Cuestión : Interfaz del interior del servidor del AAA no no encendido

El intentar fijar un servidor de VPN en un ASA5505 que está en una oficina alejada (10.3.0.0/255.255.0.0) que no contenga un regulador del dominio (o cualquie servidor para esa materia). El ASA está conectado con la oficina principal (10.1.0.0/255.255.0.0.) vía un sitio para localizar el vpn. He fijado el acceso remoto VPN de la oficina principal al servidor del RADIO en la multa interior de la red apenas pero no sé fijar el servidor alejado del AAA de la oficina. Puesto que el servidor del RADIO no está en la red interior, intento elegir la red exterior pero consigue “error: Servidor de la autentificación que no responde” cuando intento probar el servidor del AAA en ASDM. class= del

Respuesta : Interfaz del interior del servidor del AAA no no encendido

Usted configuraría el aaa-servidor en el interfaz exterior como se muestra arriba por StrifeJester, pero necesitará encaminar sobre el Internet, y así necesidades de golpear un IP accesible del Internet.  Usted necesitará abrir los puertos correctos a su servidor interno del radio en el cortafuego alejado.  Creo que los puertos del radio del defecto son UDP 1812.1813.  Tan por ejemplo:

radio del protocolo del radiusauth del aaa-servidor
anfitrión 72.72.72.72 del radiusauth del aaa-servidor (afuera)
descanso 5
llave RADIUS_PW

72.72.72.72 nacional a su servidor interno del radio, abre UDP 1812.1813.  Recomendaría el limitar del tráfico de la fuente de modo que acepte solamente preguntas de su cortafuego alejado.