Logins simultâneos na VPN – ASA

Introdução

Quando criamos uma VPN remote access, onde os usuários usam um cliente para realizar o acesso remoto, o mais comum é que cada usuário tenha suas credenciais (usuário e senha/token/certificado).

Mas eventualmente é necessário o uso de credenciais compartilhadas. Ou seja, pessoas diferentes realizam o acesso utilizando o mesmo usuário e senha, simultaneamente.

.

Pré-requisitos

Requisitos

Certifique-se de atender a esses requisitos antes de tentar essa configuração:

  • Cisco ASA
  • Versão de software: 7.0(1)(1) ou mais recente.

É recomendado conhecimento sobre os seguintes tópicos:

  • Configuração de VPN no Cisco ASA

Componentes usados

Cisco ASA5510, com software 8.0.

Configuração

No modo de configuração privilegiado, entre no group-policy que você deseja configurar (diminuir ou aumentar o número de logins simultâneos com as mesmas credenciais) e utilize o comando vpn-simultaneous-logins.

  • Exemplo de configuração para referencia:

          hostame(config)# group-policy FirstGroup attributes

          hostname(config-group-policy)# vpn-simultaneous-logins 5

Com esta configuração até 5 logins simultâneos, com as mesmas credenciais, poderão ser feitos.

Por padrão o Cisco ASA permite a conexão de 3 usuários simultâneos com as mesmas credenciais.

Diagrama de Rede

Usuários distintos usando as mesmas credenciais para acesso a VPN, ao mesmo tempo.

vpn-simultaneous-logins.png

Verificação

Use os comandos abaixo para verificar sua configuração.

  • show running-config group-policy

Histórico de versão
Revisão #
1 de 1
Última actualização:
‎03-26-2013 05:58 AM
Actualizado por:
 
Etiquetas (1)