我试图限制一些用户从家中validation和访问VPN。
我有一个Cisco ASA5505,他们使用AnyConnect或IPSec,我只希望他们在办公室时能够访问VPN。 我不能阻止所有事情,只允许办公室IP,因为我们确实有一些用户漫游,需要从不同地点访问思科。
有没有办法限制某些用户只能访问VPN甚至从某些IP进行身份validation?
最简单的解决scheme可能是为您正在连接的远程办公室购买另一台Cisco ASA 5505,并为整个办公室局域网执行站点到站点(或EasyVPN)连接。 将更容易支持,并更有效地使用您的带宽。