我有一个从RADIUS / ADauthentication的Cisco ASA。 我需要给用户VPN访问,但我想限制他们只能访问一个主机。 做这个的最好方式是什么?
这是我最终做的:
创build一个新的组策略,该组策略与仅希望VPN用户访问的主机/networking具有分离隧道。 然后创build一个ACL,只允许networking访问你想要的。 使用以下命令将此ACL应用于GP:vpn-filter value(当您在GP属性中时,您必须应用此参数)。 然后build立一个新的小组隧道,并将其连接回新的GP。 现在你可以给这个用户新的PCF,用户将被locking到你指定的主机/networking。
我希望find一个解决scheme,我不需要做一个新的GP,TP和本地的ASA用户,但是这个工作我猜。