FirePower + VPN + Grupy AD
: 12 gru 2020, 00:53
Mam takie pytanko do specjalistów w zakresie Cisco FirePower.
Szukam materiałów/podpowiedzi jak wykonać następującą rzecz:
Dostęp przez AnyConnect dla dwóch profili VPN na FirePower - to już działa.
Każdy z tych profili VPN ma mieć ograniczenia co do grup ludzi pobieranych z Active Directory, którzy mogą się do nich łączyć. Jak ktoś jest w grupie "A" to może wybrać profil VPN_A i się podłączyć, jeśli ktoś jest w grupie "B" na AD, nie podłącza się do danego VPN_A.
Czy coś takiego jest do osiągnięcia? Jak na razie wiem jak wskazać "Realm" na którym sprawdzam przynależność do konkretnej grupy. Jednak jeśli wszyscy są w tej jednej grupie to mogą się łączyć do wszystkich profili. Mam też dostępnego Radiusa na Windows - jak by co
Jakieś porady? Linki gdzie szukać?
Z góry dzięki
Szukam materiałów/podpowiedzi jak wykonać następującą rzecz:
Dostęp przez AnyConnect dla dwóch profili VPN na FirePower - to już działa.
Każdy z tych profili VPN ma mieć ograniczenia co do grup ludzi pobieranych z Active Directory, którzy mogą się do nich łączyć. Jak ktoś jest w grupie "A" to może wybrać profil VPN_A i się podłączyć, jeśli ktoś jest w grupie "B" na AD, nie podłącza się do danego VPN_A.
Czy coś takiego jest do osiągnięcia? Jak na razie wiem jak wskazać "Realm" na którym sprawdzam przynależność do konkretnej grupy. Jednak jeśli wszyscy są w tej jednej grupie to mogą się łączyć do wszystkich profili. Mam też dostępnego Radiusa na Windows - jak by co
Jakieś porady? Linki gdzie szukać?
Z góry dzięki