Witam,
Próbuje przygotować ASA 8.3 (5520) dla połączeń vpn site-to-client. Korzystam z prostego tutoriala krok po kroku:
http://www.packetu.com/2012/02/21/getti ... nyconnect/
Kiedy dochodzę do końca tutoriala, który wydaje się być czytelny i przejrzysty, otrzymuje inne rezultaty. Mianowicie po wejsciu na strone https://moje.ip/ nie jest sciagany klient VPN (anyconnect), tylko otwiera sie portal www, w ktorym moge podpinac np CIFSy intranetowe czy tez przegladac intranetowe www. Jezeli ktos zna przyczyne, proszę o pomoc.
Cisco Adaptive Security Appliance Software Version 8.3(2)
Device Manager Version 7.3(1)101
Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 150 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
VPN-DES : Enabled perpetual
VPN-3DES-AES : Enabled perpetual
Security Contexts : 2 perpetual
GTP/GPRS : Disabled perpetual
SSL VPN Peers : 50 perpetual
Total VPN Peers : 750 perpetual
Shared License : Disabled perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
AnyConnect Essentials : Disabled perpetual
Advanced Endpoint Assessment : Disabled perpetual
UC Phone Proxy Sessions : 2 perpetual
Total UC Proxy Sessions : 2 perpetual
Botnet Traffic Filter : Disabled perpetual
Intercompany Media Engine : Disabled perpetual
This platform has an ASA 5520 VPN Plus license.
Wersja anyconnecta: anyconnect-win-2.2.0133-k9
ASA site-to-client vpn
Re: ASA site-to-client vpn
zarówno ASA OS jak i AC trochę wiekowe, a AC na granicy kompatybilności(http://www.cisco.com/c/en/us/td/docs/se ... ility.html).
nie przeoczyłeś czegoś? wgrałeś AnyConnect-a na flasha?
z tego co napisałeś wygląda, że skonfigurowałeś WebSSL VPN a nie tunnel dla AnyConnecta
konfig?
nie przeoczyłeś czegoś? wgrałeś AnyConnect-a na flasha?
z tego co napisałeś wygląda, że skonfigurowałeś WebSSL VPN a nie tunnel dla AnyConnecta
konfig?
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Re: ASA site-to-client vpn
Dzieki za odpowiedz.
Wyglada na to, ze ktora ze stron (Windows, albo ASA) nie radzi sobie, jesli dodam wiecej niz jednego anyconnect clienta - dodalem dla windowsa, linuxa i maca. Jesli do konfiguracji dodam tylko do Windowsa to po zalogowaniu sie do tego "web-portalu" odpala sie auto instalator i wszystko smiga.
Soft jest wiekowy, no ale coz, fundusze. Biore sie za wpuszczenie zestawionego wlasnie SSL VPNa do tunelow IPSecowych na tej samej ASAie. Pewnie zaraz znowu uderze w sciane
Wyglada na to, ze ktora ze stron (Windows, albo ASA) nie radzi sobie, jesli dodam wiecej niz jednego anyconnect clienta - dodalem dla windowsa, linuxa i maca. Jesli do konfiguracji dodam tylko do Windowsa to po zalogowaniu sie do tego "web-portalu" odpala sie auto instalator i wszystko smiga.
Soft jest wiekowy, no ale coz, fundusze. Biore sie za wpuszczenie zestawionego wlasnie SSL VPNa do tunelow IPSecowych na tej samej ASAie. Pewnie zaraz znowu uderze w sciane
Re: ASA site-to-client vpn
spoko dobrze, że działa. z tego co widzę w tutorialu masz:urukhai pisze:Dzieki za odpowiedz.
Wyglada na to, ze ktora ze stron (Windows, albo ASA) nie radzi sobie, jesli dodam wiecej niz jednego anyconnect clienta - dodalem dla windowsa, linuxa i maca. Jesli do konfiguracji dodam tylko do Windowsa to po zalogowaniu sie do tego "web-portalu" odpala sie auto instalator i wszystko smiga.
Soft jest wiekowy, no ale coz, fundusze. Biore sie za wpuszczenie zestawionego wlasnie SSL VPNa do tunelow IPSecowych na tej samej ASAie. Pewnie zaraz znowu uderze w sciane
Kod: Zaznacz cały
webvpn
svc image disk0:anyconnect-win-2.3.0254-k9.pkg 1
svc image disk0:yourmacimage.dmg 2
svc enable
Kod: Zaznacz cały
webvpn
enable outside
no anyconnect-essentials
anyconnect image disk0:/anyconnect-macos-<ver<.pkg 1 regex "Intel Mac OS X"
anyconnect image disk0:/anyconnect-win-<ver>.pkg 2 regex "Windows NT"
anyconnect enable
mam nadzieję, że to testy a nie produkcja, zarówno ASA 8.3 jak i AC 2.2.x ma długą listę dziur bezpieczeństwa
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"