Client VPN Cisco
Client VPN Cisco - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 02-07-2013 à 20:29:44
Tu as configuré le password management avec le vpn ?
http://www.cisco.com/en/US/docs/se [...] #wp1879916
En particulier il semblerai qu'il faille du LDAPS
Marsh Posté le 03-07-2013 à 16:37:39
Je comprend pas bien le but de cette commande.
En l'activant, cela permet de changer le mdp du compte AD? Par contre cela ne met pas a jour la base en local (lors de l'ouverture de session).
---------------
"Mundi placet et spiritus minima", ça n'a aucun sens mais on pourrait très bien imaginer une traduction du type : "Le roseau plie, mais ne cède... qu'en cas de pépin" ce qui ne veut rien dire non plus.
Marsh Posté le 03-07-2013 à 16:52:44
ça permet de transmettre les demandes de changement de mot de passe.
Mais non je pense pas que ça change la base en local, une fois logué, tu auras la notification au bout d'un moment qui te demande de locker/délocker ton pc pour prendre en compte le mot de passe changé
Marsh Posté le 03-07-2013 à 17:05:11
Ok merci 
Je vais faire quelques tests avec ça
---------------
"Mundi placet et spiritus minima", ça n'a aucun sens mais on pourrait très bien imaginer une traduction du type : "Le roseau plie, mais ne cède... qu'en cas de pépin" ce qui ne veut rien dire non plus.
Marsh Posté le 05-07-2013 à 12:42:51
Bon j'ai cherché autour de cette commande password-management, mais elle n'existe pas dans mon firewall ASA.
Voila ce que j'ai concernant la partie LDAP:
aaa-server SERVER protocol ldap
aaa-server SERVER (inside) host IP_SERVER
timeout 5
ldap-base-dn DC=DOMAIN,DC=COM
ldap-scope subtree
ldap-naming-attribute sAMAccountName
ldap-login-password XXX
ldap-login-dn CN=XXX,OU=APPLICATION,DC=DOMAIN,DC=COM
server-type microsoft
![[:mike hoksbiger:1]](https://forum-images.hardware.fr/images/perso/1/mike hoksbiger.gif "[:mike hoksbiger:1]")
---------------
"Mundi placet et spiritus minima", ça n'a aucun sens mais on pourrait très bien imaginer une traduction du type : "Le roseau plie, mais ne cède... qu'en cas de pépin" ce qui ne veut rien dire non plus.
Marsh Posté le 05-07-2013 à 16:56:02
Je sais pas 
C'est ptetre à une autre endroit
ils disent "To enable password management, use the password-management command in tunnel-group general-attributes configuration mode. "
Sujets relatifs:
- Mise à jour Cisco ASA 5510
- vlan et routage inter vlan switch cisco niveau 3
- [RESOLU]pvst cisco
- Prix Business VPN
- [RESOLU] Problème de configuration VPN côté client sur Cisco SR520
- Configurer VPN client sur un pix501 cisco
- VPN entre cisco 2600 et client vpn sous xp
- Deconnexions brutales VPN avec client Cisco
- Cisco ASA et client VPN
- Cisco VPN client et proxy
Marsh Posté le 02-07-2013 à 16:28:27
Je cherche de l'aide concernant les vpn Cisco.
Lorsque des clients utilisent le vpn pour se connecter au réseau d'entreprise, il arrive qu'ils rencontrent un problème de mot de pass avec leur compte windows.
En effet, leur compte windows est enregistré en local sur leur machine, ils n'ont donc pas l'alertes de changement de mot de pass lors de l'ouverture de session.
Le client vpn Cisco (en lien avec l'AD) propose de modifier le mdp lorsque celui ci est expiré, mais je reçois ce message d'erreur :"Unwilling to update password"
Je n'ai pas trouver de solution clair à ce sujet avec mon ami gogole...
Quelqu'un a t il deja rencontré ce problème?
---------------
"Mundi placet et spiritus minima", ça n'a aucun sens mais on pourrait très bien imaginer une traduction du type : "Le roseau plie, mais ne cède... qu'en cas de pépin" ce qui ne veut rien dire non plus.