RADIUS / AD から認証する Cisco ASA があります。ユーザーに VPN アクセスを許可する必要がありますが、アクセスを 1 つのホストのみに制限したいと考えています。これを行う最適な方法は何ですか?
答え1
最終的に私がやったことは次のとおりです:
VPN ユーザーがアクセスできるようにするホスト/ネットワークのみを含むスプリット トンネルを持つ新しいグループ ポリシーを作成します。次に、必要なネットワーク アクセスのみを許可する ACL を作成します。次のコマンドを使用して、この ACL を GP に適用します: vpn-filter value (GP 属性でこれを適用する必要があります)。次に、新しいグループ トンネルを作成し、それを新しい GP に結び付けます。これで、このユーザーに新しい PCF を付与でき、ユーザーは指定したホスト/ネットワークにロックダウンされます。
新しい GP、TP、およびローカル ASA ユーザーを作成する必要がないソリューションを見つけたいと思っていましたが、これでうまくいくと思います。