ご回答ありがとうございます。

ASAの認証方法では実現できないという事で承知しました。

ただ、認証サーバにISEを使用していますので、ISEのポリシーセットの認証ポリシーまたは認可ポリシーの中で条件を指定する事で実現出来たりしませんでしょうか。(例えば、IdentityGroupでEndpoint Identity Groupsを指定するとかいった感じで・・・)

また、上記も不可能という事であれば、他のソリューションはありませんでしょうか。

(例えばMDM製品をISEと連携させるとか、ISEのApexライセンスがあれば実現出来るとか・・・)

もし情報・アイデアがあればご教示いただけると幸いです。

ご返信ありがとうございます。

認証方法はASAの設定であり、ISEはRadiusサーバとして、認証情報を格納したイメージになりますので、ISE側のポリシーで実現が難しい認識です。
MACアドレスだけでVPN接続する事例も特に見たことございませんので、お力になれず申し訳ございません。

早速のご回答、誠にありがとうございます。

やはり難しいという事で承知しました。

最後にあと１点だけ質問させて欲しいのですが、MACアドレスだけで接続(認証)するのではなく、認証はID/Passwordまたは証明書による方式で行うとして、認証/認可時のオプションとしてMACアドレスを用いた制御は不可能でしょうか。

例えば、MACアドレスをISEに登録しておいたとして、認証はAD連携したID/Passwordで行い、その認証そのものは成功するのだけど、AnyConnect接続に使用している装置のネットワークカードのMACアドレスがISEに登録されているMACアドレスに含まれない場合は、認可の時点でDeny Accessにするという感じの事が出来ないだろうかと思っております。

分かりにくい文章で恐縮ですが、上記についてご意見を頂戴できると幸いです。

早速のご回答、誠にありがとうございます。

実現が可能である事が分かり嬉しく思っております。

"Authorization policyにMACアドレスの条件追加していただければ" についての詳しい方法を質問したいところですが、本投稿の内容からは逸脱すると思うので、Cisco ISE の設定質問で別投稿したいと思います。

度々の質問に対しても丁寧にご回答いただいたおかげで大変助かりました。

あらためまして厚く御礼申し上げます。