取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

3856
查看次数
28
有帮助
3
回复
xmmcxx_qwt
Beginner

SSL VPN用户做权限控制,ISE,ACS,ASA CX哪个是最佳选择?

客户近期计划购买一台ASA5525做SSL VPN的接入设备,他们的VPN分两种:
一种是公司员工,账号都在域里面,不做任何限制
一种是外部的代理商之类的合作伙伴,需要新建账号做限制,比如只能访问某个服务器的某个接口,不能访问内部办公网段等
请问ISE,ACS,ASA CX哪个是最具性价比的解决方案呢?
3 条回复3
yangliu2
Beginner

两种选择
1如果你的VPN 用户认证服务器是ASA自己做的话, DAP 就可以满足你所有需求。
2如果你的认证服务器为外部服务器 ,你可以选择ACS 或ISE 然后通过 DACL 来限制客户行为。
soho
Beginner

给代理商这种最好是用SSL