Vpn
如何將 VPN 使用者限制為一台主機?
我有一個通過 RADIUS/AD 進行身份驗證的 Cisco ASA。我需要為使用者提供 VPN 訪問權限,但我想將他們的訪問權限限制在一台主機上。做這個的最好方式是什麼?
這是我最終做的事情:
創建一個新的組策略,它的拆分隧道僅包含我希望 VPN 使用者訪問的主機/網路。然後創建一個 ACL 以僅允許網路訪問您想要的內容。使用以下命令將此 ACL 應用於 GP:vpn-filter value(當您在 GP 屬性中時必須應用此)。然後創建一個新的組隧道並將其綁定回新的 GP。現在您可以為該使用者提供新的 PCF,該使用者將被鎖定到您指定的主機/網路。
我希望找到一個解決方案,我不必創建新的 GP、TP 和本地 ASA 使用者,但我想這可行。