Modificando a página de autenticação HTTP do ASA

Navegue suas respostas
3

O Cisco ASA possui um recurso no qual uma solicitação HTTP bloqueada pode ser redirecionada para uma página da Web hospedada no próprio ASA para permitir que o usuário da Web se autentique no ASA e desbloqueie a solicitação. Isso é configurado com o comando aaa authentication listener http <interface> redirect documentado em Configurando o AAA para acesso à rede .

A página para a qual o usuário é redirecionado é genérica e feia. Existe alguma maneira de fazer com que a página pareça diferente? As coisas que posso imaginar incluem um modelo no ASA que pode ser modificado, uma maneira de incorporar essa página dentro de outra página da web ou algum tipo de inserção de CSS. No entanto, estou aberto a qualquer coisa.

Como alternativa, se alguém souber de uma maneira mais configurável de atingir o mesmo objetivo de bloquear o acesso da rede a uma página da web antes da autenticação, eu ficaria feliz em considerar isso também.

    
por wfaulk 29.09.2016 / 21:45

1 resposta

1

Até onde eu sei, isso não é possível no ASA, mas pelo que vale está no IOS .

Se seus usuários estiverem no Active Directory, você poderá usar Identity Firewall em vez disso (e, opcionalmente, ainda usar a Autenticação de proxy de corte) para usuários não-AD). Nesse caso, você especifica em sua ACL quais usuários podem acessar quais recursos, por exemplo, 

access-list identity-list1 permit ip user SAMPLE\user1 any any

E quando o usuário1 faz login no seu PC, ela terá acesso transparente a qualquer coisa, sem a necessidade de autenticar uma segunda vez para o ASA.

    
por 03.10.2016 / 10:00

Tags

Alternativa mais rápida para echo 3 / proc / sys / vm / drop_caches pode somente SSH após o ping