Frage : Innereschnittstelle des AAA-Bedieners nicht an

Versuchen, einen VPN Bediener auf einem ASA5505 zu gründen, das in einem Fernbüro (10.3.0.0/255.255.0.0) ist das einen Gebietssteuerpult enthält (oder keinen Bediener in der Tat). Die ASA wird an das Hauptbüro angeschlossen (10.1.0.0/255.255.0.0.) über einen Aufstellungsort, zum von vpn zu stationieren. Ich habe den Hauptbüro Fernzugriff VPN zum RADIUS-Bediener auf der inneren Geldstrafe des Netzes gerade gegründet, aber ich kann nicht den Fernbüro AAA-Bediener gründen. Da der RADIUS-Bediener nicht im inneren Netz ist, versuche ich, äußeres Netz zu wählen, aber es erhält „Störung: Nicht reagierender Authentisierungsbediener“, wenn ich versuche, den AAA-Bediener in ASDM. zu prüfen

Antwort : Innereschnittstelle des AAA-Bedieners nicht an

Sie würden den Aaabediener auf der äußeren Schnittstelle wie gezeigt oben durch StrifeJester zusammenbauen, aber sie muss über dem Internet und folglich den Notwendigkeiten verlegen, ein Internet zugängliches IP zu schlagen.  Sie müssen die korrekten Häfen zu Ihrem internen Radiusbediener auf der Fernbrandmauer erschließen.  Ich glaube, dass die Rückstellungsradiushäfen UDP 1812.1813 sind.  So zum Beispiel:

Aaabediener radiusauth Protokollradius
Aaabediener radiusauth (draußen) Wirt 72.72.72.72
Abschaltung 5
Schlüssel RADIUS_PW

Nationales 72.72.72.72 zu Ihrem internen Radiusbediener, erschließen UDP 1812.1813.  Ich würde mich empfehlen, den Quellverkehr zu begrenzen, damit er nur Fragen von Ihrer Fernbrandmauer annimmt.