题和 URL 即可。最后完成就可以。 （5）完成clientless v pn bookmarks 的配置如下图效果。