Назад | Перейти на главную страницу

Cisco AnyConnect или ограничение аутентификации пользователя / IP IPSec

Я пытаюсь ограничить некоторых пользователей от аутентификации и доступа к VPN из дома.

У меня есть Cisco ASA5505, они используют AnyConnect или IPSec, и я хочу, чтобы они получали доступ к VPN, только когда они находятся в офисе. Я не могу заблокировать все и разрешить только офисный IP, потому что у нас есть пользователи, которые блуждают и нуждаются в доступе к Cisco из разных мест.

Есть ли способ ограничить определенных пользователей только доступом к VPN или даже аутентификацией с определенных IP-адресов?

Самым простым решением, вероятно, было бы купить еще один Cisco ASA 5505 для удаленного офиса, из которого вы подключаетесь, и установить соединение Site to Site (или EasyVPN) для всей локальной сети офиса. Будет намного проще поддерживать и более эффективно использовать вашу пропускную способность.