Quando criamos uma VPN remote access, onde os usuários usam um cliente para realizar o acesso remoto, o mais comum é que cada usuário tenha suas credenciais (usuário e senha/token/certificado).
Mas eventualmente é necessário o uso de credenciais compartilhadas. Ou seja, pessoas diferentes realizam o acesso utilizando o mesmo usuário e senha, simultaneamente.
Por padrão o ASA permite que até 3 conexões VPN sejam estabelecidas com o mesmo usuário. Mas podemos aumentar (ou diminuir) este número de acordo com a necessidade.
Com a configuração default, caso um quarto usuário tente se logar na VPN usando o username vpnuser1, um dos usuários será desconectado.
Para mudar este parâmetro, basta usar o comando vpn-simultaneous-logins, dentro do group-policy em uso.
Aumentando o número de logins simultâneos na VPN, com o mesmo usuário:
group-policy BRAIN attributes
vpn-simultaneous-logins 5
Mais informação sobre este comando aqui.
Até a próxima.
