私は、WatchGuardファイアウォールを置き換えるためにFirePOWERを備えたCisco ASA5512-Xデバイスを実装する過程にあります。使用中のWatchGuardデバイスは、現在、「WatchGuard認証」と呼ばれるWatchGuardの動的アクセスリスト機能を使用してさまざまなサービスへのアクセスをラップしています。 WG Authは、ファイアウォールでホストされているHTTPSログインフォームへの認証を行うユーザーを介して機能し、保護するサービスへのアクセスを開きます(つまり、保護するサービスへのアクセスは、ソースIPがWG Authenticatedでない場合、接続の試行をドロップします)。
言うまでもなく、これは、一般に公開したくない(できれば暗号化された)サービスへのアクセスを必要とする動的な公開アドレスを持つホームユーザーにとって非常に便利です。
それで私の質問に移ります... Cisco ASA 5512-X内にこの機能に相当するものはありますか?私はASAプラットフォームにかなり慣れていません。私の調査から、私が見つけることができるのはVPNサービス(AnyConnect)だけです。ソースがVPNクライアントソフトウェアをインストールする必要がないオプションを希望します(ただし、それが唯一の選択肢である場合はそれを受け入れます)。
ネットワークへのCisco5515の実装が完了したばかりです。このトピックについて独自の調査を行い、Ciscoと協力した後、これを行う唯一の実際の方法は、AnyconnectVPNソフトウェアを実行することです。 Javaを利用し、インストールを必要としないWebインターフェイス(https)からアクセスできるAnyconnectソフトウェアのバージョンがありますが、テストの結果、ほとんどのパフォーマンスが得られないことがわかりました。マシンにローカルにインストールされているAnyconnect。