Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1651
Visitas
5
ÚTIL
1
Respuestas

Limitar rango de IP locales en VPN

juanan
Level 1
Level 1

‎03-08-2018 08:57 AM - editado ‎03-21-2019 05:31 PM

Hola buenas tardes,

 

Una vez que establezco conexión con mi VPN SSL con AnyConnect y estoy conectado a mi red local, ejemplo: 192.168.1.0/24, veo toda mi red, pero si a una persona/cliente en concreto le quiero limitar a que pueda acceder solamente al rango 192.168.1.18 y 192.168.1.20 que tendría que definir? 

 

Muchas gracias y un saludo

0 Útil
1 RESPUESTA 1

David Castro F.
Spotlight
Spotlight

el ‎11-15-2018 08:33 AM

Hola Juan,

 

Ya que las IPs se reparten aleatoriamente y no estáticamente por defecto con AnyConnect, tienes varias opciones:

 

- Que Radius tenga el atributo de IP para el cliente, y que permitas en el ASA dicho atributo entonces cuando el cliente se conecte siempre sea con una IP en especifico por ejemplo 192.168.1.15, y puedes crear un VPN-Filter en el group policy y crear una ACL que permite el acceso de esa IP a esas otras IPs que acabas de comentarnos.

- Crear un group policy diferente con un tunnel group, para estos clientes que quieres limitar las IPs, y en el split tunnel dentro del group policy le incluyes la ACL con los recursos que debería acceder, acá te recomiendo usar URL - ALIAS o drop-down alias para que el usuario seleccione a cual VPN se debe conectar. Y en el ASA configuras un Group Policy to AD-Group mapping.

 

Por favor califica todas las respuestas de ayuda y marca como correcta si esta respuesta respondió tu post,

 

Saludos,

 

David Castro,

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents