URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2149
[ Назад ]
Исходное сообщение
"Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"
Отправлено umbrellaco , 03-Апр-17 14:44 
Добрый день.

Стоит задача, включать или не включать split dns в зависимости от того, какой клиент подключается по AnyConnect к ASA.
Если клиент на Android или IOS в Iphone, то Split dns не нужен, если с другой ОС, то нужен.
Есть идея сделать это на основе CSD, однако не уверен будет ли работать со смартфонами, и потом, нужные лицензии и pkg файл (насколько я понял либо  hostscan-version.pkg, либо anyconnect-NGC-win-version-k9.pkg, либо csd_version-k9.pkg), нет ни того, ни другого.
Народ, подскажите, как решить данную задачу, очень надо, спасибо!

Содержание
Сообщения в этом обсуждении
"Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"
Отправлено lightspeed , 03-Апр-17 18:01 
Я обычно делаю разные групповые политики. Для каждого типа устройств свои. После, конфигурю аутентификацию устройств по сертификатам. И далее, раскидываю сертификаты на выбранные  устройства.

>[оверквотинг удален]
> Добрый день.
> Стоит задача, включать или не включать split dns в зависимости от того,
> какой клиент подключается по AnyConnect к ASA.
> Если клиент на Android или IOS в Iphone, то Split dns не
> нужен, если с другой ОС, то нужен.
> Есть идея сделать это на основе CSD, однако не уверен будет ли
> работать со смартфонами, и потом, нужные лицензии и pkg файл (насколько
> я понял либо  hostscan-version.pkg, либо anyconnect-NGC-win-version-k9.pkg, либо csd_version-k9.pkg),
> нет ни того, ни другого.
> Народ, подскажите, как решить данную задачу, очень надо, спасибо!

"Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"
Отправлено umbrellaco , 04-Апр-17 09:06 
Для каждого устройства должен быть свой сертификат?

> Я обычно делаю разные групповые политики. Для каждого типа устройств свои. После,
> конфигурю аутентификацию устройств по сертификатам. И далее, раскидываю сертификаты на
> выбранные  устройства.

"Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"
Отправлено lightspeed , 04-Апр-17 09:31 
> Для каждого устройства должен быть свой сертификат?
>> Я обычно делаю разные групповые политики. Для каждого типа устройств свои. После,
>> конфигурю аутентификацию устройств по сертификатам. И далее, раскидываю сертификаты на
>> выбранные  устройства.

Ну, я делаю для каждого устройства индивидуальный. Так лучше, во многих случаях.

"Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"
Отправлено umbrellaco , 04-Апр-17 09:36 
Спасибо большое.
А подскажите, как-то по полям в сертификате работает разделение групповых политик, или как?
Получается мне нужно выпустить 2 сертификата на одного доменного пользователя, какими они должны быть, чтобы политики срабатывали?

> Ну, я делаю для каждого устройства индивидуальный. Так лучше, во многих случаях.

"Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"
Отправлено umbrellaco , 04-Апр-17 09:41 
Может все же есть вариант с одним сертификатом?
Не принимают у меня вариант с двумя и более сертификатами

> Ну, я делаю для каждого устройства индивидуальный. Так лучше, во многих случаях.

"Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"
Отправлено lightspeed , 04-Апр-17 09:47 
> Может все же есть вариант с одним сертификатом?
> Не принимают у меня вариант с двумя и более сертификатами
>> Ну, я делаю для каждого устройства индивидуальный. Так лучше, во многих случаях.

Чуть позже отвечу, пока занят.
Вообще, можете использовать один сертификпт плюс креды.

"Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"
Отправлено umbrellaco , 04-Апр-17 09:52 
Спасибо, жду!

> Чуть позже отвечу, пока занят.
> Вообще, можете использовать один сертификпт плюс креды.