ASA IDFW vpn auth

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
baboda
n00b
Messaggi: 1
Iscritto il: mar 09 set , 2014 12:13 am

Sto cercando di implementare IDFW con autenticazione vpn.. http://www.cisco.com/c/en/us/td/docs/se ... #wp1372180,

In AD ciascun utente ha un ip che viene passato al firewall in fase di autenticazione ldap via vpn. Per raggiungere le risorse previste l'utente deve attraversare diversi firewall. Nel momento in cui l'utente viene autenticato l'agente installato su una macchina in dominio dovrebbe poter catturare il logon dell'utente ed il relativo ip mappato. Se su tutti i firewall che vengono attraversati viene configurato l'IDFW dovrei poter creare sui firewall acl basate sull'utente non sull'ip (che non mi dice nulla se non andando su AD per recuperare l'utente al quale quell'ip è mappato). Se non ho capito male si può fare.. anche se le workstation non sono a dominio purché ci sia autenticazione e quindi logon su AD dell'utente via vpn o un portale web (proxy cut-through). L'agente dovrebbe poi distribuire le informazioni utente a tutti i firewall registrati. Funziona così o mi sto perdendo qualcosa ? Qualcuno l'ha già provato ?
Rispondi