在本帖中,您可以与乾颐堂网络实验室创始人秦柯老师一起探讨“思科 AnyConnect SAML2 实战”的相关问题,问答截止4月22日,欢迎跟帖提出您的问题。如果专家的解答对您有帮助的话,记得给出有帮助评分哦。
(这是思科社区第68期公开课的后续活动,请点击这里查看讲座相关资料)
问答专家:秦柯
老师,你好,请问例如ASA 5515 ,能不能做到anyconnet连接进入内网后,客户端访问的特定网页数据通过ASA 的outside口转发出去呢?
您好,能再详细一点描述您的问题吗?
比如A是客户端,B是ASA 5515,对外公网IP 是 10.0.0.1 。A to B 使用了anyconnet,并且连接成功了,A可以访问到B的内网,文件服务器,打印机等等。我想要A自己访问任何网站都通过B的公网IP出去。可以实现吗?
您好,转述秦老师的答复如下:
这个可以! same-security... + nat
1、请问这个是否能实现零信任?
2、请问是否能实现双因素登录认证?
您好,感谢提问,转述秦老师的答复:支持双因素登录认证,零信任的问题秦老师也在研究中。