Настройка Anyconnect IPSEC с аутентификацией через LDAP

1. Загрузить на ASA актуальное ПО. Ссылки на клиенты Anyconnect для Windows и Mac.
anyconnect-win-3.1.05187-k9.pkg
anyconnect-macosx-i386-3.1.05187-k9.pkg

2. Создаем self-signed identity сертификат через ASDM.

3.Задаем настройки для фазы 1.

4.Задаем настройки для фазы 2.

5. Разрешаем клиентскому устройству инициировать фазу 1 к ASA.

6. Создаем dynamic crypto-map и присваиваем настройки фазы 2.

7.Создаем пул адресов для впн пиров.

8. Включаем Anyconnect и указываем ПО для автоматической установки через веб. Для работы по протоколу IPSec кроме задания в группах алгоритмов необходимо прописать UserProfile.xml. Это можно сделать вручную и загрузить на АСА, либо через ASDM Anyconnect Wizard. Пример содержания ниже.

profile

9.Создаем групповую политику для Anyconnect VPN. Если в tunnel-group не указывать определенную групповую политику, будет использована дефолтная.

10. Создаем tunnel-group.

11. Настраиваем информацию о LDAP.

Более подробно о правильной настройки LDAP на ASA: https://supportforums.cisco.com/document/9879156/configure-anyconnect-ldap-authentication

12. Опционально. SPLIT-TUNNEL для определения какие сети будут туннелироваться, весь остальной трафик будет ходить через Интернет.

Альтернативный источник:
http://cyruslab.net/2014/11/18/cisco-asa-setting-up-anyconnect-vpn-with-ssl-and-ipsec/

0