Vraag : De server van de AMERIKAANSE CLUB VAN AUTOMOBILISTEN niet op binneninterface

Proberend aan opstelling een server VPN op een ASA5505 die in een ver bureau is (10.3.0.0/255.255.0.0) dat een domeincontrolemechanisme bevat (of geen server voor die kwestie). ASA wordt verbonden met het belangrijkste bureau (10.1.0.0/255.255.0.0.) via een plaats aan plaats vpn. Ik heb opstelling de belangrijkste bureau Verre Toegang VPN tot de server van de STRAAL op de binnennetwerk enkel boete maar ik ken hoe te geen opstelling de verre server van de bureauAMERIKAANSE CLUB VAN AUTOMOBILISTEN. Aangezien de server van de STRAAL niet op het binnennetwerk is, probeer ik om buitennetwerk te kiezen maar het krijgt „Fout: Server die van de authentificatie“ de antwoorden niet wanneer ik probeer om de server van de AMERIKAANSE CLUB VAN AUTOMOBILISTEN in ASDM. te testen

Antwoord : De server van de AMERIKAANSE CLUB VAN AUTOMOBILISTEN niet op binneninterface

U zou de aaa-server op de buiteninterface zoals die hierboven door StrifeJester wordt getoond vormen, maar het zal over Internet moeten leiden, en moet zo Internet toegankelijke IP raken.  U zult de correcte havens voor uw interne server van de Straal op de verre firewall moeten openstellen.  Ik geloof de standaardstraalhavens UDP 1812.1813 zijn.  Zo bijvoorbeeld:

aaa-server radiusauth protocolstraal
aaa-server radiusauth (buiten) gastheer 72.72.72.72
onderbreking 5
zeer belangrijke RADIUS_PW

Nationaal 72.72.72.72 aan uw interne server van de Straal, stelt UDP 1812.1813 open.  Ik zou adviseren beperkend het bronverkeer zodat het slechts vragen van uw verre firewall goedkeurt.