首頁 - IT - Cisco認證 - 考試 - 考試通知

企業級虛擬專有網絡統一認證解決方案及實戰

來源: 2019-05-10 編輯:



  內網的安全涉及到wifi準入,上網行為管理,網絡出口防火墻等。基于ZStack平臺私有云環境,需要一整套虛擬專有網準入以及日志審計的系統平臺。


  本次主要是使用openldap作為統一認證,Cisco ASA 作為VPN服務端,使用syslog進行日志審計。同時也提供了使用snmp的方式去定時輪訓獲取登錄的用戶以及ip。


  說明:


  本文介紹的方案是新鈦云服架構師在實際環境中實踐總結而來,效果不錯,所以整理分享出來。


  實戰環境:


  AA.zstack+ASA8.42+Anyconnect+Ldap(CiscoPerson)+Syslog


  1.快速安裝openldap


  https://github.com/osixia/docker-openldap


  docker run --env LDAP_ORGANISATION="tyun" --env LDAP_DOMAIN="tyun.cn" --env LDAP_ADMIN_PASSWORD="ldap_passwd" --volume /data/slapd/database:/var/lib/ldap --volume /data/slapd/config:/etc/ldap/slapd.d --detach -it -p 389:389 -p 636:636 osixia/openldap:1.2.0


  docker 快速安裝(根據需要選擇對應的版本,或者手工基于dockerfile build最新版本)或者手動安裝,但需要加入memberof 屬性。


  2.openldap 導入CiscoPerson objectclass


  2.1 下載 cisco.schema


  wget https://gist.github.com/jaseywang/041f76d03e2f43579d6f6984e3358774


  cisco.schema(上面鏈接失效的化,使用本處)


  將85行改為MUST ( uid $ cn ), 86行 delete掉telephoneNumber(否則會報錯)


  也可以直接使用已經修改好的


  https://raw.githubusercontent.com/qingyufei/ubuntutools/master/Cisco_ASA_ldap/zhuxiang/cisco.schema


  2.2 基于cisco.schema生成cisco.ldif


  新建配置文件以及目錄


  echo "include cisco.schema" >>cisco.conf


  mkdir ldif_cisco


  slaptest -f cisco.conf -F ldif_cisco


  獲取到ldif目錄結構如下:


相關文章

推薦課程

商務合作

機構:白老師 186 1831 3709
企業:韓老師 139 1168 0967
郵箱:jijiao@eol.cn

91国产免费免费观看在线