Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/2: Рейтинг темы: голосов - 2, средняя оценка - 5.00
gurlov
3 / 3 / 1
Регистрация: 27.05.2014
Сообщений: 369
1

Доступ через anyconnect только некоторым пользователям

14.11.2016, 23:22. Просмотров 492. Ответов 2
Метки нет (Все метки)

Здравствуйте, уважаемые.
Не судите строго, познаю CISCO самостоятельно.
Настроил Anyconnect на CISCO ASA:
Кликните здесь для просмотра всего текста
Код
access-list ACL_SPLIT_TUNNEL standard permit 192.168.113.0 255.255.255.0 

ip local pool Anyconnect_VPN_pool 192.168.200.20-192.168.200.29 mask 255.255.255.0

webvpn
 port 3333
 enable inet
 anyconnect image disk0:/anyconnect-win-3.1.05182-k9.pkg 1
 anyconnect enable
 tunnel-group-list enable

group-policy GrpPolicy_SSL_VPN internal
group-policy GrpPolicy_SSL_VPN attributes
 wins-server none
 dns-server value 192.168.33.20
 vpn-tunnel-protocol ikev2 ssl-client 
 split-tunnel-policy tunnelspecified
 split-tunnel-network-list value ACL_SPLIT_TUNNEL
 default-domain value mydomain.local
 address-pools value Anyconnect_VPN_pool
 
tunnel-group SSL_VPN type remote-access
tunnel-group SSL_VPN general-attributes
 address-pool Anyconnect_VPN_pool
 default-group-policy GrpPolicy_SSL_VPN
tunnel-group My_SSL_VPN webvpn-attributes
 group-alias My_SSL_VPN enable
 

object network AnyConnect_Network
 range 192.168.200.20 192.168.200.29
 
nat (inside,inet) source static any any destination static AnyConnect_Network AnyConnect_Network no-proxy-arp route-lookup

При таких настройках у меня все локальные пользователи ASA могут пользоваться данным VPN.
Подскажите, а как запретить/разрешить только некоторым пользователям (речь именно про локальных пользователей ASA) пользоваться anyconnectVPN?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.11.2016, 23:22
Ответы с готовыми решениями:

Ограничение скорости некоторым пользователям WLAN
Камрады, такой вопрос. Есть роутер DIR-615, есть несколько устройств, которые на нем сидят по...

Настройка VPN через Anyconnect
Добрый день! Есть утилита anyconnect-win-3.1.05152-pre-deploy-k9 и кое-какие инструкции по...

Логирование действий через AnyConnect
Здравствуйте! Я только начинаю знакомиться с продуктами Cisco, в частности, с ASA и AnyConnect. ...

Разрешение на использование расшареной папки только некоторым пользователям в сети
Дано : Сервер 2008 с удаленным подключением и 22 пользователя удаленки. 10 ПК в офисе с общим...

Доступ к некоторым сайтам из корпоративной сети через домашний компьютер
Приветствую! Есть у меня такая небольшая задача: Хотелось бы получить доступ к некоторым сайтам...

2
corlovito
455 / 436 / 75
Регистрация: 26.12.2012
Сообщений: 2,876
15.11.2016, 09:07 2
https://supportforums.cisco.com/disc...oup-anyconnect
http://www.cisco.com/c/en/us/support...loy-guide.html
1
gurlov
3 / 3 / 1
Регистрация: 27.05.2014
Сообщений: 369
15.11.2016, 11:38  [ТС] 3
Благодарю. Я смотрю тема большая, буду разбираться.))
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
15.11.2016, 11:38

Сообщение некоторым пользователям 1c
Здравствуйте, настроил обмен сайтом. После выгрузки при создание документа. Как сделать что бы...

Ограничение доступа в мир некоторым пользователям
Здравствуйте. Есть задача дать доступ в интернет определённому списку пользователей из AD, а...

Как через командную строку открыть пользователям сети доступ к подключению к Интернету?
Доброе время суток! Такой вопрос: как в XP через командную строку открыть пользователям сети доступ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru