Ssl-vpn, Asa

[hegl 10]

Ich beschäftige mich gerade mit SSL-VPN auf ´ner ASA5520.

Mein Bestreben ist es, Supportmitarbeitern von externen Firmen, einen RDP-Zugriff auf die Server mit deren Software zu ermöglichen. Grundsätzlich habe ich dies auch lauffähig. Nun hänge ich aber an dem Punkt, dass User1 nicht die gleichen Bookmarks bekommt, wie User2, User3, etc.

Irgendwie sehe ich nicht, wie/wo ich das konfiguriere, ohne für jeden User eine eigene group-policy anzulegen und dort das entsprechende bookmark zu verknüpfen. Geht das nicht irgendwie über den User?

 

P.S. Zur Zeit arbeite ich (noch) mit einem lokalen User, habe aber auch den ACS zur Verfügung. Der ist aber teilweise ein Buch mit 7 Siegeln :mad:

[Wordo 11]

ASDM: Configuration -> RA VPN -> Clientless SSL -> Dynamic Access Policies

 

Da kannste anhand von (User-)Attributen diverse Bookmarks oder FW Regeln etc zuteilen.

[hegl 10]

ASDM: Configuration -> RA VPN -> Clientless SSL -> Dynamic Access Policies

 

Da kannste anhand von (User-)Attributen diverse Bookmarks oder FW Regeln etc zuteilen.

 

ok, schau ich mir mal an - danke.

[blackbox 10]

Bei Lokalen Usern kannst du es auf dem User selbst machen (das zuordnen von Bookmarks) - bei ACS über die Dynamic Access Policies

[hegl 10]

Bei Lokalen Usern kannst du es auf dem User selbst machen (das zuordnen von Bookmarks) - bei ACS über die Dynamic Access Policies

 

Jepp, danke. Mit den lokalen Usern funktioniert´s.

 

Für den ACS baue ich mir erst einmal ein Lab auf - muss ohnehin noch einiges testen.