Bonjour à tous.
Ma direction me demande à ce que tout les connection à distance (actullement VPN) ne ce fasse que sur les PC de la société. Il ne veulent pas que l'utilisateur puisse ce connecter depuis chez lui ou chez un client si ce n'est pas le poste de l'entreprise.
 
Aujoursdh'ui nous avons un ASA 5510, et les utilisateur on le client VPN avec le PCF qui va bien. Sauf que lorsque que l'on importe le PCF (non ce n'est pas le partis communiste français   ), on retrouve celui ci dans AppDatas. L'utilisateur un peu malin  (on est dans un société d'info) peut donc trouver le PCF, installer le client cisco sur un autre poste l'importer et ce conecter en s'iddentifiant.
 
Pour moi c'est un faux problème, mais c'est une demande de la direction ...
 
 
Aurélien.

l'asa n'est pas lié au domaine, mais il peut le faire.
aprés autorisé ou pas en fonction la OU.

C'est faisable avec any connect  
 
En cherchant un peu sur les forums cisco j'ai trouvé ceci (en anglais mais au moins c'est un début)  
 
https://supportforums.cisco.com/thread/2003246
 
Il vaut mieux une double authentification si tu veux ceintures et bretelles (certificat machine + auth avec login/mdp ad).
 
une simple authentification par certificat peut poser problème en cas de vol de pc. (le temps que le certificat en question soit révoqué).
 
attention, la mise en place d'une PKI est davantage une affaire de procédures (qui a le droit de faire quoi avec l'autorité, quel usage et quelles procédures de gestion des certificats, etc), qu'un pb technique.  
(un ias microsoft se monte en quelques clicks);