我正在使用FirePOWER实施Cisco ASA 5512-X设备来取代WatchGuard防火墙。 目前正在使用的WatchGuard设备正在使用名为“WatchGuard身份validation”的WatchGuarddynamic访问列表function来封装各种服务。 WG Auth通过用户身份validation到防火墙托pipe的HTTPSlogin表单,然后打开对其所保护的服务的访问权限(例如,如果源IP未经WGauthentication,访问其所保护的服务将丢失连接尝试)。
不用说,对于那些需要访问(希望encryption的)服务的dynamic公共地址的家庭用户来说,这是非常有用的。
那么对于我的问题…思科ASA 5512-X中是否有与此function相同的function? 我对ASA平台相当陌生,从我的研究来看,唯一能find的就是VPN服务(AnyConnect)。 我宁愿select不需要源安装任何VPN客户端软件(但将接受,如果它是唯一的select)。
我刚刚为我们的networking完成了思科5515的实施,在对思科进行自己的研究并与思科合作之后,唯一真正实现此目标的方法是运行Anyconnect VPN软件。 有一个可以通过Web界面(https)访问的Anyconnect软件版本,它使用Java,不需要安装,但是经过testing,我发现它的性能差不多和在本地安装Anyconnect一样好。