em 03-23-2020 08:40 AM - última edição em 03-23-2020 04:46 PM por Hilda Arteaga
Aqui está sua chance de discutir as tecnologias de seguranca remota da Cisco, como AnyConnect, ASA, FTD, Duo e Umbrella. Nesta sessão, os especialistas responderão á perguntas sobre licenças de emergência, design, configuração e solução de problemas. Nossos especialistas abrangem mais de 12 fusos horários. Além disso, traduziremos a sessão em vários idiomas para fornecer a melhor experiência possível.
Este fórum funciona bem como uma introdução para aqueles que não estão familiarizados com essas soluções de segurança e/ou começaram a usá-las recentemente.
Faça suas perguntas a partir de 20 de março até sexta-feira 03 de abril de 2020.
** Incentivamos a participação com votos úteis! **
Certifique-se de classificar as respostas às perguntas
em 03-24-2020 12:02 PM
Oi,
Temos opções no Cisco Anyconnect usando o firewall FTD para bloquear máquinas não associadas ao Windows e permitir que apenas computadores de domínio se conectem ao Anyconnect?
Obrigado, Basavaraj
Nota: Esta pergunta é uma tradução de uma postagem criada originalmente em inglês por BasavarajNingappa6558. Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 03-24-2020 12:05 PM
Olá Basavaraj,
Você pode usar a autenticação de certificado de máquina para usuários do AnyConnect para garantir que apenas máquinas de domínio possam ingressar. Guia de configuração -
em 03-24-2020 12:09 PM
Olá Divya,
Obrigado pela resposta.
Basicamente, o que estou procurando são computadores de domínio. Já estou aplicando o DLP e eles não podem copiar nada dos computadores, por exemplo, se meus funcionários se conectam a uma rede corporativa usando seus computadores pessoais, como posso evitar que eles não irão copiar alguma coisa, exceto trabalhar nos aplicativos necessários e tudo mais, basicamente que eles nao copiem nenhum dado da rede quando eles se conectam à ela.
Como posso conseguir isso? Posso criar um tunnel group para máquinas ingressadas no domínio e outro tunnel group para máquinas que não ingressaram no domínio e aplicar a política?
Obrigado!
Basavaraj
Nota: Esta pergunta é uma tradução de uma postagem criada originalmente em inglês por BasavarajNingappa6558. Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 03-24-2020 12:11 PM
Olá Basavaraj,
Sim, você precisaria criar connection profiles diferentes e aplicar as políticas.
Isso pode ser feito de diferentes maneiras, como fornecer aos usuários group-URLs, por meio de atributos Radius ou pelo recurso de group-lock no ASA.
Atenciosamente,
Aditya
em 03-24-2020 12:12 PM
Olá Aditya,
Você pode fornecer um exemplo de guia de configuração para eu seguir e aplicar?
Obrigado!
Basavaraj
Nota: Esta pergunta é uma tradução de uma postagem criada originalmente em inglês por BasavarajNingappa6558. Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas
em 03-24-2020 12:14 PM
em 03-24-2020 12:16 PM
Olá Aditya,
Esses links estão configurando diferentes tunnel-groups e group alias, mas estou procurando aplicar políticas do tipo DLP em cada group policy para que eles não possam copiar nenhum dado no túnel do Anyconnect.
Basicamente, eles não devem copiar nenhum dado pelo túnel da VPN do Anyconnect. Como posso aplicar esse tipo de política na VPN do Anyconnect?
Nota: Esta pergunta é uma tradução de uma postagem criada originalmente em inglês por BasavarajNingappa6558. Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 03-24-2020 12:18 PM
Oi,
Se bem entendi, você busca aplicar o DLP para usuários BYOD. A melhor maneira de fazer isso no FTD seria fazer com que os usuários BYOD se conectem a um diferente profile/group-policy. Eu daria a esta conexão um pool de endereços diferente dos usuários do domínio. Em seguida, você pode usar application filters na access policy do FTD para bloquear protocolos de transferência de arquivos para o pool de BYOD VPN. Lembre-se de que o FTD não é um aplicativo DLP verdadeiro, mas o application filter ajudará a realizar o que você precisa fazer - https://www.cisco.com/c/en/us/td/docs/security/firepower/650/configuration/guide/fpmc-config-guide-v65/rule_management_common_characteristics.html#id_16281
em 03-24-2020 12:20 PM
Além do que Divya disse, você também pode fazer scripts sob demanda usando o Anyconnect:
Atenciosamente,
Aditya
em 03-24-2020 12:28 PM
Olá a todos, tenho várias perguntas:
Nota: Esta pergunta é uma tradução de uma postagem criada originalmente em inglês por Marvin Rhoads. Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 03-24-2020 12:30 PM
Olá Marvin,
em 03-24-2020 12:34 PM
Obrigado Divya,
Um acompanhamento - alguns de nós tentamos colocar o DAP em ASAv e tivemos problemas. Por favor, veja este tópico:
https://community.cisco.com/t5/vpn/asa-virtual-unable-to-activate-hostscan/td-p/4044100
É algo que você pode responder aqui ou devemos abrir um caso de TAC?
Nota: Esta pergunta é uma tradução de uma postagem criada originalmente em inglês por Marvin Rhoads. Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 03-24-2020 12:36 PM
Olá, Marvin:
Dá uma olhada neste link abaixo:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvs84158/?rfs=iqvred
em 03-24-2020 12:38 PM
Fizemos algumas atualizações no post que menciou também.
em 03-24-2020 12:41 PM
Obrigada Divya Nair e Aditya Ganjoo!
Para fornecer dados aos os leitores aqui, aumentar a memória para executar o modelo ASAv e ASAv10 (vs. ASAv5) corrige a incapacidade de adicionar hostscan, o que é necessário para usar o DAP.
Nota: Este comentário é uma tradução de uma postagem criada originalmente em inglês por Marvin Rhoads. Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: