Можно ли настроить VPN удаленного доступа для аутентификации на сервере RADIUS, который находится на другом конце VPN-соединения между сайтами на том же ASA?
У меня есть ASA 5505, который находится в филиале с VPN-подключением между сайтами в головной офис (с 5510). Затем я хочу настроить VPN удаленного доступа на 5505 для домашних пользователей этого сайта, которые будут аутентифицироваться на сервере RADIUS, расположенном в локальной сети головного офиса.
Это возможно? Это то же самое, что я настрою другой сервер RADIUS на контроллере домена только для чтения, который в настоящее время находится на сайте.
IP-адрес Radius-сервера должен быть включен в туннель ASA1 Site to Site с другим ASA, где внешний интерфейс ASA1 будет исходным IP-адресом в криптографическом ACL, а IP-адрес RADIUS-сервера будет назначением.
ASA1<---------------------->ASA2
ASA1:
Crypto acl- ASA_outside_IP to Radius_Server_IP
Nat- nat(out,out) source static ASA_OUtside_IP ASA_OUtside_IP destination static Radius_Server_IP Radius_Server_IP no-proxy-arp
route-lookup
same-security-permit intra-interface
ASA2:
Crypto acl- Radius_Server_IP to ASA1_outside_IP
Nat- nat(inside,out) source static Radius_Server_IP Radius_Server_IPdestination
static ASA_OUtside_IP ASA_OUtside_IP no-proxy-arp route-lookup