> Добрый день.
> Настроил на ASA Remote Access VPN с аутентификацией на Radius сервере. Так
> же есть возможность удаленного администрирования ASA по ssh с аутентификацией через
> тот же Radius сервер. При этом пользователи, которым разрешен доступ по
> Remote Access получают возможность аутентифицироваться для доступа по ssh (используется
> один и тот же Radius сервер). Есть ли возможность запретить аутентифицироваться
> на ASA для управления (ssh) с сохранение возможности аутентифицироваться для Remote
> Access VPN используя при этом один и тот же Radius
> сервер?Сам не делал, но тоже об этом задумываюсь. У меня freeradius используется, в перспективе тоже для vpn будет использоваться. Навскидку предположу, что в ответе Radius-сервера для клиентов, которые не могут по ssh заходить надо вставить атрибут, который бы ASA расценивала, как запрет доступа. Почитайте документацию по атрибутам - я думаю можно чего-нить будет накопать. Отпишитесь потом.
Пример: у меня HP коммутаторы настроены на авторизацию через Radius. Если в reply от Radius не будет сообщаться параметры авторизации, клиент не законнектиться в ОС.
Может быть с ASA тоже так получится.