Я нахожусь в процессе внедрения устройств Cisco ASA 5512-X с FirePOWER для замены брандмауэров WatchGuard. Используемые устройства WatchGuard в настоящее время закрывают доступ к различным службам с помощью функции динамического списка доступа WatchGuard, называемой «Проверка подлинности WatchGuard». WG Auth работает через аутентификацию пользователя в форме входа HTTPS, размещенной на брандмауэре, а затем открывает доступ к службам, которые он защищает (т. Е. Доступ к службам, которые он защищает, отбрасывает попытки подключения, если исходный IP-адрес не аутентифицирован WG).
Излишне говорить, что это очень полезно для домашних пользователей с динамическими общедоступными адресами, которым требуется доступ к (надеюсь, зашифрованным!) Службам, которые вы не хотите открывать для всей публики.
Итак, что касается моего вопроса ... есть ли эквивалент этой функции в Cisco ASA 5512-X? Я новичок в платформе ASA, и по результатам моих исследований единственное, что я могу найти, - это услуги VPN (AnyConnect). Я бы предпочел вариант, который не требует от источника установки какого-либо клиентского программного обеспечения VPN (но приму это, если это единственная альтернатива).
Я только что завершил внедрение Cisco 5515 в нашей сети, и после проведения собственного исследования по этой теме и работы с Cisco единственный реальный способ сделать это - запустить программное обеспечение Anyconnect VPN. Существует версия программного обеспечения Anyconnect, доступная через веб-интерфейс (https), которая использует Java и не требует установки, но после тестирования я обнаружил, что она работает не так хорошо, как если бы Anyconnect был установлен локально на машине.