请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 314|回复: 1

【原创】AnyConnect(SSLVPN)如何给本地用户设置权限和授权

[复制链接]
发表于 2017-12-25 23:32:05 | 显示全部楼层 |阅读模式
anyconnect 的基本配置,请参考我的另外一篇帖子,【原创】ASA9.0 and later Anyconnect VPN配置指南
http://bbs.csc-china.com.cn/foru ... read&tid=980080

第一:设置远程访问权限
ciscoasa(config)# username cisco attributes
ciscoasa(config-username)#service-type remote-access  给用户只有远程访问的权限,不能管理设备
ciscoasa(config)# aaa authorization exec LOCAL 通过aaa对本地用户进行授权


第二:对某些资源进行访问限制
可以通过定义多个Group-Policy,在Group-Policy 下使用vpn-filter属性进行配置
1.定义可以访问所有资源的acl
access-list rule1 ext permit ip any any
2.定义只能访问某台服务器的3389端口
access-list rule2 extended permit tcp any host 192.168.1.10 eq 3389
3.定义Group-Policy 1
group-policy Policy1 internal
group-policy Policy1 attributes
dns-server value 8.8.8.8
vpn-filter value rule1
vpn-tunnel-protocol ssl-client
4.定义Group-Policy 2

group-policy Policy2 internal
group-policy Policy2 attributes
dns-server value 8.8.8.8
vpn-filter value rule2
vpn-tunnel-protocol ssl-client
5.在用户下调用Group-Policy
username vpnuser1 attributes
vpn-group-policy Policy1

username vpnuser2 attributes
vpn-group-policy Policy2


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-12-26 10:53:24 | 显示全部楼层
很不错的文档,学习了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-1-16 23:48 , Processed in 0.078168 second(s), 27 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表