ASA site-to-client vpn

[urukhai]

Witam,

Próbuje przygotować ASA 8.3 (5520) dla połączeń vpn site-to-client. Korzystam z prostego tutoriala krok po kroku:
http://www.packetu.com/2012/02/21/getti ... nyconnect/

Kiedy dochodzę do końca tutoriala, który wydaje się być czytelny i przejrzysty, otrzymuje inne rezultaty. Mianowicie po wejsciu na strone https://moje.ip/ nie jest sciagany klient VPN (anyconnect), tylko otwiera sie portal www, w ktorym moge podpinac np CIFSy intranetowe czy tez przegladac intranetowe www. Jezeli ktos zna przyczyne, proszę o pomoc.

Cisco Adaptive Security Appliance Software Version 8.3(2)
Device Manager Version 7.3(1)101

Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 150 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
VPN-DES : Enabled perpetual
VPN-3DES-AES : Enabled perpetual
Security Contexts : 2 perpetual
GTP/GPRS : Disabled perpetual
SSL VPN Peers : 50 perpetual
Total VPN Peers : 750 perpetual
Shared License : Disabled perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
AnyConnect Essentials : Disabled perpetual
Advanced Endpoint Assessment : Disabled perpetual
UC Phone Proxy Sessions : 2 perpetual
Total UC Proxy Sessions : 2 perpetual
Botnet Traffic Filter : Disabled perpetual
Intercompany Media Engine : Disabled perpetual

This platform has an ASA 5520 VPN Plus license.

Wersja anyconnecta: anyconnect-win-2.2.0133-k9

[mihu]

zarówno ASA OS jak i AC trochę wiekowe, a AC na granicy kompatybilności(http://www.cisco.com/c/en/us/td/docs/se ... ility.html).

nie przeoczyłeś czegoś? wgrałeś AnyConnect-a na flasha?

z tego co napisałeś wygląda, że skonfigurowałeś WebSSL VPN a nie tunnel dla AnyConnecta

konfig?

[urukhai]

Dzieki za odpowiedz.
Wyglada na to, ze ktora ze stron (Windows, albo ASA) nie radzi sobie, jesli dodam wiecej niz jednego anyconnect clienta - dodalem dla windowsa, linuxa i maca. Jesli do konfiguracji dodam tylko do Windowsa to po zalogowaniu sie do tego "web-portalu" odpala sie auto instalator i wszystko smiga.
Soft jest wiekowy, no ale coz, fundusze. Biore sie za wpuszczenie zestawionego wlasnie SSL VPNa do tunelow IPSecowych na tej samej ASAie. Pewnie zaraz znowu uderze w sciane

[mihu]

Dzieki za odpowiedz.
Wyglada na to, ze ktora ze stron (Windows, albo ASA) nie radzi sobie, jesli dodam wiecej niz jednego anyconnect clienta - dodalem dla windowsa, linuxa i maca. Jesli do konfiguracji dodam tylko do Windowsa to po zalogowaniu sie do tego "web-portalu" odpala sie auto instalator i wszystko smiga.
Soft jest wiekowy, no ale coz, fundusze. Biore sie za wpuszczenie zestawionego wlasnie SSL VPNa do tunelow IPSecowych na tej samej ASAie. Pewnie zaraz znowu uderze w sciane

spoko dobrze, że działa. z tego co widzę w tutorialu masz:

Kod: Zaznacz cały

webvpn
 svc image disk0:anyconnect-win-2.3.0254-k9.pkg 1
 svc image disk0:yourmacimage.dmg 2
 svc enable

w nowszej wersji jest:

Kod: Zaznacz cały

webvpn
 enable outside
 no anyconnect-essentials
 anyconnect image disk0:/anyconnect-macos-<ver<.pkg 1 regex "Intel Mac OS X"
 anyconnect image disk0:/anyconnect-win-<ver>.pkg 2 regex "Windows NT"
 anyconnect enable

nawet dla 8.3 i svc powinienieś mieć opcję ustawienia regex systemu, w ten sposób rozróżni platformę.

mam nadzieję, że to testy a nie produkcja, zarówno ASA 8.3 jak i AC 2.2.x ma długą listę dziur bezpieczeństwa