R: [ml] login NT domain su vpn

Alessandro R. ha scritto:
> Mi è stata richiesta la possibilità di rendere disponibile il dominio 
> anche esternamente. Mi spiego meglio:
> l'amministrazione vuole poter accedere ai documenti residenti sul 
> server anche da casa, vacanza, clienti in modalità sicura. Inoltre è 
> necessario far accedere alcuni partner a della documentazione 
> riservata interna.
> 
> Io ho pensato di installare un'apparato (cisco asa?) che mi facesse da 
> firewall/vpn gateway.
> Mi sorge un dubbio: è possibile, utilizzando il client vpn cisco, 
> loggarsi sul dominio come se si fosse sulla rete locale?
> [...]
> Ho scelto cisco per motivi di simpatia.
> Può funzionare come archiettettura?

Assolutamente. Attivando il client VPN Cisco viene configurata una scheda di rete virtuale a cui viene assegnato un indirizzo IP appartenente alla subnet di destinazione (che dovrebbe essere la tua LAN privata). In pratica, è come se ti collegassi direttamente su uno switch all'interno della rete.

Ci sono solo due problemi, per quanto ne so:

1) L'apparato ASA funziona come server, quindi deve essere raggiungibile dalla rete. La cosa implica che abbia necessariamente un IP statico.
2) Devi configurare anche il modem/router 3com per lasciar passare il traffico VPN verso l'ASA. Inoltre, devi abilitare il NAT-traversal, visto che tra 3com ed ASA verranno sicuramente effettuati dei NAT (e andrebbe comunque abilitato se hai client che si collegano, per esempio, tramite Fastweb).

Se ti è possibile, ti consiglierei di sostituire direttamente il 3com con l'ASA, invece di accodarlo.

Documentazione (se usi Cisco): http://www.cisco.com/univercd/cc/td/doc/product/vpn/client/

Per la parte ASA (sempre se usi Cisco) potrebbe bastare un 5505. Per la configurazione, qui trovi un po' di informazioni:
http://www.cisco.com/en/US/products/ps6120/prod_configuration_examples_list.html

inoltre, puoi utilizzare Active Directory per le autenticazioni:
http://www.cisco.com/en/US/products/ps6120/products_configuration_guide_chapter09186a008063b318.html

Spero di esserti stato utile. Sono nuovo da queste parti, quindi spero anche di non aver fatto casino.

Saluti

Beretta Paolo


Internet Email Confidentiality Footer
-----------------------------------------------------------------------------------------------------
La presente comunicazione, con le informazioni in essa contenute e ogni documento o file allegato, e' rivolta unicamente alla/e persona/e cui e' indirizzata ed alle altre da questa autorizzata/e a riceverla. Se non siete i destinatari/autorizzati siete avvisati che qualsiasi azione, copia, comunicazione, divulgazione o simili basate sul contenuto di tali informazioni e' vietata e potrebbe essere contro la legge (art. 616 C.P., D.Lgs n. 196/2003 Codice in materia di protezione dei dati personali). Se avete ricevuto questa comunicazione per errore, vi preghiamo di darne immediata notizia al mittente e di distruggere il messaggio originale e ogni file allegato senza farne copia alcuna o riprodurne in alcun modo il contenuto. 

This e-mail and its attachments are intended for the addressee(s) only and are confidential and/or may contain legally privileged information. If you have received this message by mistake or are not one of the addressees above, you may take no action based on it, and you may not copy or show it to anyone; please reply to this e-mail and point out the error which has occurred. 
-----------------------------------------------------------------------------------------------------