Добрый день.Стоит задача, включать или не включать split dns в зависимости от того, какой клиент подключается по AnyConnect к ASA.
Если клиент на Android или IOS в Iphone, то Split dns не нужен, если с другой ОС, то нужен.
Есть идея сделать это на основе CSD, однако не уверен будет ли работать со смартфонами, и потом, нужные лицензии и pkg файл (насколько я понял либо hostscan-version.pkg, либо anyconnect-NGC-win-version-k9.pkg, либо csd_version-k9.pkg), нет ни того, ни другого.
Народ, подскажите, как решить данную задачу, очень надо, спасибо!
Я обычно делаю разные групповые политики. Для каждого типа устройств свои. После, конфигурю аутентификацию устройств по сертификатам. И далее, раскидываю сертификаты на выбранные устройства.>[оверквотинг удален]
> Добрый день.
> Стоит задача, включать или не включать split dns в зависимости от того,
> какой клиент подключается по AnyConnect к ASA.
> Если клиент на Android или IOS в Iphone, то Split dns не
> нужен, если с другой ОС, то нужен.
> Есть идея сделать это на основе CSD, однако не уверен будет ли
> работать со смартфонами, и потом, нужные лицензии и pkg файл (насколько
> я понял либо hostscan-version.pkg, либо anyconnect-NGC-win-version-k9.pkg, либо csd_version-k9.pkg),
> нет ни того, ни другого.
> Народ, подскажите, как решить данную задачу, очень надо, спасибо!
Для каждого устройства должен быть свой сертификат?> Я обычно делаю разные групповые политики. Для каждого типа устройств свои. После,
> конфигурю аутентификацию устройств по сертификатам. И далее, раскидываю сертификаты на
> выбранные устройства.
> Для каждого устройства должен быть свой сертификат?
>> Я обычно делаю разные групповые политики. Для каждого типа устройств свои. После,
>> конфигурю аутентификацию устройств по сертификатам. И далее, раскидываю сертификаты на
>> выбранные устройства.Ну, я делаю для каждого устройства индивидуальный. Так лучше, во многих случаях.
Спасибо большое.
А подскажите, как-то по полям в сертификате работает разделение групповых политик, или как?
Получается мне нужно выпустить 2 сертификата на одного доменного пользователя, какими они должны быть, чтобы политики срабатывали?> Ну, я делаю для каждого устройства индивидуальный. Так лучше, во многих случаях.
Может все же есть вариант с одним сертификатом?
Не принимают у меня вариант с двумя и более сертификатами> Ну, я делаю для каждого устройства индивидуальный. Так лучше, во многих случаях.
> Может все же есть вариант с одним сертификатом?
> Не принимают у меня вариант с двумя и более сертификатами
>> Ну, я делаю для каждого устройства индивидуальный. Так лучше, во многих случаях.Чуть позже отвечу, пока занят.
Вообще, можете использовать один сертификпт плюс креды.
Спасибо, жду!> Чуть позже отвечу, пока занят.
> Вообще, можете использовать один сертификпт плюс креды.