Wie beschränkt man einen VPN-Benutzer auf nur einen Host?

Question

Und das habe ich letztendlich gemacht:

Erstellen Sie eine neue Gruppenrichtlinie, die den Split-Tunnel nur mit dem Host/Netzwerk enthält, auf das der VPN-Benutzer zugreifen soll. Erstellen Sie dann eine ACL, um nur den Netzwerkzugriff auf das zuzulassen, was Sie möchten. Wenden Sie diese ACL mit dem folgenden Befehl auf die GP an: VPN-Filterwert (Sie müssen dies anwenden, wenn Sie sich in den GP-Attributen befinden). Erstellen Sie dann einen neuen Gruppentunnel und binden Sie ihn wieder an die neue GP. Jetzt können Sie diesem Benutzer die neue PCF geben und der Benutzer wird auf den von Ihnen angegebenen Host/das angegebene Netzwerk beschränkt.

Ich hatte gehofft, eine Lösung zu finden, bei der ich keinen neuen GP-, TP- und lokalen ASA-Benutzer erstellen müsste, aber ich schätze, das funktioniert.

Answer 1

Und das habe ich letztendlich gemacht:

Erstellen Sie eine neue Gruppenrichtlinie, die den Split-Tunnel nur mit dem Host/Netzwerk enthält, auf das der VPN-Benutzer zugreifen soll. Erstellen Sie dann eine ACL, um nur den Netzwerkzugriff auf das zuzulassen, was Sie möchten. Wenden Sie diese ACL mit dem folgenden Befehl auf die GP an: VPN-Filterwert (Sie müssen dies anwenden, wenn Sie sich in den GP-Attributen befinden). Erstellen Sie dann einen neuen Gruppentunnel und binden Sie ihn wieder an die neue GP. Jetzt können Sie diesem Benutzer die neue PCF geben und der Benutzer wird auf den von Ihnen angegebenen Host/das angegebene Netzwerk beschränkt.

Ich hatte gehofft, eine Lösung zu finden, bei der ich keinen neuen GP-, TP- und lokalen ASA-Benutzer erstellen müsste, aber ich schätze, das funktioniert.

Wie beschränkt man einen VPN-Benutzer auf nur einen Host?

Antwort1

verwandte Informationen