ASA : Change the web portal port without affecting the SSL VPN port

Ciao!

Ho dispositivi Firepower con ASA.

Vorrei usare una porta specifica per il portale web (principale utilizzata per scaricare il client vpn) per bloccare l’accesso da Internet.

Il problema è che se la cambio, cambia anche la porta SSL VPN usata per le connessioni VPN.

Non sono riuscito a capire come farlo separatamente tramite CLI e se si cambia porta tramite l’ASDM nel menu “Clientless SSL VPN Access”, questa cambierà automaticamente anche nel menu “Network (Client) Access”.

Esiste qualche modo per cambiarla senza influenzare la porta SSL VPN?

Grazie in anticipo, buona giornata!

Qual è lo scopo principale di questo?

La risposta corretta è una ACL di controllo del piano sulla interfaccia esterna con un gruppo di oggetti blacklist di IP.

Blocco delle attacchi di autenticazione brute force che abbiamo sul portale web.

Implementa certificato macchina + autenticazione utente/password. Quando si avvia la connessione Anyconnect, prima avviene il controllo del certificato. Se passa, Allora si chiederà user/pass. Se fallisce, nessun popup. Questo elimina l’attacco con password spray.