至顶网›安全频道 ›思科ASA基于SSL的远程用户门户设置教程

思科ASA基于SSL的远程用户门户设置教程

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

在本文中，洛里·海德将介绍利用思科自适应安全设备提供的自适应安全设备管理器(ASDM)使用界面，对远程用户基于SSL协议的门户进行自定义设置的相关步骤。这篇文章属于专题《怎样对基于SSL协议的无客户端虚拟专用网连接进行基本设置》的组成部分。

作者：ZDNet安全频道来源：ZDNet安全频道【原创】 2009年6月15日

关键字：安全设备 ASA 思科 CISCO

ZDNet安全频道原创翻译转载请注明作者以及出处

在本文中，洛里·海德将介绍利用思科自适应安全设备（ASA）提供的ASA管理器(ASDM)使用界面，对远程用户基于SSL协议的门户进行自定义设置的相关步骤。这篇文章属于专题《怎样对基于SSL协议的无客户端虚拟专用网连接进行基本设置》的组成部分。
--------------------------------------------------------------------------------------------

　　对基于SSL协议的门户进行自定义设置是我这个专题的第二部分。我跳过了对基于SSL协议的虚拟专用网连接进行基本设置这一部分，直接讲述利用思科ASA来对客户端的SSL VPN远程访问进行设置的相关方法。在这个第二部分中，我们将了解如何对远程用户的门户进行自定义操作。通过对远程用户基于SSL协议的门户进行自定义操作，我们可以提供给他们需要的内部资源。

　　就象我在第一部分中指出的，建立基于SSL协议的无客户端VPN连接比使用VPN客户端更加复杂，但在真正熟悉了操作的关键后，你会发现实际情况并没有想象的那么糟糕。

　　在思科ASA提供的功能中，有很多种可以用于定制基于SSL协议的无客户端VPN连接。通过使用它们，我们可以对门户的外观和使用、应用访问和文件浏览等参数进行定制。我们可以在ASA管理器(ASDM)中对这些自定义项目进行配置，也可以创建专属的HTML配置文件。

　　第一步，我们需要首先收集用户的需求，确定涉及的具体资源和应用程序，以便为将来的配置作好准备。在下面的例子中。我将为用户文件配置共享连接、 SSH连接、虚拟网络计算机(VNC)连接，并且将选择支持HTML网页，不过你也可以根据自己的实际需要选择更多的功能。

　　我将采用客户服务器插件程序、网络内容以及定制用户门户网页的标签。

　　客户服务器插件程序

　　网络浏览器的插件实际上是独立的程序，可以用于提供具体的功能，举例来说，远程客户端连接到服务器上就是一种常见的功能。思科公司提供的插件可以支持基于SSH和Telnet协议、终端服务器、思杰以及虚拟网络计算机等协议的连接方式。客户端服务器插件从思科网站上下载，并上传到ASA的相关项目中：配置|远程访问VPN|基于SSL协议的无客户端VPN访问|门户|客户服务器插件，具体内容如图A所示。

　　图 A

　　除了使用插件以外，你也可以选择使用智能通道来实现相同的效果。实际上，它们的表现甚至会比插件好，但插件的优势在于不需要在远程用户的系统中安装客户端应用工具。

　　网络内容

　　上传包括公司标志、照片缩略图在内任何希望使用的个性化图片到如图B所示：配置|远程访问VPN |基于SSL协议的无客户端VPN访问|门户|ASA管理器网页目录部分中。这些项目将用来对标签和用户门户页面进行个性化配置。

　　图 B

　　标签

　　现在我们就可以利用插件为远程用户建立提供具体连接的标签了。你也可以为标签选择一张个性化的缩略图，并在如图C所示的位置：配置|远程访问VPN|基于SSL协议的无客户端VPN访问|门户|标签，进行设置。

　　图 C

　　接下来，我们就可以对需要使用的背景资源进行设置了。在下面的步骤中，我们将对用户门户的图形界面进行设置。

　　门户页面定制

　　尽管并不能进行百分之百的完全定制，但是为远程用户提供的门户是可以进行调整，以获得不同的外观和使用感受，并且还可以针对每个基于SSL协议的VPN组进行资源的设置。在这里，有三个主要页面可以进行定制，它们是：登陆、使用和注销页面。当你定制了个性化项目后，在每次经过ASA打开默认的浏览器窗口时，就可以看到所有的调整。在保存配置前，你可以选择进行预览，以确认调整就是你需要的。你也可以选择调整ASA的设置选择建立属于自己的HTML页面。图D显示的就是ASA提供的默认页面。

　　图 D