已结束--【专家问答讨论贴】思科 AnyConnect SAML2 实战

Yanli Sun · ‎04-12-2022

在本帖中，您可以与乾颐堂网络实验室创始人秦柯老师一起探讨“思科 AnyConnect SAML2 实战”的相关问题，问答截止4月22日，欢迎跟帖提出您的问题。如果专家的解答对您有帮助的话，记得给出有帮助评分哦。

（这是思科社区第68期公开课的后续活动，请点击这里查看讲座相关资料)

问答专家：秦柯

nchk-sase · ‎04-12-2022

老师，你好，请问例如ASA 5515 ，能不能做到anyconnet连接进入内网后，客户端访问的特定网页数据通过ASA 的outside口转发出去呢？

CNModerator.Cisco · ‎04-12-2022

您好，能再详细一点描述您的问题吗？

nchk-sase · ‎04-13-2022

比如A是客户端，B是ASA 5515，对外公网IP 是 10.0.0.1 。
A to B 使用了anyconnet，并且连接成功了，A可以访问到B的内网，文件服务器，打印机等等。
我想要A自己访问任何网站都通过B的公网IP出去。可以实现吗？

CNModerator.Cisco · ‎04-18-2022

您好，转述秦老师的答复如下：

这个可以! same-security... + nat

eric888888 · ‎04-19-2022

1、请问这个是否能实现零信任？

2、请问是否能实现双因素登录认证？

CNModerator.Cisco · ‎04-21-2022

您好，感谢提问，转述秦老师的答复：支持双因素登录认证，零信任的问题秦老师也在研究中。