Pergunta : Relação do interior do usuário do AAA não sobre

Tentativa setup um usuário de VPN em um ASA5505 que esteja em um escritório remoto (10.3.0.0/255.255.0.0) que não contenha um controlador do domínio (ou algum usuário para essa matéria). O ASA é conetado ao escritório principal (10.1.0.0/255.255.0.0.) através de um local para situar o vpn. Eu setup o acesso remoto VPN de escritório principal ao usuário do RAIO na multa interna da rede apenas mas eu não sei setup o usuário remoto do AAA do escritório. Desde que o usuário do RAIO não está na rede interna, eu tento escolher a rede exterior mas começ o “erro: Usuário da autenticação que não responde” quando eu tentar testar o usuário do AAA em ASDM. class= do

Resposta : Relação do interior do usuário do AAA não sobre

Você configuraria o aaa-usuário na relação exterior como mostrada acima por StrifeJester, mas precisará de distribuir sobre o Internet, e assim necessidades bater um IP acessível do Internet.  Você precisará de abrir os portos corretos a seu usuário interno do raio no guarda-fogo remoto.  Eu acredito que os portos do raio do defeito são UDP 1812.1813.  Tão por exemplo:

raio do protocolo do radiusauth do aaa-usuário
anfitrião 72.72.72.72 do radiusauth do aaa-usuário (fora)
intervalo de parada 5
chave RADIUS_PW

72.72.72.72 Nat a seu usuário interno do raio, abre UDP 1812.1813.  Eu recomendaria limitar o tráfego da fonte de modo que aceitasse somente perguntas de seu guarda-fogo remoto.