« 髪の毛がパサパサに、、、 | トップページ | ラックを2本追加しなくちゃ »

2010年3月10日 (水)

ささやかなVPN3000とASAとの違い

ささやかな違いだけど、知らないと結構なダメージになる違いです。



VPN3000ではusernameの文字数に制限が無いが、ASAでは4文字以上



極端な話、VPN3000では1文字からusernameを定義できます。パスワードには長さとか組み合わせにある程度複雑さを求めるのですが、usernameは短くて大丈夫です。



ところがASAでは4文字以上という縛りがあります。なので、VPN3000からASAに移行しようとすると、そのまま以降できない場合があるってことです。ローカルでユーザを持つ場合にこのようになります。クライアントに何の連絡も無しに、勝手にusernameを変更するわけにもいかないので、突然このような事態に遭遇するとダメージ負います。



まぁ、ローカルでは避けようが無いのですが、もちろん回避策というかワークアラウンドはあります。必ずしも使えるとは限らないのですが、もし可能であればRADIUSを使用すれば大丈夫です。RADIUS側に制限が無ければ、ですが。WindowsのIASであれば問題無く短い文字列のusernameを、ASAから認証できると確認しています。

|

« 髪の毛がパサパサに、、、 | トップページ | ラックを2本追加しなくちゃ »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: ささやかなVPN3000とASAとの違い:

« 髪の毛がパサパサに、、、 | トップページ | ラックを2本追加しなくちゃ »