Re: R: [ml] login NT domain su vpn

Il 14/02/07, Beretta Paolo<Paolo.Beretta@xxxxxxxxxx> ha scritto:
> Assolutamente. Attivando il client VPN Cisco viene configurata una scheda di rete virtuale a cui viene assegnato un indirizzo IP appartenente alla subnet di destinazione (che dovrebbe essere la tua LAN privata). In pratica, Ã come se ti collegassi direttamente su uno switch all'interno della rete.

ok, Ã quello che mi immaginavo.

> Ci sono solo due problemi, per quanto ne so:
>
> 1) L'apparato ASA funziona come server, quindi deve essere raggiungibile dalla rete. La cosa implica che abbia necessariamente un IP statico.

uhm, siamo dietro nat quindi no buono.

> 2) Devi configurare anche il modem/router 3com per lasciar passare il traffico VPN verso l'ASA. Inoltre, devi abilitare il NAT-traversal, visto che tra 3com ed ASA verranno sicuramente effettuati dei NAT (e andrebbe comunque abilitato se hai client che si collegano, per esempio, tramite Fastweb).

ok.

> Se ti à possibile, ti consiglierei di sostituire direttamente il 3com con l'ASA, invece di accodarlo.

uhm. Esiste un modulo xDSL per ASA?

> Documentazione (se usi Cisco): http://www.cisco.com/univercd/cc/td/doc/product/vpn/client/
>
> Per la parte ASA (sempre se usi Cisco) potrebbe bastare un 5505. Per la configurazione, qui trovi un po' di informazioni:
> http://www.cisco.com/en/US/products/ps6120/prod_configuration_examples_list.html
>
> inoltre, puoi utilizzare Active Directory per le autenticazioni:
> http://www.cisco.com/en/US/products/ps6120/products_configuration_guide_chapter09186a008063b318.html
>
> Spero di esserti stato utile. Sono nuovo da queste parti, quindi spero anche di non aver fatto casino.

Utilissimo! Ora ho un po' di materiale da studiare ;-)

Grazie.



--
Alessandro R.