Инструкции
Технология SSL VPN может быть настроена тремя способами:
- Тонкий клиент VPN
- SSL VPN-клиент
- Бесклиентская SSL VPN (WebVPN)
Бесклиентский SSL VPN — это технология, обеспечивающая ограниченный, но безопасный доступ к внутренним сетевым ресурсам из любого места с помощью веб-браузера. Никакой конкретный VPN-клиент не требуется, удаленному пользователю нужен только веб-браузер с поддержкой SSL для доступа к веб-серверам с поддержкой http или https во внутренней сети. Эта технология доступна в брандмауэре ASA 5505 и была реализована в Packet Tracer 7.1 network simulator.
Конфигурация брандмауэра, применяемая в этой лабораторной работе:
- Outside IP : 192.168.1.1/24
- Inside IP : 192.168.2.1/24
- User login : test
- User password : test.test
- Website IP : site 1
Диаграмма сети
Решение
1. Создайте закладку сайта 1 по URL-адресу http://192.168.2.3 на брандмауэре ASA 5505
2. Примените следующую конфигурацию к брандмауэру :
interface Vlan1
nameif inside
security-level 100
ip address 192.168.2.1 255.255.255.0
interface Vlan2
nameif outside
security-level 0
ip address 192.168.1.1 255.255.255.0
webvpn
enable outside
object network LAN
subnet 192.168.2.0 255.255.255.0
object network LAN
nat (inside,outside) dynamic interface
group-policy group1 internal
group-policy group1 attributes
vpn-tunnel-protocol ssl-clientless
webvpn
url-list value site1
username test password D35rLrqYJOMRHDCX encrypted
username test attributes
vpn-group-policy group1