如果我的术语不正确,请原谅。
我们正在使用 WebVPN 连接到 Cisco ASA 5520。我们希望制定不同的规则,允许通过 VPN 连接到网络的用户根据其 RSA SecurID 身份验证用户 ID 访问某些内容。这可能吗?如果可以,是否有一些关于如何实现这一点的好例子?
答案1
我相信你会将某些用户分成几组,然后允许这些组访问某些内容。抱歉,无法更具体,但实际上还没有这样做。我目前正在阅读有关 asa 的任何信息,因为我们将在 2 个月内将它们添加到我们的数据中心的边缘防火墙中。
答案2
ASA 确实支持使用基于身份的 ACL 的功能。在这种情况下,ACL 基于映射属性(例如您描述的用户 ID)。