- Настройка AnyConnect Client VPN,
 Аноним, 16:38 , 29-Фев-24 (1)> Добрый день.
> Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную
> сеть, который будет отказывать в установлении соединения по условию.
> Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости
> клиентской части.
> Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
> Заранее спасибо!openconnet
- Настройка AnyConnect Client VPN, Тимофей, 16:56 , 29-Фев-24 (2)
> Добрый день.
> Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную
> сеть, который будет отказывать в установлении соединения по условию.
> Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости
> клиентской части.
> Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
> Заранее спасибо!который будет отказывать в установлении соединения по условию.
Что значит будет отказывать? По каким условиям?
- Настройка AnyConnect Client VPN, Andrey, 09:07 , 01-Мрт-24 (3)
>> Добрый день.
>> Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную
>> сеть, который будет отказывать в установлении соединения по условию.
>> Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости
>> клиентской части.
>> Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
>> Заранее спасибо!
> который будет отказывать в установлении соединения по условию.
> Что значит будет отказывать? По каким условиям?Вероятно ТС нужен Host Scan или DART в составе AnyConnect. Или что-то подобное.
Позволяет проверять версию ОС, наличие необходимых патчей, софта (антивирусы и т.д) и на основе этого или разрешать полный доступ в сеть или ограничивать/отклонять.
Но сформулировано конечно не по-русски.
Можно только посоветовать читать сайт циски.
- Настройка AnyConnect Client VPN, RussianSuperAdmin, 08:21 , 04-Мрт-24 (4)
> Добрый день.
> Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную
> сеть, который будет отказывать в установлении соединения по условию.
> Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости
> клиентской части.
> Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
> Заранее спасибо!Если внутри сети есть домен, то можно поднять RADIUS-сервер. В терминах windows это будет network policy server.
Туда нужно отдать группы пользователей, которым разрешен вход через vpn.
ASA5540 умеет проверять пользователей на Radius-сервере. В ASDM есть специальный мастер.
Кроме того, опять же если есть домен, то можно поднять службу сертификатов и выпускать сертификаты на пользователей или на группы. Это позволит сделать дополнительную проверку на актуальность сертификата. Своеобразная 2FA. Из сертификата пользователя в клиента можно подбрасывать имя пользователя. После входа пользователя можно доменной политикой обновить ему сертификат. Или например если это пользователь подрядчика, то по завершении работ по договору можно отозвать сертификат. Вобщем гибко все. И без DARTов и Umbrella.
|
Версия для распечатки
Настройка AnyConnect Client VPN, 
