(Finalmente)
Enfim temos VPN Remote Access no Cisco FTD.
A funcionalidade foi lançada na versão 6.2.1, apenas para os appliances Firepower 2100. E agora, a partir da versão 6.2.2 (lançada em setembro), a funcionalidade está disponível para todos os appliances.
Ainda não temos todas as opções que tínhamos anteriormente no Cisco ASA (que convenhamos era uma solução bastante completa), mas as principais funcionalidades estão disponíveis.
-
Gerenciamento: Feito através do FMC ou FDM, possui um wizard para configuração, onde configuramos profiles, políticas, pool de endereços, adicionamos a imagem do Anyconnect, e selecionamos a interface onde a VPN será habilitada.
-
Acesso Seguro: Fornecido pelo cliente Cisco AnyConnect (computadores, dispositivos Android e IOS) usando protocolos de encapsulamento e codificação SSL ou IPsec.
-
AAA: Suporte à autenticação (LDA / AD / RADIUS, usando usuário e senha e/ou certificado), autorização (atributos RADIUS – DACL, política de grupos, atribuição de IP, etc), contabilidade (accounting) RADIUS.
-
Conectividade: Os perfis de conexão e as políticas de grupo permite definirmos o servidor DNS, o horário permitido para acesso, ACLs de firewall para o cliente.
-
Solução de Problemas: Tela para troubleshooting, com logs úteis para solução de problemas na criação ou uso da VPN RA.
-
Disponibilidade: O firewall pode estar em HA, ter múltiplas interfaces (dois ISPs) e vários servidores AAA.
-
Licenciamento: Smart Licensing, baseado na versão AnyConnect 4.x, para licenças Apex, Plus e VPN-Only.
Mais informações sobre VPN RA no FTD e outras novas funcionalidades disponíveis na versão 6.2.2 no release notes.
Até a próxima.
Showwwww de bola!!!