<code id="t47n4"><menu id="t47n4"><sub id="t47n4"></sub></menu></code>
    <tr id="t47n4"><option id="t47n4"><acronym id="t47n4"></acronym></option></tr>

  • <tr id="t47n4"><option id="t47n4"></option></tr>
  • <code id="t47n4"><small id="t47n4"><optgroup id="t47n4"></optgroup></small></code>
    <u id="t47n4"><em id="t47n4"></em></u>
    首頁 - IT - Cisco認證 - 考試 - 考試通知

    企業級虛擬專有網絡統一認證解決方案及實戰

    來源: 2019-05-10 編輯:



      內網的安全涉及到wifi準入,上網行為管理,網絡出口防火墻等。基于ZStack平臺私有云環境,需要一整套虛擬專有網準入以及日志審計的系統平臺。


      本次主要是使用openldap作為統一認證,Cisco ASA 作為VPN服務端,使用syslog進行日志審計。同時也提供了使用snmp的方式去定時輪訓獲取登錄的用戶以及ip。


      說明:


      本文介紹的方案是新鈦云服架構師在實際環境中實踐總結而來,效果不錯,所以整理分享出來。


      實戰環境:


      AA.zstack+ASA8.42+Anyconnect+Ldap(CiscoPerson)+Syslog


      1.快速安裝openldap


      https://github.com/osixia/docker-openldap


      docker run --env LDAP_ORGANISATION="tyun" --env LDAP_DOMAIN="tyun.cn" --env LDAP_ADMIN_PASSWORD="ldap_passwd" --volume /data/slapd/database:/var/lib/ldap --volume /data/slapd/config:/etc/ldap/slapd.d --detach -it -p 389:389 -p 636:636 osixia/openldap:1.2.0


      docker 快速安裝(根據需要選擇對應的版本,或者手工基于dockerfile build最新版本)或者手動安裝,但需要加入memberof 屬性。


      2.openldap 導入CiscoPerson objectclass


      2.1 下載 cisco.schema


      wget https://gist.github.com/jaseywang/041f76d03e2f43579d6f6984e3358774


      cisco.schema(上面鏈接失效的化,使用本處)


      將85行改為MUST ( uid $ cn ), 86行 delete掉telephoneNumber(否則會報錯)


      也可以直接使用已經修改好的


      https://raw.githubusercontent.com/qingyufei/ubuntutools/master/Cisco_ASA_ldap/zhuxiang/cisco.schema


      2.2 基于cisco.schema生成cisco.ldif


      新建配置文件以及目錄


      echo "include cisco.schema" >>cisco.conf


      mkdir ldif_cisco


      slaptest -f cisco.conf -F ldif_cisco


      獲取到ldif目錄結構如下:


    相關文章

    推薦課程

    商務合作

    機構:白老師 186 1831 3709
    企業:韓老師 139 1168 0967
    郵箱:jijiao@eol.cn

    91国产免费免费观看在线