Estou no processo de implementação dos dispositivos Cisco ASA 5512-X com o FirePOWER para substituir os firewalls do WatchGuard. Os dispositivos WatchGuard em uso estão atualmente abrindo o acesso a vários serviços com um recurso de lista de acesso dinâmico do WatchGuard chamado "WatchGuard Authentication". O WG Auther funciona através do usuário que autentica um formulário de login HTTPS hospedado pelo firewall e, em seguida, abre o acesso aos serviços que ele protege (ou seja, o acesso aos serviços protegidos interromperá as tentativas de conexão se o IP de origem não for autenticado).
É desnecessário dizer que isso é bastante útil para usuários domésticos com endereços públicos dinâmicos que exigem acesso a serviços (esperançosamente criptografados!) que você não deseja expor a todo o público.
Então, para minha pergunta ... existe um equivalente a essa funcionalidade no Cisco ASA 5512-X? Eu sou bastante novo para a plataforma ASA e da minha pesquisa, a única coisa que posso encontrar é os serviços VPN (AnyConnect). Eu preferiria uma opção que não exija que a fonte instale qualquer software cliente VPN (mas aceitará isso se for a única alternativa).
Acabei de concluir a implementação do Cisco 5515 para a nossa rede e depois de fazer minha própria pesquisa sobre esse assunto e trabalhar com a Cisco, a única maneira real de fazer isso é executar o software Anyconnect VPN. Existe uma versão do software Anyconnect acessível através da interface web (https) que utiliza Java e não requer uma instalação, mas após o teste eu descobri que ele não executa tão bem quanto ter o Anyconnect instalado localmente na máquina.