Me pregunto si hay alguna forma de identificar o etiquetar de manera única dispositivos cliente como computadoras portátiles y torres para incluirlos en la lista blanca para el acceso a la VPN.
(Nota: este es un experimento mental en este momento, pero espero poder implementarlo en algún momento). Tenga en cuenta también que no tengo mucha experiencia con VPN.
Esto es lo que trato de hacer.
Tengo dos redes, mi LAN y mi DMZ. Quiero configurar dos VPN diferentes, una para la DMZ a la que pueden conectarse todos los dispositivos cliente con credenciales de inicio de sesión válidas (computadoras portátiles, teléfonos inteligentes, tabletas, etc.) y la otra para la LAN interna donde deseo restringir el acceso a ciertos clientes solo (p. ej., computadoras portátiles y torres de la empresa con unidades de disco duro cifradas).
El problema es que la lista blanca de IP no es una opción (creo) ya que las computadoras portátiles podrían conectarse desde casa / aeropuerto / etc.
Pensé en identificarlos con certificados de cliente ssl, pero solo he trabajado con certificados de clientes en navegadores hasta ahora y el usuario puede exportarlos y transferirlos a otra máquina.
Espero que ustedes puedan ayudarnos con esto. (Y lo siento, sé que este tema ha aparecido varias veces, pero no pude encontrar una solución).
EDITAR: un colega mencionó que cisco anyconnect tiene algún tipo de función de identificación de cliente. Voy a mirar en eso. Sin embargo, se aprecian otras opciones y ayuda sobre esto.