Я пытаюсь ограничить некоторых пользователей от аутентификации и доступа к VPN из дома.
У меня есть Cisco ASA5505, они используют AnyConnect или IPSec, и я хочу, чтобы они получали доступ к VPN, только когда они находятся в офисе. Я не могу заблокировать все и разрешить только офисный IP, потому что у нас есть пользователи, которые блуждают и нуждаются в доступе к Cisco из разных мест.
Есть ли способ ограничить определенных пользователей только доступом к VPN или даже аутентификацией с определенных IP-адресов?
Самым простым решением, вероятно, было бы купить еще один Cisco ASA 5505 для удаленного офиса, из которого вы подключаетесь, и установить соединение Site to Site (или EasyVPN) для всей локальной сети офиса. Будет намного проще поддерживать и более эффективно использовать вашу пропускную способность.