https://www.opennet.dev/openforum/vsluhforumID6/23970.html Добрый день.<br>Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную сеть, который будет отказывать в установлении соединения по условию.<br>Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости клиентской части.<br>Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?<br>Заранее спасибо!<br> https://www.opennet.dev/openforum/vsluhforumID6/23970.html#4 Mon, 04 Mar 2024 05:21:21 GMT &gt; Добрый день.<br>&gt; Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную <br>&gt; сеть, который будет отказывать в установлении соединения по условию.<br>&gt; Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости <br>&gt; клиентской части.<br>&gt; Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть? <br>&gt; Заранее спасибо!<br><br>Если внутри сети есть домен, то можно поднять RADIUS-сервер. В терминах windows это будет network policy server.<br>Туда нужно отдать группы пользователей, которым разрешен вход через vpn.<br>ASA5540 умеет проверять пользователей на Radius-сервере. В ASDM есть специальный мастер.<br>Кроме того, опять же если есть домен, то можно поднять службу сертификатов и выпускать сертификаты на пользователей или на группы. Это позволит сделать дополнительную проверку на актуальность сертификата. Своеобразная 2FA. Из сертификата пользователя в клиента можно подбрасывать имя пользователя. После входа пользователя можно доменно https://www.opennet.dev/openforum/vsluhforumID6/23970.html#3 Fri, 01 Mar 2024 06:07:07 GMT &gt;&gt; Добрый день.<br>&gt;&gt; Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную <br>&gt;&gt; сеть, который будет отказывать в установлении соединения по условию.<br>&gt;&gt; Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости <br>&gt;&gt; клиентской части.<br>&gt;&gt; Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?<br>&gt;&gt; Заранее спасибо!<br>&gt; который будет отказывать в установлении соединения по условию.<br>&gt; Что значит будет отказывать? По каким условиям?<br><br>Вероятно ТС нужен Host Scan или DART в составе AnyConnect. Или что-то подобное.<br>Позволяет проверять версию ОС, наличие необходимых патчей, софта (антивирусы и т.д) и на основе этого или разрешать полный доступ в сеть или ограничивать/отклонять.<br>Но сформулировано конечно не по-русски. <br>Можно только посоветовать читать сайт циски. <br> https://www.opennet.dev/openforum/vsluhforumID6/23970.html#2 Thu, 29 Feb 2024 13:56:46 GMT &gt; Добрый день.<br>&gt; Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную <br>&gt; сеть, который будет отказывать в установлении соединения по условию.<br>&gt; Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости <br>&gt; клиентской части.<br>&gt; Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть? <br>&gt; Заранее спасибо!<br><br>который будет отказывать в установлении соединения по условию.<br>Что значит будет отказывать? По каким условиям?<br> https://www.opennet.dev/openforum/vsluhforumID6/23970.html#1 Thu, 29 Feb 2024 13:38:20 GMT &gt; Добрый день.<br>&gt; Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную <br>&gt; сеть, который будет отказывать в установлении соединения по условию.<br>&gt; Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости <br>&gt; клиентской части.<br>&gt; Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть? <br>&gt; Заранее спасибо!<br><br>openconnet<br>