ASA上配置SBL（start before logon）---视频和下载

leilei_pc

一，场景描述：

目前大多数的企事业单位都使用微软的域集成（或为安全考虑采用3A结合域控），只有合法的域用户才能够访问公司内部的数据资源。公司内部设备（PC等）加入域是很容易的事情，但是如果是职员出差在外或在家里处理CASE，若不方便加入域，想要访问内部资源的话，就有一定的难度了。因此，思科在其ASA上加入SBL（Start Before Logon）这个Feature，在PC开机运行系统之前通过Anyconnect使用SSLVPN拨入公司内部，获取内部地址，那样再启用域用户就方便多了！

SBL这个feature，数年前就被思科引入到ASA的OS中了（8.0），但是除了思科官网的配置文档外，真的还没有其他的介绍。

    在给大家介绍ASA上SBL的配置方法之前，首先感谢成林童鞋提供的文档支持！配置之中的不到之处，还请大伙指正！

链接：

http://blog.sina.com.cn/s/blog_a5104b1501016dbo.html