Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

ASA 8.0: Permissão para que os Usuários Selecionem um Grupo no Login da WebVPN

8 Abril 2009 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (10 Novembro 2008) | Feedback

Índice

Introdução
Pré-requisitos
Configuração de um Alias e Ativação do Menu Suspenso
      ASDM
      CLI
Verificação
Troubleshooting
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento demonstra como configurar o Adaptive Security Appliance (ASA) para permitir que os usuários selecionem um grupo por meio de um menu suspenso ao fazerem login no serviço de WebVPN. Os grupos exibidos no menu são aliases de perfis de conexão reais (grupos de túnel) configurados no ASA. Este documento ilustra como criar aliases para perfis de conexão (grupos de túnel) e, em seguida, configurar a exibição do menu suspenso. Essa configuração é executada com o Adaptive Security Device Manager (ASDM) 6.0(2) em um ASA que executa a versão 8.0(2) do software.

Pré-requisitos

Configuração básica da WebVPN

Configuração de um Alias e Ativação do Menu Suspenso

Nesta seção, são apresentadas informações para configurar um alias para um perfil de conexão (grupo de túnel) e, em seguida, configurar esses aliases para exibição no menu suspenso Group na página de login da WebVPN.

ASDM

Execute estes passos para configurar um alias para um perfil de conexão (grupo de túnel) no ASDM. Repita conforme o necessário para cada grupo para o qual deseja configurar um alias.

  1. Selecione Configuration > Clientless SSL VPN Access > Connection Profiles.

  2. Selecione um perfil de conexão e clique em Edit.

  3. Digite um alias no campo Aliases.

    enable-group-dropdown-1.gif

  4. Clique em OK e em Apply para aplicar a alteração.

  5. Na janela Connection Profiles, selecione Allow user to select connection, identified by alias in the table above, at login page.

    enable-group-dropdown-2.gif

CLI

Use estes comandos na linha de comandos para configurar um alias para um perfil de conexão (grupo de túnel) e ative o menu suspenso de grupos de túnel. Repita conforme o necessário para cada grupo para o qual deseja configurar um alias.

ciscoasa#configure terminal
ciscoasa(config)#tunnel-group ExampleGroup1 webvpn-att
ciscoasa(config-tunnel-webvpn)#group-alias Group1 enable
ciscoasa(config-tunnel-webvpn)#exit
ciscoasa(config)#webvpn
ciscoasa(config-webvpn)#tunnel-group-list enable

Verificação

Navegue para a página de login da WebVPN do ASA para verificar se o menu suspenso está ativado e se os aliases estão exibidos.

enable-group-dropdown-3.gif

Troubleshooting

  • Se o menu suspenso não for exibido, verifique se você o ativou e se esses aliases estão configurados. Freqüentemente, os usuários executam uma dessas verificações, mas não a outra.

  • Certifique-se de que você esteja conectando ao URL base do ASA. A lista suspensa não será exibida se você conectar ao ASA usando um URL de grupo, pois a finalidade do URL de grupo é executar a seleção de grupo.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 98580