ASA 5510 - Autoryzacja LDAP z sieci LAN bez VPN

[CruGeR_78]

Witam
Na wstępie ładnie się przywitam i nadmienię że zabawę z ASA dopiero rozpoczynam dlatego proszę o wyrozumiałość jeśli moje pytania są trywialne bądz po prostu głupie.
Planuję zastąpić leciwą już konfigurację (opartą o reguły i autoryzację w AD działającą na Win2008 + M$ ISA 2004) systemem opartym o CISCO ASA.
Założenie jest takie bym był w stanie zdefiniować :
1. Autoryzację użytkowników z sieci lokalnej
2. Regulowanie ruch za pomocą reguł (to wiem że zrobię)
3. Logowanie ruchu (też do zrobienia)

Największe moje wątpliwości budzi transparentna autoryzacja użytkowników przy użyciu LADP z win2012 AD.
Z lektur w przepastnym internecie wszystkie przykładowe konfiguracje opierają się o użycie CISCO AnyConnect i mają związek z połączeniami zewnętrznymi VPN.
Ja potrzebuje regulować ruch wychodzący z sieci lokalnej do sieci Internet.
Mam do dyspozycji ASA 5510 ((v 9.1(5) - ASDM 7.3(1))
Proszę o info czy podołam założeniom.
I jeśli tak to od czego zacząć
Dzięki za pomoc


Pozdrawiam
CruGeR

[RiFF]

Hmm, nigdy nie patrzyłem w tą stronę żeby korzystać z ASY ale ..
https://www.youtube.com/watch?v=hFKK7C8c060 - tu Keith pokazuje jak to z robić z WAN do DMZ
a tu jeszcze wspomagające linki (tylko to raczej nie będzie transparentne z tego co widać)
https://supportforums.cisco.com/documen ... d-examples
http://www.cisco.com/c/en/us/support/do ... ig-00.html
daj znać czy się udało

[RiFF]

przypomniała mi się jeszcze jedna funkcjonalność - Identity Firewall (IDFW) , może ona będzie lepsza
http://www.cisco.com/c/en/us/td/docs/se ... -idfw.html