VPN + AD probleem

[acid007]

Het volgende proberen wij te realiseren;

een Cisco Concentrator (3005) en een Windows 2000 server ingericht met AD.
Als men met de Cisco VPN Client inlogged op het IP adres van de Cisco Concentrator, zou men met de inlog gegevens die hij/zij gebruik binnen het netwerk ook moeten kunnen inloggen op de Concentrator.

Op dit moment hebben wij als keuzeoptie gekozen voor de "Active Directory" (ook een keuze is NT Domain). Echter inloggen werkt niet met de Client.

Hoe kan ik de Cisco 3005 instellen om samen te werken met een Active Directory? Heeft iemand hiermee ook ervaring?

 

[acid007]

Niemand?

 

[TheM]

Ik denk dat dit voor de meesten iets te hoog gegrepen is ben zelf ook bezig met mij verdiepen in VPN.

Maar begrijp ik jou als je dezelfde gebruikers van je win2000 AD ook in je Cisco VPN willen hebben dus dezelfde gebruiksnaam en wachtwoord?
Zoja is dit dan geen beveiligings risico. Persoonlijk zeg ik dat je daar beter aparte gebruikersnamen voor kunt gebruiken.

Ik kan je verder niet helpen aangezien ik niet zo veel weet van Cisco routers. Maar misschien is er een script te maken die het 1 en ander aan elkaar kan knopen.

De groeten,
Mark

 

[acid007]

Nee dat is het niet, aangezien dit allemaal goed gecontroleerd word door zowel de Cisco als de Active Directory. met het aantal gebruikers is het niet erg handig om iedereen apart in te voeren, buiten dat, kunnen wij niet bereiken wat het doel is van deze VPN lijn. Namelijk mensen toegang geven tot hun bestanden (en dus de rechten binnen dit netwerk handhaven).

Enig idee/oplossing?

 

[TheM]

Een optie die je misschien kunt doen is 1 gebruiker in je VPN (ik weet niet of er meerdere mensen mogen inloggen onder dezelfde naam).
En als ze daarna verbinding proberen te maken met de AD dan wordt er toch nog een keer gevraagd om een gebruikersnaam + wachtwoord + domein.

PS je moet dan wel zorgen dat eens in de zoveel tijd (minimaal maandelijks) het wachtwoord veranderd (maar dat wist je al natuurlijk).

De groeten,
Mark

 

[acid007]

Dus 1 gebruiker in de concentrator invoeren (waarmee de client inlogged). Daarna krijg je een 2e login venster waarbij men moet inloggen met de gegevens van de AD?

Dat is wat jij denkt?

Ik wil graag ook nog weten, de connectie tussen de concentrator en de server(s). Hoe zetten we de verbinding tussen de servers zo op dat de concentrator bij de AD kan, zonder problemen of connection errors te geven.

 

[TheM]

Zoals ik al eerder gezegd heb heb ik er niet zoveel verstand van.

Maar ik gebruik jij als client ook de cisco software. Ik zag dat hier namelijk een optie ergens staat dat je je laat aanmelden bij het windows domein.

Maar voor de rest denk ik dat het mij boven de pet stijgt en dat ik je niet verder kan helpen.

De groeten,
Mark

 

[acid007]

Tot op heden nog geen succes, bedankt voor de suggesties.


Het stijgt heel helpmij.nl boven de pet blijkt. Op geen enkel ander fora kan ik deze vraag posten omdat het toch vrij geavanceerd is.

 

[TheM]

Iets wat me net te binnen schiet is het volgende:
Kun je misschien gebruik maken van de VPN-server mogelijkheid in windows 2000 zelf en dan via NAT o.i.d. de desbetreffende poorten forwarden.

De groeten,
Mark

 

[pmeijne]

Wegens een "klein" gebrek aan geld heb ik dit soort spul niet thuis staan ...

Maar ik heb even zitten zoeken ... en vond dit ... klinkt redelijk heavy ... leeswerk 1

Een iets andere configuratie .. met een Microsoft Internet Authentication Server ... Leeswerk 2

Hier een snelle handleiding voor de concentrator ... op blz. 3-16 staat wat meer pdf-je van 2 mb

Maar hier staat nog meer documentatie ... Nog meer leeswerk

Succes er nog mee ... en laat het eens horen als het lukt

//edit
Zag nu de datum de van de vorige post ... zal ondertussen wel opgelost zijn

 

[acid007]

Geluk bij een ongeluk, afgelopen week is het opgelost. Maar, ik ben blij met de hulp omdat ik zo er nog meer van leer.

Zo'n cisco machine is leuk, maar om te begrijpen heb je toch wel wat tijd nodig.



Het is inmiddels opgelost. Het lag aan een brakke radius server (microsoft weer he)



Bedankt allen