Аутентификация WatchGuard, эквивалентная с рядом Cisco ASA X
Я нахожусь в процессе реализации Cisco ASA 5512-X устройства с FirePOWER для замены брандмауэров WatchGuard. Используемые устройства WatchGuard в настоящее время переносят доступ к различным сервисам с функцией динамического списка доступа WatchGuard, названного "Аутентификация WatchGuard". Работы Автора WG через пользователя, проходящего проверку подлинности к форме входа в систему HTTPS, размещенной брандмауэром, затем открывают доступ к сервисам, которые это защищает (т.е. доступ к сервисам, которые это защищает, отбросит попытки подключения, если исходный IP не будет Аутентифицируемым WG).
Само собой разумеется, это довольно полезно для домашних пользователей с динамическими общедоступными адресами, которые требуют доступа к (надо надеяться, зашифрованный!) сервисы, которые Вы не хотите подвергать всей общественности.
Таким образом по моему вопросу... там эквивалент этой функциональности в 5512-X Cisco ASA? Я довольно плохо знаком с платформой ASA и от моего исследования, единственной вещью, которую я могу найти, являются сервисы VPN (AnyConnect). Я предпочел бы опцию, которая не требует, чтобы источник установил любое программное обеспечение клиента VPN (но признает это, если это будет единственная альтернатива).
Я только что завершил внедрение Cisco 5515 для нашей сети и после проведения собственных исследований на эту тему и работы с Cisco, единственный реальный способ сделать это - запустить Anyconnect VPN. Существует версия программы Anyconnect, доступная через веб-интерфейс (https), которая использует Java и не требует установки, но после тестирования я обнаружил, что она не работает почти так же хорошо, как установка Anyconnect локально на машине
.