The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Установление VPN на ASA по условию"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Установление VPN на ASA по условию"  +/
Сообщение от zyakwa (ok) on 15-Мрт-18, 09:58 
Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную сеть, который будет отказывать в установлении соединения по условию (bдеальный критерий -- установленное на клиенте ПО; хуже, но тоже подойдет -- по МАС-адресу).

Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости клиентской части.

Просто файрвол тоже не вижу, как применить: МАС конечного узла не передается при запросе на соединение.

Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?

Заранее спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Установление VPN на ASA по условию"  +/
Сообщение от _ (??) on 15-Мрт-18, 10:33 
> Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную
> сеть, который будет отказывать в установлении соединения по условию (bдеальный критерий
> -- установленное на клиенте ПО; хуже, но тоже подойдет -- по
> МАС-адресу).
> Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости
> клиентской части.
> Просто файрвол тоже не вижу, как применить: МАС конечного узла не передается
> при запросе на соединение.
> Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
> Заранее спасибо!

Аутентификация по сертификатам подойдет?
ASA так-же поддерживает 2FA с OTP.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Установление VPN на ASA по условию"  +/
Сообщение от zyakwa (ok) on 15-Мрт-18, 10:50 
> Аутентификация по сертификатам подойдет?
> ASA так-же поддерживает 2FA с OTP.

Спасибо за идею!
Пока сказать не могу, подойдет, или нет. С ASA опыт минимальный, но хотя бы есть, что гуглить и тестировать.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Установление VPN на ASA по условию"  +/
Сообщение от Денис (??) on 18-Мрт-18, 18:34 
> Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную
> сеть, который будет отказывать в установлении соединения по условию (bдеальный критерий
> -- установленное на клиенте ПО; хуже, но тоже подойдет -- по
> МАС-адресу).
> Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости
> клиентской части.
> Просто файрвол тоже не вижу, как применить: МАС конечного узла не передается
> при запросе на соединение.
> Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
> Заранее спасибо!

Читайте про dynamic access polices. Только отказывать будет не Anyconnect, а ASA.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Установление VPN на ASA по условию"  +/
Сообщение от zyakwa (ok) on 21-Мрт-18, 14:52 
> Читайте про dynamic access polices. Только отказывать будет не Anyconnect, а ASA.

Денис, спасибо! Оказалось ровно то, что надо.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor