Действительно ли возможно установить удаленный доступ VPN к athenticate к серверу RADIUS, который находится на другом конце Сайта для расположения VPN на том же ASA?
У меня есть ASA 5505, который является в филиале с сайтом для расположения VPN в главный офис (с 5510), я затем хочу установить удаленный доступ VPN на 5505 для домашних пользователей этого сайта, который пройдет проверку подлинности к серверу RADIUS, расположенному на главном офисе LAN.
Действительно ли это возможно? Это будет то же меня настраивающий другой сервер RADIUS на контроллере домена Только для чтения, который в настоящее время находится на сайте.
Спасибо
IP-адрес Radius-сервера должен быть включен в туннель ASA1 Site-to-Site с другим ASA, где внешний интерфейс ASA1 будет исходным IP-адресом в криптографическом acl, а IP-адрес Radius-сервера - местом назначения.
ASA1<---------------------->ASA2
ASA1:
Crypto acl- ASA_outside_IP to Radius_Server_IP
Nat- nat(out,out) source static ASA_OUtside_IP ASA_OUtside_IP destination static Radius_Server_IP Radius_Server_IP no-proxy-arp
route-lookup
same-security-permit intra-interface
ASA2:
Crypto acl- Radius_Server_IP to ASA1_outside_IP
Nat- nat(inside,out) source static Radius_Server_IP Radius_Server_IPdestination
static ASA_OUtside_IP ASA_OUtside_IP no-proxy-arp route-lookup