远程接入 VPN 身份源
AnyConnect 是终端设备上通过远程 VPN 连接 威胁防御 设备的唯一受支持客户端。
按照创建新的远程接入 VPN 策略中的描述设置安全 VPN 网关时,您可以为这些用户设置一个身份策略,并将该身份策略与访问控制策略关联,前提是您的用户位于 Active Directory 存储库中。
 注 |
如果使用具有用户身份和 RADIUS 作为身份源的远程访问 VPN,则必须配置领域(对象 (Objects) > 对象管理 (Object Management) > AAA 服务器 (AAA Server) > RADIUS 服务器组 (RADIUS Server Group))。 |
远程用户提供的登录信息由 LDAP 或 AD 领域或 RADIUS 服务器组进行验证。这些实体与 Cisco Secure Firewall Threat Defense 安全网关相集成。
注 |
如果用户使用 Active Directory 作为身份验证源通过远程访问 VPN 进行身份验证,则用户必须使用其用户名登录;domain\username 或 username@domain 格式无效。(Active Directory 将此用户名视为 logon 名称,有时也视为 sAMAccountName。)有关详细信息,请参阅 MSDN 上的用户命名属性。 如果使用 Radius 进行身份验证,用户可以使用上述任何一种格式登录。 |
通过 VPN 连接进行身份验证后,远程用户将接受 VPN 身份。Cisco Secure Firewall Threat Defense安全网关上的身份策略将使用此 VPN 身份来识别和过滤属于此远程用户的网络流量。
身份策略与访问控制策略相关联,后者用于确定哪些人有权访问网络资源。使用访问控制策略可阻止或允许远程用户访问您的网络资源。
)
)
)
反馈