科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道思科ASA基于SSL的远程用户门户设置教程

思科ASA基于SSL的远程用户门户设置教程

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在本文中,洛里·海德将介绍利用思科自适应安全设备提供的自适应安全设备管理器(ASDM)使用界面,对远程用户基于SSL协议的门户进行自定义设置的相关步骤。这篇文章属于专题《怎样对基于SSL协议的无客户端虚拟专用网连接进行基本设置》的组成部分。

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2009年6月15日

关键字: 安全设备 ASA 思科 CISCO

  • 评论
  • 分享微博
  • 分享邮件

ZDNet安全频道原创翻译 转载请注明作者以及出处

在本文中,洛里·海德将介绍利用思科自适应安全设备(ASA)提供的ASA管理器(ASDM)使用界面,对远程用户基于SSL协议的门户进行自定义设置的相关步骤。这篇文章属于专题《怎样对基于SSL协议的无客户端虚拟专用网连接进行基本设置》的组成部分。
--------------------------------------------------------------------------------------------

  对基于SSL协议的门户进行自定义设置是我这个专题的第二部分。我跳过了对基于SSL协议的虚拟专用网连接进行基本设置这一部分,直接讲述利用思科ASA来对客户端的SSL VPN远程访问进行设置的相关方法。在这个第二部分中,我们将了解如何对远程用户的门户进行自定义操作。通过对远程用户基于SSL协议的门户进行自定义操作,我们可以提供给他们需要的内部资源。

  就象我在第一部分中指出的,建立基于SSL协议的无客户端VPN连接比使用VPN客户端更加复杂,但在真正熟悉了操作的关键后,你会发现实际情况并没有想象的那么糟糕。

  在思科ASA提供的功能中,有很多种可以用于定制基于SSL协议的无客户端VPN连接。通过使用它们,我们可以对门户的外观和使用、应用访问和文件浏览等参数进行定制。我们可以在ASA管理器(ASDM)中对这些自定义项目进行配置,也可以创建专属的HTML配置文件。

  第一步,我们需要首先收集用户的需求,确定涉及的具体资源和应用程序,以便为将来的配置作好准备。在下面的例子中。我将为用户文件配置共享连接、 SSH连接、虚拟网络计算机(VNC)连接,并且将选择支持HTML网页,不过你也可以根据自己的实际需要选择更多的功能。

  我将采用客户服务器插件程序、网络内容以及定制用户门户网页的标签。

  客户服务器插件程序

  网络浏览器的插件实际上是独立的程序,可以用于提供具体的功能,举例来说,远程客户端连接到服务器上就是一种常见的功能。思科公司提供的插件可以支持基于SSH和Telnet协议、终端服务器、思杰以及虚拟网络计算机等协议的连接方式。客户端服务器插件从思科网站上下载,并上传到ASA的相关项目中:配置|远程访问VPN|基于SSL协议的无客户端VPN访问|门户|客户服务器插件,具体内容如图A所示。

  图 A

  

思科ASA基于SSL的远程用户门户设置教程

  除了使用插件以外,你也可以选择使用智能通道来实现相同的效果。实际上,它们的表现甚至会比插件好,但插件的优势在于不需要在远程用户的系统中安装客户端应用工具。

  网络内容

  上传包括公司标志、照片缩略图在内任何希望使用的个性化图片到如图B所示:配置|远程访问VPN |基于SSL协议的无客户端VPN访问|门户|ASA管理器网页目录部分中。这些项目将用来对标签和用户门户页面进行个性化配置。

  图 B

  

思科ASA基于SSL的远程用户门户设置教程

  标 签

  现在我们就可以利用插件为远程用户建立提供具体连接的标签了。你也可以为标签选择一张个性化的缩略图,并在如图C所示的位置:配置|远程访问VPN|基于SSL协议的无客户端VPN访问|门户|标签,进行设置。

  图 C

  

思科ASA基于SSL的远程用户门户设置教程

  接下来,我们就可以对需要使用的背景资源进行设置了。在下面的步骤中,我们将对用户门户的图形界面进行设置。

  门户页面定制

  尽管并不能进行百分之百的完全定制,但是为远程用户提供的门户是可以进行调整,以获得不同的外观和使用感受,并且还可以针对每个基于SSL协议的VPN组进行资源的设置。在这里,有三个主要页面可以进行定制,它们是:登陆、使用和注销页面。当你定制了个性化项目后,在每次经过ASA打开默认的浏览器窗口时,就可以看到所有的调整。在保存配置前,你可以选择进行预览,以确认调整就是你需要的。你也可以选择调整ASA的设置选择建立属于自己的HTML页面。图D显示的就是ASA提供的默认页面。

  图 D

  

思科ASA基于SSL的远程用户门户设置教程

  登陆页面的样式如图E所示,你可以对包括颜色和文字在内的网页标题、外观和风格以及希望使用的语言,希望使用者看到的信息等方面进行定制。请务必记住,除非你在防火墙上设置了访问控制列表(ACL),否则,该页面在用户进行身份验证之前就可以被使用者看到,因此,对于页面显示的内容你需要仔细斟酌。

  图 E

  

思科ASA基于SSL的远程用户门户设置教程

  门户使用页面的格式如图F所示,可以用来对远程用户连接的应用进行个性化设置,也可以定制自己的主页,并建立了自定义面板和导航栏。你可以选择启用或禁用插件,可以更新或者调整标题。你可以轻松拥有几个不同的个性化网页,并为每个用户组根据自己的要求提供不同的资源。

  图 F

  

思科ASA基于SSL的远程用户门户设置教程

  图G显示的是框架部分的定制,可以让你在四种不同类型的面板中进行选择,所有的面板都可以显示远程用户的信息。这些框架包含了HTML、文本、图形和RSS feeds等方面的内容。

  图 G

  

思科ASA基于SSL的远程用户门户设置教程

  远程用户的使用体验

  图H、I和J是一个远程用户登陆过程的截图,显示的是我们个性化操作的成果。

  图 H

  

思科ASA基于SSL的远程用户门户设置教程

  用户进行身份验证时的屏幕截图

  图 I

  

思科ASA基于SSL的远程用户门户设置教程

  用户应用时的屏幕截图

  图 J

  

思科ASA基于SSL的远程用户门户设置教程

  一次SSH会话的过程

  最终阶段

  自定义设置不会保存在思科ASA的运行配置中,因此,一定要确认将它们保存在网络中。它们可以保存为XML格式的文件,并且在以后的时间或者另一台ASA上使用。

  本文讲述了很多的基础知识,但它也并不能涵盖配置的所有方面,因此,和通常一样,如果需要了解更详细的信息的话,请访问思科的官方网站。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章