URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23775
[ Назад ]

Исходное сообщение
"webvpn"
Отправлено crash , 12-Май-12 09:08

Собственно есть Cisco ASA с annyconnect, Microsoft IAS. Сейчас авторизация проходит, все доменные пользователи имеют доступ. Если подключиться через anyconnect, то пользователь имеет доступ во всю сеть. Задача стоит такая: разграничить доступ пользователей в зависимости от того в какой группе AD он принадлежит. Может кто-то такое делал и может кто-то делал и подскажет? Или для этого как минимум надо Cisco ACS?

Содержание

webvpn,Aleks305, 11:27 , 12-Май-12
- webvpn,crash, 11:52 , 12-Май-12

Сообщения в этом обсуждении

"webvpn"
Отправлено Aleks305 , 12-Май-12 11:27

> Собственно есть Cisco ASA с annyconnect, Microsoft IAS. Сейчас авторизация проходит, все
> доменные пользователи имеют доступ. Если подключиться через anyconnect, то пользователь
> имеет доступ во всю сеть. Задача стоит такая: разграничить доступ пользователей
> в зависимости от того в какой группе AD он принадлежит. Может
> кто-то такое делал и может кто-то делал и подскажет? Или для
> этого как минимум надо Cisco ACS?
на anticisco в блогах поищи, видел я там как-то по-моему как раз по твоему случаю

"webvpn"
Отправлено crash , 12-Май-12 11:52

> на anticisco в блогах поищи, видел я там как-то по-моему как раз
> по твоему случаю
там по-моему как раз завязка была с ACS. Но еще раз гляну что там было.