web vpn ssl con cisco asa

[egarim]

Ciao,
ho configurato di recente una webvpn via ssl, è la prima volta che mi cimento con questo tipo di vpn e anche se lascia qualcosa a desiderare dal punto di vista della sicurezza (contronto con ipsec) devo dire che sono rimasto abbastanza soddisfatto. L'utente una volta loggato può utilizzare plugin scritti in java che danno la possibilità di collegarsi a server rdp,ssh,cytrix o accedere a share via cifs il tutto senza client installati. Gestito con un sistema one time password è ottimo per collegarsi anche da postazioni non sicure.
Nei vari howto/template che ho trovato qua e là viene assegnato anche un pool di indirizzi per i client, ma non capisco davvero come può venire utilizzato, forse con l'any connect della cisco? (che mi sembra consentire anche le vpn ssl). Ho visto che ci sono dei smart tunnel per forwardare le connessioni, sarà necessario per cose di questo tipo? Altrimenti non ne vedo la necessità. A qualcuno viene in mente qualcos'altro? Grazie!

[egarim]

Da quanto ho capito prima c'erano le vpn ssl con accesso diretto solo all'asa, poi sono venuti fuori con l'anyconnect client al quale viene assegnato un ip, da qui la necessità di un pool. Corregetemi se qualcuno ha uno storico più dettagliato/aggiornato! Grazie