¿Cómo limitar un usuario de VPN a un solo host?

Question

Esto es lo que terminé haciendo:

Cree una nueva política de grupo que tenga el túnel dividido solo con el host/red al que quiero que acceda el usuario de VPN. Luego cree una ACL para permitir el acceso a la red solo a lo que desee. Aplique esta ACL a la GP con el siguiente comando: vpn-filter value (debe aplicar esto cuando esté en los atributos de la GP). Luego haga un nuevo túnel grupal y átelo al nuevo médico de cabecera. Ahora puede darle a este usuario el nuevo PCF y el usuario quedará bloqueado en el host/red que especificó.

Esperaba encontrar una solución en la que no hubiera tenido que crear un nuevo GP, TP y un nuevo usuario de ASA local, pero supongo que esto funciona.

Answer 1

Esto es lo que terminé haciendo:

Cree una nueva política de grupo que tenga el túnel dividido solo con el host/red al que quiero que acceda el usuario de VPN. Luego cree una ACL para permitir el acceso a la red solo a lo que desee. Aplique esta ACL a la GP con el siguiente comando: vpn-filter value (debe aplicar esto cuando esté en los atributos de la GP). Luego haga un nuevo túnel grupal y átelo al nuevo médico de cabecera. Ahora puede darle a este usuario el nuevo PCF y el usuario quedará bloqueado en el host/red que especificó.

Esperaba encontrar una solución en la que no hubiera tenido que crear un nuevo GP, TP y un nuevo usuario de ASA local, pero supongo que esto funciona.

¿Cómo limitar un usuario de VPN a un solo host?

Respuesta1

información relacionada