Cisco ASA - CSD configuration prelogin

Soumis par francois ropert le lun, 10/29/2007 - 14:19.

Cisco Secure Desktop permet de vérifier une machine avant de la connecter au VPN. C'est ce qu'on appelle le prelogin.
Si l'une des opérations n'est pas remplie dans l'un des profils alors la connexion est interdite.

Ici, j'ai configuré le prelogin selon le contexte suivant:

3 profils : Secure, Home et Public

Le profil Secure (connexion VPN ouverte depuis les bureaux de l'entreprise)

  1. Windows 2000, Windows XP ou Windows Vista
  2. Connexion LAN avec IP 192.168.0.0/24
  3. La clé HKLM/demofcug doit être présente dans la base de registres

Le profil Home

  1. Déclenché si l'étape 2 du profil secure a échoué (typiquement la connexion est faite depuis un ISP)
  2. On vérifie que le certificat a été attribuée par une CA française dont le nom est fcug
  3. le fichier C:\vpn\ok.txt doit exister sur l'ordinateur client

Le profil Public

  1. Déclenché si l'étape 1 du profil Secure a échoué ou si l'étape 3 du profil Home a échoué
  2. Le fichier C:\public.dat doit exister sur l'ordinateur client

Cliquer ici pour voir la vidéo

 

‹ Cisco ASA - CSD Cisco Secure Desktop installationhautCisco ASA - CSD continuer une session secure desktop plus tard ›

... et un peut de pub pour payer l'hébergement ;)