ASA SSL *** 無客戶端連接

ASA SSL *** 無客戶端連接

ASA分爲無客戶端（又包含clientless 和 thin client mode）

                  有客戶端（使用SVC和anyconnect）

1. ASA無客戶端並不能爲用戶提供完全的網絡訪問服務，如想體驗與遠程訪問IPSEC ***@可以使用anyconnect

（註解@：其中一種是在的遠程pc上安裝cisco ipsce *** client或者，另一種是通過ASA5505、pix、***3002 部分類型的路由器硬件客戶端和ASA 建立遠程的IPSEC ***，不同於L2L ipsec ***配置）

anyconnect的授權：從ASA8.2開始分爲四種授權

• anyconnect premium
• anyconnect essentials
• anyconnect mobile
• share premium licensing

   2.  ASA 無客戶端連接：最小配置

web***
enable Outside
username cisco password cisco

————————————————————————————————————————————

3.CISCO對clientless 除了默認提供http，https，CIFS和FTP外還可以通過一些插件來實現telnet/SSH、VNC、RDP，這些插件可以在cisco官網下載。

ASA1(config)# dir

Directory of disk0:/

72     -rwx  7598456     21:49:44 May 01 2010  asdm-615.bin
76     -rwx  2154944     08:38:30 Jul 08 2011  anyconnect-win-2.2.0140-k9.pkg
84     -rwx  879113      11:19:49 Jul 08 2011  rdp2-plugin.090211.jar
85     -rwx  405006      11:20:12 Jul 08 2011  ssh-plugin.080430.jar
86     -rwx  90142       11:20:26 Jul 08 2011  vnc-plugin.080130.jar

4.導入plugin ： import web*** plug-in protocol rdp2 disk0:/rdp2-plugin.090211.jar

ASA1(config)# import web*** ?

exec mode commands/options:
  customization      Configure customization file
  plug-in            Configure plug-in options
  translation-table  Configure translation table
  url-list           Configure a list of URLs for use with Web***
  webcontent         Configure webcontent

ASA1(config)# export web*** ?

exec mode commands/options:
  customization      Configure customization object
  plug-in            Configure plugin
  translation-table  Configure translation table
  url-list           Configure a list of URLs for use with Web***
  webcontent         Configure webcontent

5.當然用ASDM也可以導入

6.客戶登陸後的效果