扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本文中,洛里·海德将介绍利用思科自适应安全设备(ASA)提供的ASA管理器(ASDM)使用界面,对远程用户基于SSL协议的门户进行自定义设置的相关步骤。这篇文章属于专题《怎样对基于SSL协议的无客户端虚拟专用网连接进行基本设置》的组成部分。
--------------------------------------------------------------------------------------------
对基于SSL协议的门户进行自定义设置是我这个专题的第二部分。我跳过了对基于SSL协议的虚拟专用网连接进行基本设置这一部分,直接讲述利用思科ASA来对客户端的SSL VPN远程访问进行设置的相关方法。在这个第二部分中,我们将了解如何对远程用户的门户进行自定义操作。通过对远程用户基于SSL协议的门户进行自定义操作,我们可以提供给他们需要的内部资源。
就象我在第一部分中指出的,建立基于SSL协议的无客户端VPN连接比使用VPN客户端更加复杂,但在真正熟悉了操作的关键后,你会发现实际情况并没有想象的那么糟糕。
在思科ASA提供的功能中,有很多种可以用于定制基于SSL协议的无客户端VPN连接。通过使用它们,我们可以对门户的外观和使用、应用访问和文件浏览等参数进行定制。我们可以在ASA管理器(ASDM)中对这些自定义项目进行配置,也可以创建专属的HTML配置文件。
第一步,我们需要首先收集用户的需求,确定涉及的具体资源和应用程序,以便为将来的配置作好准备。在下面的例子中。我将为用户文件配置共享连接、 SSH连接、虚拟网络计算机(VNC)连接,并且将选择支持HTML网页,不过你也可以根据自己的实际需要选择更多的功能。
我将采用客户服务器插件程序、网络内容以及定制用户门户网页的标签。
客户服务器插件程序
网络浏览器的插件实际上是独立的程序,可以用于提供具体的功能,举例来说,远程客户端连接到服务器上就是一种常见的功能。思科公司提供的插件可以支持基于SSH和Telnet协议、终端服务器、思杰以及虚拟网络计算机等协议的连接方式。客户端服务器插件从思科网站上下载,并上传到ASA的相关项目中:配置|远程访问VPN|基于SSL协议的无客户端VPN访问|门户|客户服务器插件,具体内容如图A所示。
图 A
除了使用插件以外,你也可以选择使用智能通道来实现相同的效果。实际上,它们的表现甚至会比插件好,但插件的优势在于不需要在远程用户的系统中安装客户端应用工具。
网络内容
上传包括公司标志、照片缩略图在内任何希望使用的个性化图片到如图B所示:配置|远程访问VPN |基于SSL协议的无客户端VPN访问|门户|ASA管理器网页目录部分中。这些项目将用来对标签和用户门户页面进行个性化配置。
图 B
标 签
现在我们就可以利用插件为远程用户建立提供具体连接的标签了。你也可以为标签选择一张个性化的缩略图,并在如图C所示的位置:配置|远程访问VPN|基于SSL协议的无客户端VPN访问|门户|标签,进行设置。
图 C
接下来,我们就可以对需要使用的背景资源进行设置了。在下面的步骤中,我们将对用户门户的图形界面进行设置。
门户页面定制
尽管并不能进行百分之百的完全定制,但是为远程用户提供的门户是可以进行调整,以获得不同的外观和使用感受,并且还可以针对每个基于SSL协议的VPN组进行资源的设置。在这里,有三个主要页面可以进行定制,它们是:登陆、使用和注销页面。当你定制了个性化项目后,在每次经过ASA打开默认的浏览器窗口时,就可以看到所有的调整。在保存配置前,你可以选择进行预览,以确认调整就是你需要的。你也可以选择调整ASA的设置选择建立属于自己的HTML页面。图D显示的就是ASA提供的默认页面。
图 D
登陆页面的样式如图E所示,你可以对包括颜色和文字在内的网页标题、外观和风格以及希望使用的语言,希望使用者看到的信息等方面进行定制。请务必记住,除非你在防火墙上设置了访问控制列表(ACL),否则,该页面在用户进行身份验证之前就可以被使用者看到,因此,对于页面显示的内容你需要仔细斟酌。
图 E
门户使用页面的格式如图F所示,可以用来对远程用户连接的应用进行个性化设置,也可以定制自己的主页,并建立了自定义面板和导航栏。你可以选择启用或禁用插件,可以更新或者调整标题。你可以轻松拥有几个不同的个性化网页,并为每个用户组根据自己的要求提供不同的资源。
图 F
图G显示的是框架部分的定制,可以让你在四种不同类型的面板中进行选择,所有的面板都可以显示远程用户的信息。这些框架包含了HTML、文本、图形和RSS feeds等方面的内容。
图 G
远程用户的使用体验
图H、I和J是一个远程用户登陆过程的截图,显示的是我们个性化操作的成果。
图 H
用户进行身份验证时的屏幕截图
图 I
用户应用时的屏幕截图
图 J
一次SSH会话的过程
最终阶段
自定义设置不会保存在思科ASA的运行配置中,因此,一定要确认将它们保存在网络中。它们可以保存为XML格式的文件,并且在以后的时间或者另一台ASA上使用。
本文讲述了很多的基础知识,但它也并不能涵盖配置的所有方面,因此,和通常一样,如果需要了解更详细的信息的话,请访问思科的官方网站。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者