AnyConnectを使用したSSL-VPN環境を構築中です。
既存環境はASA本体にユーザ情報(ID/パスワード)を保持しており、
特定ユーザ毎に、Tunnnel-Group、Group-Policy、VPN-Profileを設定しており、
あるグループのユーザはAlwaysOn機能を利用していたりと、ユーザグループ単位でポリシーを設定しております。
次期構成では、ユーザ認証をRadiusサーバ認証とする予定としており、
利用ユーザによってクライアント証明書を使用した認証を行うユーザと、ID・パスワードによる認証を行うユーザが混在するのですが、
ユーザ情報をRadiusサーバで保持した場合、既存環境と同様に特定ユーザ毎にGroup-Policyや
VPN-Profileを割り当てることが可能でしょうか。
既存環境では、ASA自身のデータベースにユーザー情報を保持しているので、ポリシー等の制御を細かく設定できておりますが、
次期構成でも、既存と同様の環境を構成できるか確認したく。
よろしくお願いいたします。