URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2277
[ Назад ]

Исходное сообщение
"Установление VPN на ASA по условию"
Отправлено zyakwa , 15-Мрт-18 09:58

Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную сеть, который будет отказывать в установлении соединения по условию (bдеальный критерий -- установленное на клиенте ПО; хуже, но тоже подойдет -- по МАС-адресу).
Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости клиентской части.
Просто файрвол тоже не вижу, как применить: МАС конечного узла не передается при запросе на соединение.
Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
Заранее спасибо!

Содержание

Установление VPN на ASA по условию,_, 10:33 , 15-Мрт-18
- Установление VPN на ASA по условию,zyakwa, 10:50 , 15-Мрт-18
Установление VPN на ASA по условию,Денис, 18:34 , 18-Мрт-18
- Установление VPN на ASA по условию,zyakwa, 14:52 , 21-Мрт-18

Сообщения в этом обсуждении

"Установление VPN на ASA по условию"
Отправлено _ , 15-Мрт-18 10:33

> Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную
> сеть, который будет отказывать в установлении соединения по условию (bдеальный критерий
> -- установленное на клиенте ПО; хуже, но тоже подойдет -- по
> МАС-адресу).
> Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости
> клиентской части.
> Просто файрвол тоже не вижу, как применить: МАС конечного узла не передается
> при запросе на соединение.
> Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
> Заранее спасибо!
Аутентификация по сертификатам подойдет?
ASA так-же поддерживает 2FA с OTP.

"Установление VPN на ASA по условию"
Отправлено zyakwa , 15-Мрт-18 10:50

> Аутентификация по сертификатам подойдет?
> ASA так-же поддерживает 2FA с OTP.
Спасибо за идею!
Пока сказать не могу, подойдет, или нет. С ASA опыт минимальный, но хотя бы есть, что гуглить и тестировать.

"Установление VPN на ASA по условию"
Отправлено Денис , 18-Мрт-18 18:34

> Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную
> сеть, который будет отказывать в установлении соединения по условию (bдеальный критерий
> -- установленное на клиенте ПО; хуже, но тоже подойдет -- по
> МАС-адресу).
> Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости
> клиентской части.
> Просто файрвол тоже не вижу, как применить: МАС конечного узла не передается
> при запросе на соединение.
> Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
> Заранее спасибо!
Читайте про dynamic access polices. Только отказывать будет не Anyconnect, а ASA.

"Установление VPN на ASA по условию"
Отправлено zyakwa , 21-Мрт-18 14:52

> Читайте про dynamic access polices. Только отказывать будет не Anyconnect, а ASA.
Денис, спасибо! Оказалось ровно то, что надо.