图解 Cisco ASA 防火墙 SSL VPN 的配置(图) 随着现在互联网的飞速发展,企业规模也越来越大,一些分支企业、在外办公以及 SOHO 一族们,需要随时随地的接入到我们企业的网络中,来完成我们一些日常的工作,这时我们 VPN 在这里就成了一个比较重要的一个角色了。 SSL VPN 设备有很多。如 Cisco 路由器、Cisco PIX 防火墙、Cisco ASA 防火墙、Cisco VPN3002 硬件客户端或软件客户端。这极大地简化了远程端管理和配置。说的简单点就是在Server 端配置复杂的策略和密钥管理等命令,而在我们的客户端上只要配置很简单的几条命令就能和 Server 端建立 VPN 链路的一种技术,主要的目的当然就是简化远端设备的配置和管理。 那么今天我们看看我们要实现的是 SSL VPN,那什么是 SSL VPN 呢? SSL VPN 是解决远程用户访问敏感公司数据最简单最安全的解决技术。与复杂的IPSec VPN 相比,SSL 通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用 SSL VPN, 这是因为 SSL 内嵌在浏览器中,它不需要象传统 IPSec VPN 一样必须为每一台客户机安装客户端软件。 什么是 SSL V PN? 从概念角度来说,SSL VPN 即指采用 SSL (Security Socket Layer)协议来实现远程接入的一种新型 VPN 技术。SSL协议是网景公司提出的基于 WEB 应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL 链路上的数据完整性和 SSL 链路上的数据保密性。对于内、外部应用来说,使用 SSL 可保证信息的真实性、完整性和保密性。目前SSL 协议被广泛应用于各种浏览器应用,也可以应用于 Outlook 等使用 TCP 协议传输数据的C/S 应用。正因为 SSL 协议被内置于 IE 等浏览器中,使用 SSL 协议进行认证和数据加密的SSL VPN 就可以免于安装客户端。相对于传统的IPSEC VPN 而言,SSL VPN 具有部署简单,无客户端,维护成本低,网络适应强等特点,这两种类型的VPN 之间的差别就类似 C/S 构架和 B/S 构架的区别。 一般而言,SSL VPN 必须满足最基本的两个要求: 1. 使用 SSL 协议进行认证和加密;没有采用 SSL 协议的VPN 产品自然不能称为 SSL VPN,其安全性也需要进一步考证。 2. 直接使用浏览器完成操作,无需安装独立的客户端;即使使用了 SSL 协议,但仍然需要分发和安装独立的VPN客户端 (如 Open VPN)不能称为 SSL VPN,否则就失去了 SSL VPN 易于部署...
VIP
