我有一台通过 RADIUS/AD 进行身份验证的 Cisco ASA。我需要授予用户 VPN 访问权限,但我想限制他们只能访问一台主机。最好的方法是什么?
答案1
以下是我最终做的事情:
创建一个新的组策略,该策略具有拆分隧道,其中仅包含我希望 VPN 用户访问的主机/网络。然后创建一个 ACL,仅允许访问您想要的网络。使用以下命令将此 ACL 应用于 GP:vpn-filter value(当您在 GP 属性中时,必须应用此命令)。然后创建一个新的组隧道并将其绑定回新的 GP。现在您可以为该用户提供新的 PCF,并且该用户将被锁定到您指定的主机/网络。
我希望找到一个解决方案,这样我就不必创建新的 GP、TP 和本地 ASA 用户,但我想这个是可行的。