取消
显示结果 
搜索替代 
您的意思是: 
cancel
4608
查看次数
0
有帮助
2
评论
jingjian
Spotlight
Spotlight
anyconnect 的基本配置,请参考我的另外一篇帖子,【原创】ASA9.0 and later Anyconnect VPN配置指南
http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=980080
第一:设置远程访问权限
ciscoasa(config)# username cisco attributes
ciscoasa(config-username)#service-type remote-access 给用户只有远程访问的权限,不能管理设备
ciscoasa(config)# aaa authorization exec LOCAL 通过aaa对本地用户进行授权
第二:对某些资源进行访问限制
可以通过定义多个Group-Policy,在Group-Policy 下使用vpn-filter属性进行配置
1.定义可以访问所有资源的acl
access-list rule1 ext permit ip any any
2.定义只能访问某台服务器的3389端口
access-list rule2 extended permit tcp any host 192.168.1.10 eq 3389
3.定义Group-Policy 1
group-policy Policy1 internal
group-policy Policy1 attributes
dns-server value 8.8.8.8
vpn-filter value rule1
vpn-tunnel-protocol ssl-client
4.定义Group-Policy 2
group-policy Policy2 internal
group-policy Policy2 attributes
dns-server value 8.8.8.8
vpn-filter value rule2
vpn-tunnel-protocol ssl-client
5.在用户下调用Group-Policy
username vpnuser1 attributes
vpn-group-policy Policy1
username vpnuser2 attributes
vpn-group-policy Policy2
评论
13nash
Level 8
Level 8
很不错的文档,学习了
Mansur
Spotlight
Spotlight
您好,请问,请否给远程用户设置权限,比如sslvpn通过radius读取AD域的用户认证,AD域上有不同的组,能给不同的权限吗
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接