Fråga : Aaa-serveren inte på insida har kontakt

Pröva att ställa in en VPN-server på en ASA5505 som är i ett avlägset kontor (10.3.0.0/255.255.0.0) som inte innehåller en områdeskontrollant (eller någon server för den materia). Asaen förbinds till det huvudsakliga kontoret (10.1.0.0/255.255.0.0.) via en plats som placerar vpn. Jag har att ställa in den huvudsakliga kontorsfjärrkontrollen tar fram VPN till RADIEserveren på insidan knyter kontakt precis bot, men jag vet inte hur man ställer in den avlägsna kontorsAAA-serveren. Sedan RADIEserveren inte är på insidan knyter kontakt, I-försök att välja yttersidan knyter kontakt men, den får ”fel: Legitimationsserver som inte reagerar” när I-försök att testa AAA-serveren i ASDM. " klar "

Svar : Aaa-serveren inte på insida har kontakt

Du skulle konfigurerar aaa-serveren på yttersidan har kontakt som visat över av StrifeJester, men den ska den behovsrutten över internet och thus behov för att slå en tillgänglig IP för internet.  Du ska behov att öppna upp de korrekta portarna till din inre radieserver på den avlägsna firewallen.  Jag tror standardradieportarna är UDP 1812.1813.  Så for example:

radie för aaa-server radiusauthprotokoll
aaa-serveren radiusauth (utanför) varar värd 72.72.72.72
frånslagningstid 5
nyckel- RADIUS_PW

Nat 72.72.72.72 till din inre radieserver, öppnar upp UDP 1812.1813.  Jag skulle rekommenderar att begränsa källan trafikerar, så att den accepterar endast queries från din avlägsna firewall.