与Cisco系列等价的WatchGuard认证

Question

我正在用FirePOWER实现Cisco 5512-X设备以取代WatchGuard防火墙。正在使用的WatchGuard设备目前正在使用WatchGuard的动态访问列表功能(称为"WatchGuard身份验证“)包装对各种服务的访问。WG Auth通过用户对防火墙托管的HTTPS登录表单进行身份验证，然后打开对其保护的服务的访问(即，如果源IP未经WG身份验证，对其保护的服务的访问将放弃连接尝试)。

不用说，对于那些需要访问(希望加密的)动态公共地址的家庭用户来说，这是非常有用的！您不希望向整个公众公开的服务。

关于我的问题..。在Cisco ASA 5512-X中是否有与此功能相当的功能？我对ASA平台相当陌生，从我的研究中，我唯一能找到的就是VPN服务(AnyConnect)。我更喜欢不要求源代码安装任何VPN客户端软件的选项(但如果这是唯一的选择，我会接受)。

Answer 1

我刚刚完成了Cisco5515‘S在我们网络上的实现，在对这个课题进行了自己的研究并与Cisco合作之后，唯一真正的方法就是运行Anyconnect VPN软件。有一个版本的Anyconnect软件可以通过web接口(https)访问，它使用Java，不需要安装，但经过测试后，我发现它的性能几乎不如在机器上本地安装Anyconnect。