我正在尝试限制一些用户从家里进行身份验证和访问 VPN。
我有一台 Cisco ASA5505,他们使用 AnyConnect 或 IPSec,我只希望他们在办公室时能够访问 VPN。我无法阻止所有内容并仅允许办公室 IP,因为我们确实有一些用户四处游荡,需要从不同位置访问 Cisco。
有没有办法限制某些用户只能访问 VPN 或甚至从某些 IP 进行身份验证?
答案1
最简单的解决方案可能是为要连接的远程办公室购买另一台 Cisco ASA 5505,并为整个办公室 LAN 建立站点到站点 (或 EasyVPN) 连接。这样支持起来会容易得多,而且可以更有效地利用带宽。