Trên SSL VPN mình không cấu hình ACL được, mình chỉ xác định được các application, cũng như các nguồn tài nguyên có thể truy cập dựa theo port forwarding, cũng như các ứng dụng của các server bên internal bằng cách thêm bớt tương ứng + phân quyền cụ thể trên từng server ứng dụng.

Còn giải pháp ghi log của các truy cập SSL VPN >> bạn thử tìm hiểu xem đối với từng ứng dụng bạn cho phép truy cập bằng kết nối SSL VPN, tính năng ghi log thế nào, rồi sẽ save log này vào 1 nơi nào đó của 1 server, bởi tính năng ghi log của ASA theo mình nghĩ là không nên dùng (nó gộp của nhiều traffic, phân loại khó). Một giải pháp khác của ghi log đó là dùng proxy >> bạn tham khảo giải pháp này xem

Bạn nói đến proxy, làm sao ghi nhận được log của VPN. Mình chưa hiểu lắm, bạn nói rõ hơn giúp mình với.
Log của ASA khó để view và report quá, không biết Cisco hay 1 hãng nào đó có việc phần mềm để phân tích log cho ASA ko nhỉ?

Proxy này dùng để ghi log các truy cập ssl VPN vào các ứng dụng, cũng như nguồn tài nguyên mạng nội bộ của cơ quan bạn, không phải là ghi log của truy cập VPN >> do vậy xét về vị trí mạng thì proxy server (ví dụ bạn cài 1 phần mềm proxy free là squid) sẽ đặt ở giữa ASA và ứng dụng, cũng như nguồn tài nguyên mạng của bạn. Bạn có thể search trên mạng để tìm hiểu qua về chức năng và vị trí đặt proxy server.

Để mình xem thằng squid này. Cảm ơn bạn.