Table des Matières
Publicité
Implémentation du scénario VPN SSL sans client
Remarque
Spécification d'une méthode d'authentification des utilisateurs
Étape 1
Guide de démarrage de la gamme Cisco ASA 5580
6-8
L'ASA 5580 génère un certificat auto-signé par défaut. Pour améliorer la sécurité
et éliminer les messages d'avertissement du navigateur, vous pouvez envisager
d'acheter un certificat VPN SSL reconnu comme étant fiable avant de placer le
système dans un environnement de production.
Les utilisateurs peuvent être authentifiés soit par une base de données
d'authentification locale, soit via des serveurs AAA (Authentication,
Authorization and Accounting) tels que RADIUS, TACACS+, SDI, NT, Kerberos
et LDAP.
À l'étape 3 de l'assistant VPN SSL, procédez comme suit :
Si vous utilisez un serveur AAA ou un groupe de serveurs pour l'authentification,
procédez comme suit :
Cochez la case d'option Authenticate using a AAA server group
a.
(S'authentifier via un groupe de serveurs AAA).
Chapitre 6
Scénario : connexions VPN SSL sans client
78-19547-01
Publicité
Chapitres
Table des Matières
