Home » Cisco, Daily Life » Blog article: 【備忘録】ASA – Cisco ACS における認証

【備忘録】ASA – Cisco ACS における認証

メモ代わりの備忘録

Cisco ASA に L2TP IPSec を行う際
Cisco ACS から、固定で IP や VLAN をユーザ認証時に割り当てる方法

IP アドレスは、RADIUS アトリビュートの ID.8
VLAN は、RADIUS アトリビュートの ID.140 で割り当てる

=====
Session Attribute aaa.radius["1"]["1"] = mayupon
Session Attribute aaa.radius["8"]["1"] = 3232240750
Session Attribute aaa.radius["25"]["1"] = CACS:acs51-1/129489934/28
Session Attribute aaa.radius["4236"]["1"] = 10
Session Attribute aaa.cisco.grouppolicy = l2tp_group
Session Attribute aaa.cisco.ipaddress = 192.168.20.110
Session Attribute aaa.cisco.username = mayupon
Session Attribute aaa.cisco.username1 = mayupon
Session Attribute aaa.cisco.username2 =
Session Attribute aaa.cisco.tunnelgroup =
=====

ASA 5505 / L2TP IPSec with Cisco ACS 5.3

show command

特に L2TP IPSec 利用時とは限らない話です。

TrackBack URL

コメント