Tweet
Web VPN phân chia group user, group policy, group tunnel?
Dear all,
Mình có một vấn đề thắc mắt nhờ mọi người giải đáp dùm.
Mình cấu hình Web VPN và thấy rằng ASA cho phép tạo nhiều policy-group, tunnel-group. Như vậy ta có thể cho một nhóm user này thuộc group này, một nhóm kia thuộc group kia. Mục đích chính là phân biệt rõ ràng ai được sử dụng file (file-access file-entry file-browsing), ai được sử dụng port-forward và ai được dùng anyconnect. Đối với việc dùng local database trên ASA thì không có gì khó, vào username user attributes cấu hình là xong. Nhưng đối với xác thực thông qua ACS thì làm sao? Làm sao có thể phân chia group user này thuộc group policy này, tunnel group này; group user kia thuộc group policy kia, tunnel group kia? Và nếu ACS sử dụng external database thì có gì khác biệt không?
Mong mọi người hướng dẫn thêm.
Thank all!
Mình có một vấn đề thắc mắt nhờ mọi người giải đáp dùm.
Mình cấu hình Web VPN và thấy rằng ASA cho phép tạo nhiều policy-group, tunnel-group. Như vậy ta có thể cho một nhóm user này thuộc group này, một nhóm kia thuộc group kia. Mục đích chính là phân biệt rõ ràng ai được sử dụng file (file-access file-entry file-browsing), ai được sử dụng port-forward và ai được dùng anyconnect. Đối với việc dùng local database trên ASA thì không có gì khó, vào username user attributes cấu hình là xong. Nhưng đối với xác thực thông qua ACS thì làm sao? Làm sao có thể phân chia group user này thuộc group policy này, tunnel group này; group user kia thuộc group policy kia, tunnel group kia? Và nếu ACS sử dụng external database thì có gì khác biệt không?
Mong mọi người hướng dẫn thêm.
Thank all!
Comment