Cisco Forum Danmark: AnyConnect always-on og RSA SecurID

Forsiden

Forum

Kontakt

Nyeste indlæg
ccna lab (1)
ccna certifisering hvilke bøger ? (2)
Router Erstatning (1)
S: cisco switche (0)
ASA 5510 static NAT til DMZ (2)
877 config problemer (9)
S: Cisco Routere / Firewalls (0)
langsom upload asa 5505 (25)
ASA 5505 som router (2)
S : PIX WALL 506E (1)
Sprit ny PIX506E (1)
S : PIX WALL 515E (1)
Inden om PIX 501 Firewall (1)
Oplevelser og tips på vejen mod CCIE? (10)
CCENT Lab (1)
ASA5505 Sælges (7)
AnyConnect always-on og RSA SecurID (3)
Firmware til ASA 5505 (9)
VRF routes i global routing table? (3)
Console Configuration (4)
Cisco Catalyst 3560 PoE-24 og 48 (1)
Flere offentlige IP adresser (6)
S : HP ProCurve 2810G (0)
1812 testsetup med shaping/rate-limit (1)
selvstudie (3)

Aktive emner

Medlemmer

Søg

Hjælp

Opret ny bruger

Log ind

PIX/ASA
Cisco Forum Danmark : PIX/ASA

Emne: AnyConnect always-on og RSA SecurID

Forfatter

Besked

<< Forrige emne | Næste emne >>

Zartmann
Associated

Medlem siden: 22-Februar-2010
By: Kolding
Status: Offline
Beskeder: 11

Sendt: 23-Juli-2010 kl. 13:37 \| IP-adresse registreret

Hej,

Jeg vil enormt gerne have, at mine brugere ALTID har en vpn session, når de har internet. Jeg ved, at anyconnect kan lave fail open, når de ikke kan kontakte asa boksen og den selv kan connecte, når computeren kommer online.

Men hvis jeg vil køre med to-faktor authentication med RSA SecurID OG have always-on featuren, hvad er mine muligheder så? Mener nemlig ikke, at det er noget anyconnect understøter.

Andre, der kan be-/afkræfte dette?

På forhånd rigtig mange tak.

/JZN

__________________
/JZN

Til top

Søg efter andre beskeder skrevet af Zartmann

kruse
Professional

Medlem siden: 20-Marts-2006
By: Herning
Status: Offline
Beskeder: 94

Sendt: 23-Juli-2010 kl. 14:04 \| IP-adresse registreret

Ideén med "always on" er vel primært at maskinen er
tilsluttet VPN inden user login - dvs man bruger typisk
maskin authentication via Cert, så man truster computeren
istedet for brugeren, RSA er jo user validation...

Hvad prøver du at opnå ?
-ThomasK

Redigeret af kruse den 23-Juli-2010 kl. 14:05

Til top

Søg efter andre beskeder skrevet af kruse

Zartmann
Associated

Medlem siden: 22-Februar-2010
By: Kolding
Status: Offline
Beskeder: 11

Sendt: 26-Juli-2010 kl. 11:11 \| IP-adresse registreret

Så vidt jeg ved, kan den reconnecte uafhængig af hvor brugeren er... Men det jeg prøver at opnå er, at tvinge brugere til altid at være forbundet via VPN, når de har internet, samtidig med at opretholde sikkerheden med RSA SecurID.

__________________
/JZN

Til top

kruse
Professional

Medlem siden: 20-Marts-2006
By: Herning
Status: Offline
Beskeder: 94

Sendt: 26-Juli-2010 kl. 11:22 \| IP-adresse registreret

Jeg tror ikke det er konceptet omkring "always on"

Men hvis du ønsker at Anyconnect connecter når den ikke
kan se jeres egen LAN, så skal du kigge efter TND, som
kan bruges sammen med Always on..

http://www.cisco.com/en/US/docs/security/vpn_client/anyco
nnect/anyconnect25/administration/guide/ac03features.html

Men med user interaction, kan brugeren "bypass" always
on, ved ikke at taste RSA PIN, dermed er brugeren ikke
"always on"

-ThomasK

Til top

Hvis du vil besvare denne besked skal du først trykke log ind
Hvis ikke du allerede er oprettet skal du først oprettes som bruger

Printervenlig udgave

Du kan ikke oprette nye emner i dette forum
Du kan ikke besvare beskeder i dette forum
Du kan ikke slette dine beskeder i dette forum
Du kan ikke redigere dine beskeder i dette forum
Du kan ikke oprette afstemninger i dette forum
Du kan ikke stemme i dette forum