Change AAA Server for RA VPN on Cisco ASA

Adakalanya kita ingin mengganti AAA server yang terkonfigurasi di Cisco ASA, entah karena upgrade perangkat atau instalasi baru. Khusus pada konfigurasi AAA server VPN di ASA, ada beberapa poin yang harus diubah, tujuannya agar setiap user yang terhubung ke VPN akan diautentikasi ke server baru terlebih dahulu sebelum bisa masuk ke jaringan.

Topologi

Disini kita hanya menggunakan FW1 yang terhubung ke Cisco ISE dengan hostname PACKETNOTES. Basic flow-nya adalah, user dari internet akan terhubung ke FW1 sebagai VPN Gateway dan FW1 akan mencocokkan credential yang diinput oleh user ke database yang ada di AAA Server, dalam hal ini Cisco ISE. Jika credential cocok, maka user akan dibolehkan mengakses network internal sesuai policy yang telah diatur.

Pada dasarnya bagian yang diganti di Cisco ASA adalah:
1. Radius setting
2. Tunnel-group

Setting AAA Server pada ASA Firewall:

RADIUS Setting

Setting ini mengidentifikasi ip address dari AAA Server VPN dan protocol yang digunakan, dalam hal ini adalah radius.

Group Policies Setting

VPN Remote-Access Tunnel-Group Setting

Setting ini berlaku di ASA versi 8.3 ke atas dan bisa digunakan untuk AnyConnect dan EasyVPN (VPN Client). Untuk referensi lebih lanjut bisa dicek disini.

Network Automation Lab – Initial Setup
Microsoft Azure Fundamentals Exam 2020

Leave a Reply

Your email address will not be published / Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.