拒绝 Active Directory 用户访问 Cisco VPN?

拒绝 Active Directory 用户访问 Cisco VPN?

我运行 Windows 2008 Server,并已为站点到站点 VPN 和远程访问 VPN 设置了 Cisco ASA。

经过研究,我了解到您可以更改拨入选项以允许或禁用远程用户的 VPN 访问。

然而,我自己测试过了,并没有产生任何效果。

我已设置 AAA 服务器,使用 a/d 服务器在 ASA 上进行身份验证。连接配置文件使用 AAA 服务器进行身份验证和授权。

我有两个 AAA 服务器组,Server-AD 用户 Kerberos 用于身份验证,Server-AD2008 用户 LDAP 用于授权

两个组都包括服务器 win2k8dc1(我的域控制器、a/d、dns、dhcp 服务器)

不确定为什么这不起作用,任何帮助都值得感激

谢谢!

答案1

相关内容