Como limitar um usuário VPN a apenas um host?

Question

Aqui está o que acabei fazendo:

Crie uma nova política de grupo que tenha o túnel dividido apenas com o host/rede que desejo que o usuário VPN acesse. Em seguida, crie uma ACL para permitir acesso de rede apenas ao que você deseja. Aplique esta ACL ao GP com o seguinte comando: vpn-filter value (você deve aplicar isso quando estiver nos atributos do GP). Em seguida, faça um novo túnel de grupo e vincule-o ao novo GP. Agora você pode fornecer a este usuário o novo PCF e o usuário será bloqueado no host/rede que você especificou.

Eu esperava encontrar uma solução onde não precisasse criar um novo usuário GP, TP e ASA local, mas acho que funciona.

Answer 1

Aqui está o que acabei fazendo:

Crie uma nova política de grupo que tenha o túnel dividido apenas com o host/rede que desejo que o usuário VPN acesse. Em seguida, crie uma ACL para permitir acesso de rede apenas ao que você deseja. Aplique esta ACL ao GP com o seguinte comando: vpn-filter value (você deve aplicar isso quando estiver nos atributos do GP). Em seguida, faça um novo túnel de grupo e vincule-o ao novo GP. Agora você pode fornecer a este usuário o novo PCF e o usuário será bloqueado no host/rede que você especificou.

Eu esperava encontrar uma solução onde não precisasse criar um novo usuário GP, TP e ASA local, mas acho que funciona.

Como limitar um usuário VPN a apenas um host?

Responder1

informação relacionada