限制VPNlogin到组的成员服务器 Gind.cn

我使用PIXOS 8.2（1）运行Cisco ASA5520。我有我的VPN设置从我的LDAP服务器的用户身份validation。我需要能够限制他们到一个特定的组。我的login基地dn是“dc = example，dc = com”用户在“uid = $ username，ou = users，dc = example，dc = com”

我需要限制vpn访问的人是不同的组中的成员。我需要检查的OU是“gid = vpn，ou = groups，dc = example，dc = com”

任何想法，我可以做到这一点？

移动到与我们的思科路由器和Windows 2008的DHCP中继。如何顺利过渡？
我可以将多个SPAN端口连接到集线器，以便从一个NIC进行监控
通过Cisco 881 NAT的入站SIP呼叫几秒钟后挂断
增加Cisco 800路由器上的最大DNSlogging大小
思科6500 Sup引擎720每个端口的速率限制

Cisco VPN路由器和Sonicwall NAT问题之间的站点到站点VPN
思科ip NAT /端口转发
在Catalyst 4506上阻塞端口的后果
思科交换机：从MAC地址表中删除中继端口MAC地址
在Cisco IOS中是否有命令显示标记有特定标签的所有路由？

对于我们的ASA，即使我们有AD / LDAP，我们仍然使用RADIUS。你可能会发现这个作品是无用的。我知道这并不能回答你的问题。

有了这个说法，你看过这篇文章吗？看起来非常严谨。 https://supportforums.cisco.com/docs/DOC-3843