 Установление VPN на ASA по условию,  zyakwa, 15-Мрт-18, 09:58 [смотреть все]Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную сеть, который будет отказывать в установлении соединения по условию (bдеальный критерий -- установленное на клиенте ПО; хуже, но тоже подойдет -- по МАС-адресу).Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости клиентской части. Просто файрвол тоже не вижу, как применить: МАС конечного узла не передается при запросе на соединение. Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть? Заранее спасибо!
|
- Установление VPN на ASA по условию, _, 10:33 , 15-Мрт-18 (1)
> Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную
> сеть, который будет отказывать в установлении соединения по условию (bдеальный критерий
> -- установленное на клиенте ПО; хуже, но тоже подойдет -- по
> МАС-адресу).
> Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости
> клиентской части.
> Просто файрвол тоже не вижу, как применить: МАС конечного узла не передается
> при запросе на соединение.
> Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
> Заранее спасибо!Аутентификация по сертификатам подойдет?
ASA так-же поддерживает 2FA с OTP.
- Установление VPN на ASA по условию, zyakwa, 10:50 , 15-Мрт-18 (2)
> Аутентификация по сертификатам подойдет?
> ASA так-же поддерживает 2FA с OTP.Спасибо за идею!
Пока сказать не могу, подойдет, или нет. С ASA опыт минимальный, но хотя бы есть, что гуглить и тестировать.
- Установление VPN на ASA по условию, Денис, 18:34 , 18-Мрт-18 (3)
> Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную
> сеть, который будет отказывать в установлении соединения по условию (bдеальный критерий
> -- установленное на клиенте ПО; хуже, но тоже подойдет -- по
> МАС-адресу).
> Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости
> клиентской части.
> Просто файрвол тоже не вижу, как применить: МАС конечного узла не передается
> при запросе на соединение.
> Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
> Заранее спасибо!Читайте про dynamic access polices. Только отказывать будет не Anyconnect, а ASA.
- Установление VPN на ASA по условию, zyakwa, 14:52 , 21-Мрт-18 (4)
> Читайте про dynamic access polices. Только отказывать будет не Anyconnect, а ASA. Денис, спасибо! Оказалось ровно то, что надо.
|
Версия для распечатки
