Buenos dias a todos.

Un cliente está migrando sus equipos ASA en HA hacia una solución de FPR administrados por FMC.
En los equipos ASA, utiliza el portal de Clientless VPN para que los equipos remotos de VPN que ingresan por primera vez, hagan un cambio en la contraseña asignada cuando le crearon el usuario y obtengan el certificado que se instala automaticamente en su equipo. El acceso de los usuarios VPN requiere autenticacion de ISE y de certificado.

Ahora, el portal Clientless VPN ya no existe en FMC y FMC tampoco hace un push de los certificados a los equipos clientes de forma automatica. A los equipos nuevos, se les deberia entregar el certificado a los usuarios para que lo instalen manualmente.

Puntualmente, la consulta es si hay alguna manera de emular el comportamiento del portal de CLientless VPN en FMC. Lei en un PPT de algun Cisco Live que se podria llegar a hacer con ZTNA, pero no encontré la manera de realizarlo ni la documentacion apropiada que lo explique.

ALguien que haya implementado alguna solucion similar?

Desde ya, agradezco cualquier idea al respecto.