我可以从用户源 IP 设置 AnyConnect 组策略吗?

网络工程 思科 虚拟专用网 cisco-anyconnect
2021-07-22 08:22:52

是否可以根据 AnyConnect 用户的源 IP 配置要使用的组策略?

我希望用户从特定位置(IP 地址)连接以获得特定的组策略。当这些相同的用户前往另一个网络时,他们将获得不同的组策略。

  • ASA 是 9.12
  • AnyConnect 为 4.8
1个回答

我从来没有见过一种方法可以在本地(在 ASA 本身中)执行此操作,但是,如果您的 AnyConnect 设置使用 RADIUS 对用户进行身份验证,则您可以根据查找 CallingStationID(他们使用的 IP 地址)的条件语句分配组策略来自)并以这种方式匹配用户。

其它你可能感兴趣的问题
上一篇SFP-10G-LRM 兼容单模光纤吗? 下一篇聚合路由在 BGP 中的表现如何?