Назад | Перейти на главную страницу

Варианты Cisco ASA SSL VPN?

Отказ от ответственности: я не сетевой администратор, поэтому я могу ошибаться здесь, но я подумал, что вопрос здесь поможет. Я разработчик в основном на платформе .net, а также помогаю наладить работу мобильного интранет-приложения.

Поскольку это приложение разрешено использовать только в нашей сети, я могу легко запустить это приложение в нашем беспроводном сетевом соединении в нашем здании. Все в порядке, но мы также хотели бы иметь возможность запускать это мобильное приложение, скажем, на заводе-изготовителе, используя программное обеспечение VPN.

Я подумал, что это может быть легко, поскольку мы используем исключительно телефоны Samsung s4, поэтому я решил загрузить любое программное обеспечение Cisco Samsung для подключения, чтобы позволить нам использовать VPN ... это прямо в игровом магазине.

Конечно же, это не работает. Я упомянул об этом нашему сетевому администратору, который сказал, что это невозможно, так как у нас старая технология, не поддерживающая SSL. Он упоминает, что нам придется обновить все наше оборудование, брандмауэр и т. Д., Чтобы заставить это работать.

Нам действительно нужен VPN на наших телефонах не только для этого приложения, но и для других внутренних приложений и т. Д.

Он упомянул следующее:

Мы не можем обновить программное обеспечение на ASA, потому что у нас недостаточно памяти для новой версии. (аса очень старая). Мы не можем добавить больше памяти, поэтому нам пришлось бы установить новый брандмауэр, а мне сказали, что я не могу этого сделать.

Кроме того, он также упомянул:

Клиент Samsung AnyConnect использует SSL для подключения. С текущей (старой) версией программного обеспечения, на котором работает наш брандмауэр, соединения SSL ненадежны. Нам нужно другое оборудование для обновления нашего брандмауэра, чего мы не можем достичь в настоящее время. По этой же причине клиенты Windows 8 не могут подключиться.

Мне любопытно, поэтому я спрашиваю. VPN кажется довольно простой в настройке. Какие еще варианты у меня есть, кроме того, чтобы сделать это общедоступным сайтом или веб-службой, которая потребляет эти данные через Интернет, поскольку это полное отрицание.

Что мы можем сделать, чтобы эта работа работала без особых усилий и затрат.

Все межсетевые экраны Cisco ASA поддерживают SSL VPN.

В зависимости от выпуска и версии межсетевого экрана (Cisco ASA 5505, 5510, 5520 и т. Д.) Существует ограничение на количество одновременных пользователей SSL VPN, которые могут подключиться.

Посмотри пожалуйста это справочное руководство по лицензированию Cisco.

  • Узнайте, какая у вас версия межсетевого экрана Cisco ASA.
  • Оперативная память для межсетевых экранов Cisco относительно дешевая.
  • Если это ASA 5505, вам понадобится 512 МБ ОЗУ.
  • В противном случае более новое устройство ASA5505 будет стоить ~ 500 долларов и должно иметь необходимую оперативную память для ваших потребностей 5-10 пользователей.
  • Ориентировочная цена необходимой лицензии для ASA 5505 составляет менее 200 долларов (я думаю, максимум 12).
  • Если у вас есть ASA 5510, у вас более чем достаточно оперативной памяти для этого.
  • Ориентировочная цена для группы лицензий Anyconnect SSL VPN (250) составляет 250 долларов США за ASA 5510 - L-ASA-AC-E-5510= и L-ASA-AC-M-5510=

Редактировать:

Барьер для входа здесь низкий, и это действительно вопрос получения помощи от кого-то, кто с этим знаком. Программное обеспечение ASA можно обновлять. Я не думаю, что есть какие-либо устройства ASA5510, которые неспособны запустить версию 8.4 программного обеспечения ASA. Переход на более новую версию программного обеспечения 9.x может потребовать модификации ОЗУ на вашем конкретном устройстве, но, опять же, стоимость невысока.

Лицензирование AnyConnect для чайников ...

Если существует существующая Cisco не-ssl VPN, возможно, ваш Samsung S4 уже поддерживает ее изначально. Это должен быть PSK IPSec Xauth. Вам нужно будет попросить у них соответствующее имя группы и PreShared Key.

settings->WIRELESS & NETWORKS->More...->VPN->+->Type: IPSec Xauth PSK