如何將 VPN 使用者限制為一台主機？

我有一個通過 RADIUS/AD 進行身份驗證的 Cisco ASA。我需要為使用者提供 VPN 訪問權限，但我想將他們的訪問權限限制在一台主機上。做這個的最好方式是什麼？

這是我最終做的事情：

創建一個新的組策略，它的拆分隧道僅包含我希望 VPN 使用者訪問的主機/網路。然後創建一個 ACL 以僅允許網路訪問您想要的內容。使用以下命令將此 ACL 應用於 GP：vpn-filter value（當您在 GP 屬性中時必須應用此）。然後創建一個新的組隧道並將其綁定回新的 GP。現在您可以為該使用者提供新的 PCF，該使用者將被鎖定到您指定的主機/網路。

我希望找到一個解決方案，我不必創建新的 GP、TP 和本地 ASA 使用者，但我想這可行。

引用自：https://serverfault.com/questions/331983