RADIUS/AD를 인증하는 Cisco ASA가 있습니다. 사용자에게 VPN 액세스 권한을 부여해야 하는데 하나의 호스트로만 액세스를 제한하고 싶습니다. 이를 수행하는 가장 좋은 방법은 무엇입니까?
답변1
내가 한 일은 다음과 같습니다.
VPN 사용자가 액세스할 호스트/네트워크만 포함된 분할 터널이 있는 새 그룹 정책을 만듭니다. 그런 다음 원하는 것에 대한 네트워크 액세스만 허용하는 ACL을 만듭니다. 다음 명령을 사용하여 이 ACL을 GP에 적용합니다: vpn-filter value(GP 속성에 있는 경우 이를 적용해야 함). 그런 다음 새 그룹 터널을 만들고 이를 새 GP에 다시 연결합니다. 이제 이 사용자에게 새 PCF를 제공할 수 있으며 사용자는 지정한 호스트/네트워크에 잠기게 됩니다.
나는 새로운 GP, TP 및 로컬 ASA 사용자를 만들 필요가 없는 솔루션을 찾고 싶었지만 이것이 효과가 있는 것 같습니다.