web vpn ssl con cisco asa
Inviato: ven 14 mag , 2010 10:47 am
Ciao,
ho configurato di recente una webvpn via ssl, è la prima volta che mi cimento con questo tipo di vpn e anche se lascia qualcosa a desiderare dal punto di vista della sicurezza (contronto con ipsec) devo dire che sono rimasto abbastanza soddisfatto. L'utente una volta loggato può utilizzare plugin scritti in java che danno la possibilità di collegarsi a server rdp,ssh,cytrix o accedere a share via cifs il tutto senza client installati. Gestito con un sistema one time password è ottimo per collegarsi anche da postazioni non sicure.
Nei vari howto/template che ho trovato qua e là viene assegnato anche un pool di indirizzi per i client, ma non capisco davvero come può venire utilizzato, forse con l'any connect della cisco? (che mi sembra consentire anche le vpn ssl). Ho visto che ci sono dei smart tunnel per forwardare le connessioni, sarà necessario per cose di questo tipo? Altrimenti non ne vedo la necessità. A qualcuno viene in mente qualcos'altro? Grazie!
ho configurato di recente una webvpn via ssl, è la prima volta che mi cimento con questo tipo di vpn e anche se lascia qualcosa a desiderare dal punto di vista della sicurezza (contronto con ipsec) devo dire che sono rimasto abbastanza soddisfatto. L'utente una volta loggato può utilizzare plugin scritti in java che danno la possibilità di collegarsi a server rdp,ssh,cytrix o accedere a share via cifs il tutto senza client installati. Gestito con un sistema one time password è ottimo per collegarsi anche da postazioni non sicure.
Nei vari howto/template che ho trovato qua e là viene assegnato anche un pool di indirizzi per i client, ma non capisco davvero come può venire utilizzato, forse con l'any connect della cisco? (che mi sembra consentire anche le vpn ssl). Ho visto che ci sono dei smart tunnel per forwardare le connessioni, sarà necessario per cose di questo tipo? Altrimenti non ne vedo la necessità. A qualcuno viene in mente qualcos'altro? Grazie!