ASA策略随笔

2011年3月20日 | 分类: 网络 | 标签: , ,

最近公司准备上一个ASA做SSL-VPN,顺便就研究了一下ASA的各个策略,整理一下,备忘

1 TUNNEL GROUP ( 简称T.G)为终结VPN隧道,一个VPN一定会有一个T.G与之匹配,T.G决定认证方式。1)本地,2) AAA , 3)证书

2 关于SSL VPN 的 T.G

1)默认为DefaultWEBVPNGroup

2) 多认证方式,多策略方式

   1) 启用下拉菜单  Tunnel-group-list enable

   2)下拉菜单的名字为TUNNEL-GROUP 的别名 group-alias xxx enable

3)group-url:通过访问不同域名

T.G优先级最低,为最终策略。

3 用户属性,单独针对某用户,使用价值不大

4  Group-policy ,共有2处可以调用,优先顺序如下

 1)username 下的attributes 使用 vpn-group-policy 调用

 2)在tunnel-group general-attributes下使用default-group-policy 调用

5 DfltGrpPolicy 不建议更改,牵扯到所有VPN用户

Written by LION

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。