Beste WHT'er,
Op dit moment hebben wij een cisco 1921 cluster in VRF configuratie draaien voor een aantal Site-to-Site VPN tunnels. Nu willen we deze opstelling ook gaan gebruiken voor client VPN toegang. Hierbij zijn 2 opties: IPSec client VPN en SSL VPN dmv extra licenties. We willen graag authenticeren tegen RADIUS /active directory en op basis van securitygroup membership het juiste subnet toekennen aan de client. De routering gebeurt verder in onze SRX firewalls.
De vraag hierbij is: welke VPN oplossing is aan te raden? Is RADIUS / subnet assign mogelijk in beide varianten? Is client VPN wel mogelijk met een VRF configuratie?
Het moet mogelijk zijn met apple / android devices in te loggen; welke van de 2 VPN opties wordt ondersteund?
Alvast bedankt voor jullie antwoorden!
Groet,
Frans