Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

ASA 8.0: Permita que los Usuarios Seleccionen un Grupo al Iniciar Sesión en WebVPN

27 Enero 2009 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (10 Noviembre 2008) | Comentarios

Contenidos

Introducción
Prerrequisitos
Configure un Alias y habilite el menú desplegable
      ASDM
      CLI
Verifique
Troubleshooting
Discusiones relacionadas de la comunidad de soporte de Cisco

Introducción

Este documento demuestra cómo configurar el Adaptive Security Appliance (ASA) para permitir que los usuarios seleccionen un grupo mediante un menú desplegable al iniciar sesión en el servicio WebVPN. Los grupos que aparecen en el menú son alias de perfiles reales de conexión (tunnel groups) configurados en el ASA. Este documento muestra cómo crear alias para perfiles de conexión (tunnel groups) y, posteriormente, configurar el menú desplegable para que aparezca en pantalla. Esta configuración se realiza con Adaptive Security Device Manager (ASDM) 6.0(2) en un ASA que ejecuta el software versión 8.0(2).

Prerrequisitos

Configuración WebVPN básica

Configure un Alias y Habilite el Menú Desplegable

En esta sección se presenta la información necesaria para configurar un URL para un perfil de conexión (tunnel-group) y que estos URLs aparezcan en el menú desplegable Group en la página de inicio de sesión de WebVPN.

ASDM

Siga estos pasos para configurar un alias para un perfil de conexión (tunnel group) en ASDM. Repita los pasos según resulte necesario para cada grupo en el que desee configurar un alias.

  1. Elija Configuration > Clientless SSL VPN Access > Connection Profiles.

  2. Seleccione un perfil de conexión y haga clic en Edit.

  3. Ingrese un alias en el campo Aliases.

    enable-group-dropdown-1.gif

  4. Haga clic en OK y en Apply para aplicar el cambio.

  5. En la ventana Connection Profiles, marque Allow user to select connection, identified by alias in the table above, at login page.

    enable-group-dropdown-2.gif

CLI

Use estos commandos en la línea de comandos para configurar un URL para un perfil de conexión (tunnel-group) y habilitar el menú desplegable tunnel-group. Repita los pasos según resulte necesario para cada grupo en el que desee configurar un alias.

ciscoasa#configure terminal
ciscoasa(config)#tunnel-group ExampleGroup1 webvpn-att
ciscoasa(config-tunnel-webvpn)#group-alias Group1 enable
ciscoasa(config-tunnel-webvpn)#exit
ciscoasa(config)#webvpn
ciscoasa(config-webvpn)#tunnel-group-list enable

Verificación

Navegue hasta la página de inicio de sesión de WebVPN del ASA para verificar que el menú desplegable esté habilitado y que aparezcan los alias.

enable-group-dropdown-3.gif

Troubleshooting

  • Si no aparece la lista desplegable, asegúrese de haberla habilitado y de que los alias estén configurados. Con frecuencia, los usuarios sólo cumplen una de estas medidas previas, pero no ambas.

  • Asegúrese de estar conectándose a la URL base del ASA. La lista desplegable no aparecerá si se conecta al ASA utilizando un group-url, ya que el propósito de un group-url es realizar la selección del grupo.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 98580