我正在实施配备 FirePOWER 的 Cisco ASA 5512-X 设备来取代 WatchGuard 防火墙。目前使用的 WatchGuard 设备正在使用 WatchGuard 的动态访问列表功能(称为“WatchGuard 身份验证”)来封装对各种服务的访问。WG Auth 的工作方式是,用户通过防火墙托管的 HTTPS 登录表单进行身份验证,然后打开对其保护的服务的访问(即,如果源 IP 未经过 WG 身份验证,则对其保护的服务的访问将放弃连接尝试)。
不用说,这对于具有动态公共地址且需要访问您不想向公众公开的服务(希望是加密的!)的家庭用户来说非常有用。
那么回到我的问题... Cisco ASA 5512-X 中是否有与此功能等效的功能?我对 ASA 平台还不太熟悉,根据我的研究,我唯一能找到的是 VPN 服务 (AnyConnect)。我更喜欢不需要源安装任何 VPN 客户端软件的选项(但如果这是唯一的选择,我会接受)。
答案1
我刚刚为我们的网络完成了 Cisco 5515 的实施,在对这个主题进行自己的研究并与 Cisco 合作后,唯一真正的方法是运行 Anyconnect VPN 软件。有一个版本的 Anyconnect 软件可以通过 Web 界面 (https) 访问,它使用 Java 并且不需要安装,但经过测试,我发现它的性能不如在机器上本地安装 Anyconnect。