ASA支持三种SSL(安全套接层)VPN类型
- 无客户端:远程客户通过启用SSL的浏览器访问
- 瘦客户端:远程客户需要安装一个基于JAVA的小程序,可以访问基于TCP的内部资源
- 完全隧道:远程客户需要安装Cisco AnyConnect Secure Mobility,使用完全隧道客户端模式时,远程主机会发送全部IP单播流量
其次,ASA设备提供了2个用户的免费授权
如果搭建完全隧道,需要保证以下三点:
- ASA部署:放行SSLVPN端口,尽量靠近Internet出口
- 用户账户:需要向本地数据库或者外部认证服务器认证
- 客户管理员权限:anyconnect客户端需要本地工作站的管理员权限
拓扑环境:
PNET
ASA:asav-992-100
client:桥接网卡,IP10.10.0.2
操作步骤: