Cisco ASA Remote/SSL VPN
前两天调了一个Remote和SSL VPN的防火墙ASA 5520,有几个特定的应用记录一下:1、可以实现不同用户组获得不同的IP地址
可以利用group来分配不同的地址池中的地址。
ip local pool group1 10.2.250.2-10.2.250.10 mask 255.255.255.0
ip local pool group2 10.2.253.2-10.2.253.254 mask 255.255.255.0
tunnel-group group1 general-attributes
address-pool group1
default-group-policy group1
tunnel-group group2 general-attributes
address-pool group2
default-group-policy group2
2、可以实现用户绑定特定IP地址
利用用户属性下边的参数进行地址绑定
username sslvpntest attributes
vpn-group-policy ssl-vpn-group
vpn-framed-ip-address 10.2.250.150 255.255.255.0
3、可以实现限制同账号的登陆地方
利用group下的login属性进行限制,默认是同用户名3个登陆
group-policy group2 attributes
vpn-simultaneous-logins 1
页:
[1]
