ASA IDFW vpn auth

Mettete al sicuro la vostra rete!

Moderators: Federico.Lagni, TheIrish, Wizard, andrewp

ASA IDFW vpn auth

Postby baboda » Tue 09 Sep , 2014 12:35 am

Sto cercando di implementare IDFW con autenticazione vpn.. http://www.cisco.com/c/en/us/td/docs/se ... #wp1372180,

In AD ciascun utente ha un ip che viene passato al firewall in fase di autenticazione ldap via vpn. Per raggiungere le risorse previste l'utente deve attraversare diversi firewall. Nel momento in cui l'utente viene autenticato l'agente installato su una macchina in dominio dovrebbe poter catturare il logon dell'utente ed il relativo ip mappato. Se su tutti i firewall che vengono attraversati viene configurato l'IDFW dovrei poter creare sui firewall acl basate sull'utente non sull'ip (che non mi dice nulla se non andando su AD per recuperare l'utente al quale quell'ip è mappato). Se non ho capito male si può fare.. anche se le workstation non sono a dominio purché ci sia autenticazione e quindi logon su AD dell'utente via vpn o un portale web (proxy cut-through). L'agente dovrebbe poi distribuire le informazioni utente a tutti i firewall registrati. Funziona così o mi sto perdendo qualcosa ? Qualcuno l'ha già provato ?
baboda
n00b
 
Posts: 1
Joined: Tue 09 Sep , 2014 12:13 am

Return to Sicurezza

Who is online

Users browsing this forum: No registered users and 3 guests