В последние несколько лет, по известным всем причинам, стала востребована удаленная работа. В связи с этим службы ИТ и ИБ в компаниях задались вопросом как обеспечить безопасное подключение извне к ресурсам сети организации.
С помощью иностранного ПО класса NAC (Network Access Control), обеспечивались сценарии доступа через межсетевой экран с использованием супликанта. Эту задачу обычно доверяли ПО Cisco ACS, но сегодня возможности работы с этим продуктом у многих пользователей ограничены. В статье рассмотрим, как настроить работу схожего функционала с использованием отечественного продукта Efros ACS.
Для начала настроим МСЭ Cisco ASA
Настройки Efros ACS
Теперь переходим к настройке самого ПК Efros ACS
Данный сценарий успешно опробован в сетях заказчиков и является востребованным инструментом.
В данных примерах мы показываем настройку активного сетевого оборудования (АСО) от производителя CISCO, но если у заказчика есть АСО других производителей, то готовы помочь и в его настройке данным способом.
Материал подготовили специалисты ГК «Газинформсервис»: Никита Яковлев, Виталий Даровских.
Комментарии (6)
olegtsss
31.10.2022 18:40Я так понимаю, это настройка ipsec ikev2?
Gazinformservice Автор
01.11.2022 14:04Добрый день. Сценарий ipsec ikev2 не тестировали, в статье представлено описание сценария по доступу в сеть с использованием VPN клиента Cisco AnyConnect и Cisco ASA в качестве аутентификатора
sukharichev
А скажите пожалуйста, в обоих этих продуктах вообще нет возможности конфигурации через api\cms\конфиг-файлы и все нужно накликивать мышой в бесконечных экранах, или что-то все-таки изменилось и какой-то менеджмент конфигураций клиента и сервера имеется? Ну, как Ansible + git и т. п.?
Gazinformservice Автор
Добрый день. Если вы подразумеваете конфигурирование контролируемых Efros ACS устройств? То да, такая возможность реализована в родственном продукте Efros Config Inspector.