The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"  +/
Сообщение от umbrellaco email(ok) on 03-Апр-17, 14:44 
Добрый день.

Стоит задача, включать или не включать split dns в зависимости от того, какой клиент подключается по AnyConnect к ASA.
Если клиент на Android или IOS в Iphone, то Split dns не нужен, если с другой ОС, то нужен.
Есть идея сделать это на основе CSD, однако не уверен будет ли работать со смартфонами, и потом, нужные лицензии и pkg файл (насколько я понял либо  hostscan-version.pkg, либо anyconnect-NGC-win-version-k9.pkg, либо csd_version-k9.pkg), нет ни того, ни другого.
Народ, подскажите, как решить данную задачу, очень надо, спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"  +1 +/
Сообщение от lightspeed email(??) on 03-Апр-17, 18:01 
Я обычно делаю разные групповые политики. Для каждого типа устройств свои. После, конфигурю аутентификацию устройств по сертификатам. И далее, раскидываю сертификаты на выбранные  устройства.

>[оверквотинг удален]
> Добрый день.
> Стоит задача, включать или не включать split dns в зависимости от того,
> какой клиент подключается по AnyConnect к ASA.
> Если клиент на Android или IOS в Iphone, то Split dns не
> нужен, если с другой ОС, то нужен.
> Есть идея сделать это на основе CSD, однако не уверен будет ли
> работать со смартфонами, и потом, нужные лицензии и pkg файл (насколько
> я понял либо  hostscan-version.pkg, либо anyconnect-NGC-win-version-k9.pkg, либо csd_version-k9.pkg),
> нет ни того, ни другого.
> Народ, подскажите, как решить данную задачу, очень надо, спасибо!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"  +/
Сообщение от umbrellaco email(ok) on 04-Апр-17, 09:06 
Для каждого устройства должен быть свой сертификат?

> Я обычно делаю разные групповые политики. Для каждого типа устройств свои. После,
> конфигурю аутентификацию устройств по сертификатам. И далее, раскидываю сертификаты на
> выбранные  устройства.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"  +1 +/
Сообщение от lightspeed email(??) on 04-Апр-17, 09:31 
> Для каждого устройства должен быть свой сертификат?
>> Я обычно делаю разные групповые политики. Для каждого типа устройств свои. После,
>> конфигурю аутентификацию устройств по сертификатам. И далее, раскидываю сертификаты на
>> выбранные  устройства.

Ну, я делаю для каждого устройства индивидуальный. Так лучше, во многих случаях.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"  +/
Сообщение от umbrellaco email(ok) on 04-Апр-17, 09:36 
Спасибо большое.
А подскажите, как-то по полям в сертификате работает разделение групповых политик, или как?
Получается мне нужно выпустить 2 сертификата на одного доменного пользователя, какими они должны быть, чтобы политики срабатывали?

> Ну, я делаю для каждого устройства индивидуальный. Так лучше, во многих случаях.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"  +/
Сообщение от umbrellaco email(ok) on 04-Апр-17, 09:41 
Может все же есть вариант с одним сертификатом?
Не принимают у меня вариант с двумя и более сертификатами

> Ну, я делаю для каждого устройства индивидуальный. Так лучше, во многих случаях.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"  +/
Сообщение от lightspeed email(??) on 04-Апр-17, 09:47 
> Может все же есть вариант с одним сертификатом?
> Не принимают у меня вариант с двумя и более сертификатами
>> Ну, я делаю для каждого устройства индивидуальный. Так лучше, во многих случаях.

Чуть позже отвечу, пока занят.
Вообще, можете использовать один сертификпт плюс креды.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Cisco ASA 5505. Настройка профиля в соответствии с ОС на смартф"  +/
Сообщение от umbrellaco email(ok) on 04-Апр-17, 09:52 
Спасибо, жду!

> Чуть позже отвечу, пока занят.
> Вообще, можете использовать один сертификпт плюс креды.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру