Actualmente ejecutamos un Cisco ASA 5510 y un token RSA para autenticar a los usuarios en nuestra red para el acceso VPN. La compañía está intentando iniciar BYOD, pero desea asegurarse de que la PC haya sido aprobada por la empresa antes de que llegue a nuestra red. Esto no es algo que esté vigente en este momento, ya que cualquier persona con un token RSA y un nombre de usuario / contraseña puede instalar el software cisco connect en cualquier PC que posea y VPN.
Actualmente empleamos AD en nuestra red, RSA, y el ASA5510 es el dispositivo que sirve para la conexión VPN.
TL: DR. Nos gustaría poder identificar efectivamente una PC de usuarios antes de permitir que esa PC (si no está autorizada) llegue a nuestra red a través de VPN.