Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

help về user policy trong cisco ASA

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • help về user policy trong cisco ASA

    Kính chào các anh chị.
    tình hình là em cấu hình con ASA dòng 5500. em cấu hình các user VPN vào thì ok rồi. nhưng khi đăng nhập sai pass vài lần thì user đó tự khóa lại.
    các anh chị ai biết cách xử lý thì giúp em 2 vấn đề sau ạ.
    1. khi user đã bị khóa thì vào đâu để mở khóa(em thay pass vẫn ko được, nên đành xóa user đi và tạo lại)"em dùng asdm".
    2. em muốn tạo 1 user VIP thuộc 1 group VIP không bao giờ tự khóa(dù nhập sai nhiều lần) thì làm thế nào ạ
    p/s: client của em xài cisco vpn client. (ko phải anyconnect, ...)
    thanks các anh chị!

  • #2
    Chào bạn,

    Muốn tạo và quản lý chính sách cho Users (VPN client hay bất kỳ user log vào ASA..) mình nghĩ bạn nên xây dựng thêm Radius server mà tốt nhất là AD để kết hợp với ASA quản lý, xác thực tài khoản người dùng linh hoạt và hiệu quả hơn. Còn về tình huống của bạn, mình nghĩ ASA chưa có hỗ trợ.
    Lâm Văn Tú
    Email :
    cntt08520610@gmail.com
    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax (08) 35124314
    Tập tành bước đi....


    Comment


    • #3
      cho e hỏi : khi viết : route-map <name> permit <>
      match ip add <acl>
      câu lệnh set ip next-hop A.B.C.D với
      câu lệnh match interface f0/1 (s0/1)
      2 câu lệnh trên có giống hay khác nhau ???

      Comment

      Working...
      X