将ASA的AAA-SERVER的RADIUS认证和WINDOWS2012结合,并且用IAS LOG VIEWER进行日志报告输出汇总...

最新推荐文章于 2024-05-11 10:03:40 发布
最新推荐文章于 2024-05-11 10:03:40 发布
阅读量457 收藏 1
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/aguncn/archive/2013/04/15/3021744.html
版权

昨天升级了ESX,为节约资源,进行服务器整合.

就涉及将ASA的AAA-SERVER的RADIUS认证和WINDOWS2012结合,并且用IAS LOG VIEWER进行日志报告输出.

ASA的调整如下:

ASA上配置如下


aaa-server ACS-Server protocol radius
aaa-server ACS-Server host
172.1.1.1
key 1234567890
并在tunnel-group中调用
tunnel-group internal1 type
ipsec-ra
tunnel-group internal1 general-attributes
address-pool
xxx
authentication-server-group ACS-Server
default-group-policy
xxxx
radius-common-pw 1234567890

WINDOWS2012新建NPS(以前的IAS)过程如下(分四步,思路不能乱A,注册NPS服务器,B,建立RADIUS客户端,C,创建一个连接请求策略,D,创建一个网络策略):

Registering the server.
  1. After launching the NPS tool right-click on the entry NPS(Local) and click the Register Server in Active Directory.
  2. Follow the default prompts.
Create a RADIUS client entry for the ASA.
  1. Expand the RADIUS Clients and Servers folder.
  2. Right-click on RADIUS Clients and select New RADIUS Client.
  3. Create a Friendly Name for the ASA device. I used “CiscoASA” but if you had more than one you might want to make it more unique and identifiable. Make sure you document the Friendly Name used as it will be used later in some of the policies created.
  4. Enter the Server Secret Key specified on during the ASA configuration in the Shared secret and Confirm shared secret field.
  5. Leave the default values for the other settings and click OK. See Figure 1 for all the complete RADIUS Client properties.

Figure 1

Create a Connection Request Policy.
  1. Expand the Policies folder.
  2. Right-click on the Connection Request Policies and click New.
  3. Set the Policy Nameto something meaningful. I used CiscoASA because this policy is geared specifically for that RADIUS client. Leave the Type of network access server as Unspecified and click Next.
  4. Under Conditions click Add. Scroll down and select the Client Friendly Name condition and click Add…
  5. Specify the friendly name that you used when creating the RADIUS Client above. Click OK and Next.
  6. On the next two pages leave the default settings and click Next.
  7. Under the Specify a Realm Name select the Attribute option on the left. From the drop down menu next to Attribute: on the right select User-Name. Click Next again.
  8. Review the settings on the next page and click Finish.
Create a Network Policy.
  1. Right-click the Network Policy folder and click New.
  2. Set the Policy Name to something meaningful. Leave the Type of network access server as Unspecified and click Next.
  3. Under Conditions click Add.
  4. Add a UsersGroup condition to limit access to a specific AD user group. You can use a generic group like Domain Users or create a group specifically to restrict access.
  5. Add a Client Friendly Name condition and again specify the Friendly Name you used for your RADIUS client.
  6. Click Next. Leave Access granted selected and click Next again.
  7. (Important Step) On the authentication methods leave the default selection and add Unencrypted authentication (PAP, SPAP).
  8. Accept the default Constraints and click Next.
  9. Accept the default Radius Settings and click Next. Review the settings and click Finish.
Restart the Network Policy Server service.
    • This may not be necessary, but I did this at various points and cannot be certain the above steps work without restarting the service.

测试如下:

1〉通过命令行测试。

ASA 5510# test aaa-server authentication vpngroup username user1 password passwd111 Server IP Address or name: 192.168.1.7 INFO: Attempting Authentication test to IP address <192.168.1.7> (timeout: 10 seconds) INFO: Authentication Successful

2>通过ASDM测试

Test Your RADIUS Authentication

The ASDM utility includes functionality to test RADIUS Authentication.

  1. If necessary re-launch the ASDM utility.
  2. Return to Configuration -> Remote Access VPN -> AAA Setup -> AAA Server Groups.
  3. Select the new Server Group you created.
  4. From the Servers in the Selected Group section highlight the server you created. Click the Test button on the right.
  5. Select the Authentication radio button. Enter the Username and Password of a user that meets the conditions specified in the Network Policy created above then click OK.
  6. If everything works as designed you should see something similar to:

而IAS LOG VIEWER的安装配置和以前一样,定位好LOG目录即可.

http://blog.sina.com.cn/s/blog_6840674701017nkr.html

http://fixingitpro.com/2009/09/08/using-windows-server-2008-as-a-radius-server-for-a-cisco-asa/

 

 

转载于:https://www.cnblogs.com/aguncn/archive/2013/04/15/3021744.html

weixin_30549175
关注
IAS Log Viewer
06-19
查看IAS Log的小工具 可用来调试IAS认证
windows radius 工具
04-28
个人美化版。。 非常好用。。是做实验朋友的最理想选择!
ias日志察看器(.net)
weixin_34121282的博客
04-21 139
由于ias日志文件实在太难看了,写了一个工具去解析它,并不是很完善的。 使用时把数据文件拖进去。 http://files.cnblogs.com/ahuo/IASLogViewer.rar
win如何看服务器日志文件,windows 日志查看器怎么看
weixin_34910865的博客
08-07 753
您好,日志查看器中的日志主要包含两大类,一类是Windows日志,还有一类是应用与服务日志Windows日志中主要有应用,安全和系统日志。应用与服务日志中有针对具体某一项服务或是应用相关的日志日志有五种事件类型:错误(error)、警告(warning)、信息(information)、成功审核(Success Audit)、失败审核(Failure Audit)。错误 -指示严重问题(如数...
关于logViewer功能的介绍
sl4379的博客
11-27 2379
logviewer 是一个可以方便开发人员通过浏览器查看和下载远程服务器集群日志或指定文件的应用
asa707-k8.rar
12-08
思科 ASA 5100 系列防火墙操作系统,707-K8 版本!!! ,
asa917-k8.bin
02-26
思科防火墙ASA5505、5520的软体升级包,asa917-k8.bin
asa984-32-lfbff-k8.SPA
12-17
asa984-32-lfbff-k8.SPA
asa9-12-3-12-smp-k8.bin
07-25
Cisco Adaptive Security Appliance Software for the ASA 5512-X, 5515-X, 5525-X, 5545-X, 5555-X, 5585-X, and ASASM.
asa803-k8.rar
06-19
ASA 5520 防火墙IOS,asa803-k8.bin, 暂无异常,亲测可用。
radius主备监控工具
12-05
基于java的radius监控程序,支持主备模式,实时报警,支持各windows、mac、linux。
推荐:Log Viewer——优雅而强大的日志查看器
最新发布
gitblog_00030的博客
05-11 1537
推荐:Log Viewer——优雅而强大的日志查看器 log-viewerFast and beautiful Log Viewer for Laravel项目地址:https://gitcode.com/gh_mirrors/lo/log-viewer 在处理复杂的后端应用时,日志分析通常是必不可少的一部分。想要高效地定位问题和调试代码,拥有一款强大且易于使用的日志查看工具是关键。这就是我们要...
PowerShell实战3:IAS服务器认证日志
jackiechen_vip的专栏
09-21 782
功能:查找IAS服务器上用户认证成功,失败的日志。(IAS通常做为防火墙或无线的Radius服务器) 使用:在代码中自定义IAS服务器地址,日志的开始和结束时间。 源码: cls # IAS服务器地址 $IP = "IAS_Server_IP" # 开始日期,格式为月/日/年 $Start = "9/18/2009"
WinServer2019搭建Radius服务器,AC配置Radius认证
qq_23435961的博客
05-31 7201
本文介绍使用Windows NPS服务构建radius认证服务器NPS相比较使用linux freeradius构建认证服务器主要有以下优点:1、无缝集成微软身份认证,域证书认证,PEAP Windows登录凭据身份认证。2、无缝集成微软认证3、图形化配置,比较形象和直观4、集成SQL Server记账数据库,后期审计更轻松。
部署主从Radius认证服务
wendr的博客
10-12 2155
Windows Server - 建设篇 第四章 部署主从Radius认证服务
0基础学RS(十)思科AAA认证基于服务器的AAA认证(TACACS+配置,RADIUS配置)
weixin_45816894的博客
04-11 1万+
前言 上一篇讲了本地AAA的知识和相关配置,接下来将讲解基于服务器的AAA认证。本地AAA和基于服务器的AAA到底有什么区别呢?他们分别适用于什么什么样的环境? 本地AAA 本地实现的AAA对于非常小的网络来说比较合适,但是本地认证的扩展性不好。 大多数公司有多台路由器、交换机和其他基础设备,而且还有许多网络管理员和成百上千个需要接入公司局域网的用户。因此,在每台设备上为这么大规模的网络维护本地数据库是不可行的。 基于服务器的AAA 为了解决大规模网络的管理,可以使用一台或者多台AAA服务器来管理整个公司网
【逗老师带你学IT】Windows Server NPS服务构建基于AD域控的radius认证
热门推荐
逗老师的博客
03-09 1万+
本文介绍使用Windows NPS服务构建radius认证服务器 NPS相比较使用linux freeradius构建认证服务器主要有以下优点: 1、无缝集成微软身份认证,域证书认证,PEAP Windows登录凭据身份认证。 2、无缝集成微软AD域控认证 3、图形化配置,比较形象和直观 4、集成SQL Server记账数据库,后期审计更轻松。 一、Windows Server Network P...
Radius 认证协议分析
SHYBT'S BLOG
01-09 2434
<br />An Analysis of the RADIUS Authentication Protocol2005/3/12 15:03:16An Analysis of the RADIUS Authentication Protocol <br />by Joshua Hill, InfoGard Laboratories<br /><br />Copyright © 2001, Joshua Hill<br />You may distribute unaltered copies
CCIE-ASA深度解析:防火墙技术与配置实战
"AAA"(Authentication, Authorization, and Accounting)部分着重于身份验证、授权和计费的管理,包括RADIUS和TACACS+协议,以及在ASA设备上的实际配置和免认证策略。 "Filtering Services"部分讲解了服务过滤,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值