Pada tulisan sebelumnya, saya sempet membahas bagaimana cara melakukan koneksi ke LDAP/AD sebagai user authentication. Hal ini sebelumnya sempat saya bahas dengan rekan kerja saya, selama perjalanan ke Client, kami membahas tentang bagaimana melakukan koneksi ke LDAP/AD dari beberapa perangkat cisco dengan tujuan untuk otentikasi device.
Akhirnya pembahasan sampai pada ASA, saya mengungkapkan bahwa ASA sudah bisa melakukan koneksi LDAP/AD untuk otentikasi user, kebetulan rekan saya tersebut belum tahu tentang hal itu. Nah pertanyaan selanjutnya adalah, masih perlukah ASA menggunakan Access Control System (ACS) untuk melakukan koneksi ke LDAP/AD ?
Jawabannya bisa YA, bisa juga TIDAK, untuk koneksi dari ASA langsung ke LDAP/AD hanya menggunakan RADIUS yang mana Radius menggunakan UDP, enkripsi hanya dilakukan pada password, dan otentikasi serta otorisasi menjadi satu, tentunya hal ini sangat menyulitkan kita saat kita akan membuat access-level per-user. Berbeda dengan ACS yang support TACACS+, TACACS+ menggunakan TCP, enkrisi dilakukan pada seluruh paket, multi-protocol support, dan yang paling penting, otentikasi dan otorisasi terpisah, memberikan hak akses kepada setiap user yang melakukan akses.
See..? apakah masih butuh ACS ? Semuanya tergantung kebutuhan :)
Monday 28 November 2011
ASA LDAP Authentication #2
0 comments:
Post a Comment