首页 - IT - Cisco认证 - 考试 - 考试通知

企业级虚拟专有网络统一认证解决方案及实战

来源: 2019-05-10 编辑:



  内网的安全涉及到wifi准入,上网行为管理,网络出口防火墙等。基于ZStack平台私有云环境,需要一整套虚拟专有网准入以及日志审计的系统平台。


  本次主要是使用openldap作为统一认证,Cisco ASA 作为VPN服务端,使用syslog进行日志审计。同时也提供了使用snmp的方式去定时轮训获取登录的用户以及ip。


  说明:


  本文介绍的方案是新钛云服架构师在实际环境中实践总结而来,效果不错,所以整理分享出来。


  实战环境:


  AA.zstack+ASA8.42+Anyconnect+Ldap(CiscoPerson)+Syslog


  1.快速安装openldap


  https://github.com/osixia/docker-openldap


  docker run --env LDAP_ORGANISATION="tyun" --env LDAP_DOMAIN="tyun.cn" --env LDAP_ADMIN_PASSWORD="ldap_passwd" --volume /data/slapd/database:/var/lib/ldap --volume /data/slapd/config:/etc/ldap/slapd.d --detach -it -p 389:389 -p 636:636 osixia/openldap:1.2.0


  docker 快速安装(根据需要选择对应的版本,或者手工基于dockerfile build最新版本)或者手动安装,但需要加入memberof 属性。


  2.openldap 导入CiscoPerson objectclass


  2.1 下载 cisco.schema


  wget https://gist.github.com/jaseywang/041f76d03e2f43579d6f6984e3358774


  cisco.schema(上面链接失效的化,使用本处)


  将85行改为MUST ( uid $ cn ), 86行 delete掉telephoneNumber(否则会报错)


  也可以直接使用已经修改好的


  https://raw.githubusercontent.com/qingyufei/ubuntutools/master/Cisco_ASA_ldap/zhuxiang/cisco.schema


  2.2 基于cisco.schema生成cisco.ldif


  新建配置文件以及目录


  echo "include cisco.schema" >>cisco.conf


  mkdir ldif_cisco


  slaptest -f cisco.conf -F ldif_cisco


  获取到ldif目录结构如下:


相关文章

推荐课程

商务合作

机构:白老师 186 1831 3709
企业:韩老师 139 1168 0967
邮箱:jijiao@eol.cn