例:資安考量,AD user 需定期修改密碼,
若 AD user 改密碼,就可以用新密碼登入ACS控管設備了
Password Authentication : 選擇 Windows Database
PAP Password:不需輸入,直接查詢AD
2014年6月25日 星期三
ACS 帳號直接查詢 AD 密碼
前題:要事先完成外部資料庫查詢相關設定
例:資安考量,AD user 需定期修改密碼,
若 AD user 改密碼,就可以用新密碼登入ACS控管設備了
Password Authentication : 選擇 Windows Database
PAP Password:不需輸入,直接查詢AD
例:資安考量,AD user 需定期修改密碼,
若 AD user 改密碼,就可以用新密碼登入ACS控管設備了
Password Authentication : 選擇 Windows Database
PAP Password:不需輸入,直接查詢AD
2014年6月24日 星期二
Win8 64bit client can't install Cisco AnyConnect finish
一、安裝過程,錯誤訊息如下
\System\CurrentControlSet\Services\Eventlog\CiscoAnyConnect Secure Mobility Client\acvpndownloader
二、找到答案,再來更新
\System\CurrentControlSet\Services\Eventlog\CiscoAnyConnect Secure Mobility Client\acvpndownloader
二、找到答案,再來更新
2014年6月23日 星期一
WLC Web-Auth with OpenLDAP
一、使用 LDAP Admin 確認 LDAP 運作情形
註:LDAP 可能設限可存取IP (需開放WLC可存取認證)
二、查看 LDAP user 屬性 (各家設定不儘相同)
objectClass : person (其它常見:account)
Attribute :cn (其它常見:uid)
三、WLC LDAP Server config
設定 User Attribute / Object Type
註:若Simple Bind 選擇 Anonymous,也可認證成功
指定 LDAP server 為Web認證主機
四、測試
認證成功,check LDAP log
註:LDAP 可能設限可存取IP (需開放WLC可存取認證)
二、查看 LDAP user 屬性 (各家設定不儘相同)
objectClass : person (其它常見:account)
Attribute :cn (其它常見:uid)
設定 User Attribute / Object Type
註:若Simple Bind 選擇 Anonymous,也可認證成功
指定 LDAP server 為Web認證主機
四、測試
認證成功,check LDAP log
2014年6月11日 星期三
Cisco Anyconnect 連線錯誤訊息處理
訊息如下:
The VPN client was unable to modify the IP forwarding table. A VPN connection will not be established. Please restart your computer or device, then try again.
解決方法:注意:使用 Anyconnect VPN,網路共享服務,不能開啟 !!!執行,輸入services.msc 後,找到 Internet Connection Sharing (ICS) 選項,停用即可
訂閱:
文章 (Atom)