ASA SSL *** 無客戶端連接
ASA分爲無客戶端(又包含clientless 和 thin client mode)
有客戶端(使用SVC和anyconnect)
- ASA無客戶端並不能爲用戶提供完全的網絡訪問服務,如想體驗與遠程訪問IPSEC ***@可以使用anyconnect
(註解@:其中一種是在的遠程pc上安裝cisco ipsce *** client或者,另一種是通過ASA5505、pix、***3002 部分類型的路由器硬件客戶端和ASA 建立遠程的IPSEC ***,不同於L2L ipsec ***配置)
anyconnect的授權:從ASA8.2開始分爲四種授權
- anyconnect premium
- anyconnect essentials
- anyconnect mobile
- share premium licensing
2. ASA 無客戶端連接:最小配置
web***
enable Outside
username cisco password cisco
————————————————————————————————————————————
3.CISCO對clientless 除了默認提供http,https,CIFS和FTP外還可以通過一些插件來實現telnet/SSH、VNC、RDP,這些插件可以在cisco官網下載。
ASA1(config)# dir
Directory of disk0:/
72 -rwx 7598456 21:49:44 May 01 2010 asdm-615.bin
76 -rwx 2154944 08:38:30 Jul 08 2011 anyconnect-win-2.2.0140-k9.pkg
84 -rwx 879113 11:19:49 Jul 08 2011 rdp2-plugin.090211.jar
85 -rwx 405006 11:20:12 Jul 08 2011 ssh-plugin.080430.jar
86 -rwx 90142 11:20:26 Jul 08 2011 vnc-plugin.080130.jar
4.導入plugin : import web*** plug-in protocol rdp2 disk0:/rdp2-plugin.090211.jar
ASA1(config)# import web*** ?
exec mode commands/options:
customization Configure customization file
plug-in Configure plug-in options
translation-table Configure translation table
url-list Configure a list of URLs for use with Web***
webcontent Configure webcontent
ASA1(config)# export web*** ?
exec mode commands/options:
customization Configure customization object
plug-in Configure plugin
translation-table Configure translation table
url-list Configure a list of URLs for use with Web***
webcontent Configure webcontent
5.當然用ASDM也可以導入
6.客戶登陸後的效果