Re: [ml] login NT domain su vpn

<VENDOR>
> Io ho pensato di installare un'apparato (cisco asa?) che mi facesse da
> firewall/vpn gateway.
ASA é la macchina adatta. VPN3000 e' end of life, PIX e' meno flessibile 
per il Remote Access VPN (ad esempio non puoi fare anche SSL VPN con PIX).
> Mi sorge un dubbio: è possibile, utilizzando il client vpn cisco,
> loggarsi sul dominio come se si fosse sulla rete locale?
si, vedi:
http://cisco.com/en/US/products/sw/secursw/ps2308/products_tech_note09186a00807955bc.shtml

> Può funzionare come archiettettura?
certamente. l'implementazione che usiamo noi, qualche decina di migliaia 
di utenti worldwide e' un misto di client VPN, o CPE hardware (sai 
com'é.. li facciamo noi, non dobbiamo comperarli..)
Non abbiamo l'esigenza del logon al dominio al momento in cui usiamo un 
client VPN, mentre il logon al dominio e' contemplato al momento in cui 
usi un CPE.
> Sono pronto a prendere appunti. Link, materiale, documentazione e
> suggerimenti sono ben accetti.
probabilmente c'e' molto piu di quello che cerchi in particolare se hai 
in mente solo il VPN client, ma sicuramente ti schiarisce le idee per 
l'ampiezza:

Business Ready Teleworker Design Guide:
http://www.cisco.com/application/pdf/en/us/guest/netsol/ns171/c649/ccmigration_09186a008074f24a.pdf

Enterprise Class Teleworker Design Guide
http://www.cisco.com/web/about/ciscoitatwork/design_guides/dg-ect.html

Enterprise Class Teleworker Brings the Office Home
http://www.cisco.com/web/about/ciscoitatwork/case_studies/security_dl9.html

Cisco VPN Client Brings Flexibility and Cost Reduction to Cisco Remote 
Access Solution
http://www.cisco.com/web/about/ciscoitatwork/case_studies/security_dl2.html

> Ho scelto cisco per motivi di simpatia.
cisco ringrazia, saluta e ricambia la simpatia :-)

</VENDOR>

ciao
misi