使用ASA做远程接入(AnyConnect)。
如果使用本地(LOCAL)认证,那么可以在本地用户的属性中为用户指定特定的组策略(group-policy),而无需继承拨入时匹配的connection profile中的组策略。
那么,如果使用RADIUS进行认证(RADIUS服务器为Windows NPS),如何为特定的用户(组)下发ASA上的组策略呢?
1、在ASA上建立一个组策略,或沿用原有的组策略(例如:serverfarm_only_policy);
2、在NPS(网络策略和访问服务)的“网络策略”中,选中匹配的网络策略,找到“设置——Radius属性——标准”,添加一个“Class”属性,属性的值就是ASA上组策略的名称(例如:serverfarm_only_policy)。
