首页 - IT - Cisco认证 - 考试 - 考试通知

企业级虚拟专有网络统一认证解决方案及实战

来源: 2019-05-10 编辑:



  内网的安全涉及到wifi准入,上网行为管理,网络出口防火墙等。基于ZStack平台私有云环境,需要一整套虚拟专有网准入以及日志审计的系统平台。


  本次主要是使用openldap作为统一认证,Cisco ASA 作为VPN服务端,使用syslog进行日志审计。同时也提供了使用snmp的方式去定时轮训获取登录的用户以及ip。


  说明:


  本文介绍的方案是新钛云服架构师在实际环境中实践总结而来,效果不错,所以整理分享出来。


  实战环境:


  AA.zstack+ASA8.42+Anyconnect+Ldap(CiscoPerson)+Syslog


  1.快速安装openldap


  https://github.com/osixia/docker-openldap


  docker run --env LDAP_ORGANISATION="tyun" --env LDAP_DOMAIN="tyun.cn" --env LDAP_ADMIN_PASSWORD="ldap_passwd" --volume /data/slapd/database:/var/lib/ldap --volume /data/slapd/config:/etc/ldap/slapd.d --detach -it -p 389:389 -p 636:636 osixia/openldap:1.2.0


  docker 快速安装(根据需要选择对应的版本,或者手工基于dockerfile build最新版本)或者手动安装,但需要加入memberof 属性。


  2.openldap 导入CiscoPerson objectclass


  2.1 下载 cisco.schema


  wget https://gist.github.com/jaseywang/041f76d03e2f43579d6f6984e3358774


  cisco.schema(上面链接失效的化,使用本处)


  将85行改为MUST ( uid $ cn ), 86行 delete掉telephoneNumber(否则会报错)


  也可以直接使用已经修改好的


  https://raw.githubusercontent.com/qingyufei/ubuntutools/master/Cisco_ASA_ldap/zhuxiang/cisco.schema


  2.2 基于cisco.schema生成cisco.ldif


  新建配置文件以及目录


  echo "include cisco.schema" >>cisco.conf


  mkdir ldif_cisco


  slaptest -f cisco.conf -F ldif_cisco


  获取到ldif目录结构如下:


相关文章

推荐课程

商务合作

机构:白老师 186 1831 3709
企业:韩老师 139 1168 0967
邮箱:jijiao@eol.cn

网站地图 ag捕鱼辅助 淘金者游戏下载 宝马线上娱
138申博亚洲 申博直营 菲律宾申博娱乐网官网 申博直营现金网
博彩游戏777游戏 优乐国际代理最占成 云鼎国际游戏网站直营网 聚福彩票网网上登入
模拟淘金游戏 ag捕鱼游戏 ag捕鱼游戏 ag亚游国际
淘金热游戏 淘金网 外围投注平台 淘金者单机游戏
616jbs.com 404psb.com 1112935.COM 8LHS.COM XSB838.COM
917SUN.COM XSB358.COM 989sunbet.com 062xx.com 587PT.COM
bq138.com 67ib.com 976SUN.COM 193SUN.COM 222TGP.COM
bq138.com 899TGP.COM XSB163.COM 88sbsg.com 787cw.com