autenticazione radius per vpn e amministrazione

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
network_bo
Cisco fan
Messaggi: 34
Iscritto il: ven 22 ago , 2008 10:06 am

Ciao a tutti,
ho una domanda un po' particolare.
Ho un pix (6.3(5)) per l'accesso wifi alla rete, che avviene via vpn. Gli utenti, per creare la vpn, si autenticano su un radius.
Devo attivare l'autenticazione sullo stesso radius (IAS) per l'accesso in ssh e https.
Facendolo, tutti gli utenti che possono accedere alla rete in wifi potrebbero
accedere in management al pix, impostando il mio indirizzo sul loro pc.

Come posso impedirlo, se posso ?
Riesco a distinguere i 2 tipi di richieste?
network_bo
Cisco fan
Messaggi: 34
Iscritto il: ven 22 ago , 2008 10:06 am

Grazie per la risposta,
quindi non ci sono differenze nella richiesta inviata dal pix al radius nel caso di login in management rispetto all'autenticazione via wifi ?

So anch'io che potrei creare utenze locali, ma se potessi usare il radius sarebbe molto più comodo.
Rispondi