Sécurité : Dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500

Importer un plug-in VNC dans Cisco ASA 8.x pour une utilisation avec WebVPN

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment importer le périphérique prêt à brancher de Virtual Network Computing (VNC) pour l'usage avec le webvpn.

Conditions préalables

Conditions requises

Assurez-vous que vous configurez le webvpn de base avant que vous tentiez cette configuration.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • ASA 5510 qui exécute la version logicielle 8.0(2) et ASDM version 6.0(2)

  • Serveur Windows 2003 (utilisé pour se connecter au périphérique prêt à brancher VNC par le webvpn)

  • Appareil de bureau de client avec JRE 1.4.2_05-b04 installé

  • Serveur TFTP (utilisé pour importer le périphérique prêt à brancher par la ligne de commande)

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configurez

Afin d'importer le périphérique prêt à brancher VNC pour l'usage avec le webvpn, terminez-vous ces étapes :

  1. Obtenez le périphérique prêt à brancher de Javas VNC.

  2. Importez le périphérique prêt à brancher de Javas VNC.

  3. Définissez les paramètres de connexion VNC (facultatifs).

  4. Connectez à un serveur VNC.

Étape 1. Obtenez le périphérique prêt à brancher de Javas VNC

Vous pouvez télécharger le périphérique prêt à brancher VNC, avec d'autres connexions, du centre logiciel Cisco. Pour plus d'informations sur le périphérique prêt à brancher VNC, référez-vous à cet URL : http://www.tightvnc.com/ leavingcisco.com

Remarque: Le site Web VNC chez http://www.tightvnc.com/leavingcisco.com est géré par un fournisseur de tiers. Cisco n'est pas responsable de son contenu.

Étape 2. Importez le périphérique prêt à brancher VNC

Exemple ASDM

  1. Dans l'application ASDM, la configuration de clic, et cliquent sur alors l'Accès à distance VPN.

  2. Développez le VPN SSL sans client Access, développez le portail, et puis choisissez les connexions de client-serveur.

  3. Cliquez sur Import.

    cisco_asa_vnc_plugin01.gif

  4. Vnc choisi de la liste déroulante embrochable de nom (Protocol).

  5. Cliquez sur la case d'option d'ordinateur local, et le clic parcourent des fichiers locaux.

  6. Parcourez à l'emplacement dans lequel vous avez enregistré le périphérique prêt à brancher VNC, et sélectionnez le fichier.

  7. Importation de clic maintenant.

    Cette boîte de dialogue de l'information apparaît.

    /image/gif/paws/99108/cisco_asa_vnc_plugin02.gif

  8. Cliquez sur OK.

Exemple de ligne de commande

Le TFTP est utilisé dans cet exemple pour importer le périphérique prêt à brancher de webvpn.

ciscoasa
ciscoasa#import webvpn plug-in protocol vnc tftp://192.168.50.5/vnc-plugin.jar


!--- Use the import webvpn plug-in protocol command in order to import WebVPN 
!--- plug-ins. This example uses tftp in order to import the VNC plug-in.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ciscoasa#

Étape 3. Définissez les paramètres de connexion VNC (facultatifs)

Quand vous vous connectez au module d'extension VNC, vous pouvez définir des paramètres de connexion dans l'URL.

Afin de définir des paramètres de connexion VNC dans l'URL, terminez-vous ces étapes :

  1. Dans le VPN entretenez le navigateur, vnc:// choisi à partir de la liste déroulante d'adresse chez votre navigateur.

    cisco_asa_vnc_plugin05.gif

  2. Insérez un slash en avant (/) et le point d'interrogation (?) après le nom d'hôte ou l'adresse IP, et séparez les différents paramètres avec le symbole d'esperluète (et) suivant les indications de cette image :

    cisco_asa_vnc_plugin03.gif

  3. Définissez le paramètre de port si utilisant un port autre que le par défaut directement après le nom d'hôte ou l'adresse IP. Cet exemple utilise le port 5601.

    /image/gif/paws/99108/cisco_asa_vnc_plugin04.gif

Pour une liste complète de paramètres de connexion, les connexions du clic VNC situées du côté gauche du VPN entretiennent le navigateur. Ce tableau présente certains des paramètres plus communs :

Variables de périphérique prêt à brancher du webvpn VNC
Paramètre Argument Définition
MOT DE PASSE chaîne Mot de passe pour la session (en texte brut).

Remarque: Puisque les affichages de mot de passe dans la zone adresse car vous la tapez, vous devraient utiliser ce paramètre avec soin. Alternativement, vous pouvez entrer le mot de passe à l'invite de commande.

Vue seulement Oui/non Envoyez les événements de clavier et de souris à l'ordinateur distant. Une de ces valeurs :
  • NO- valeur par défaut.
  • Oui — Ignorez tous les événements de clavier et de souris dans la fenêtre du bureau et ne les envoyez pas au côté distant.
Appareil de bureau de partage Oui/non Partage la connexion avec d'autres clients sur le même serveur VNC. Le comportement exact dans chaque cas dépend de la configuration du serveur. Les valeurs acceptables sont oui (valeur par défaut) et non.
port nombre Si vous utilisez un numéro de port autre que le par défaut, ce paramètre définit le numéro de port. Le numéro de port est défini directement après l'adresse IP dans l'URL (par exemple, 192.168.0.8:5600). Le port du par défaut VNC est 5900.

Remarque: Vous pouvez utiliser des paramètres de connexion VNC dans des entrées de signet pour des serveurs VNC aussi bien. Cette image affiche un exemple d'une entrée de signet VNC :

/image/gif/paws/99108/cisco_asa_vnc_plugin06.gif

Étape 4. Connectez à un serveur VNC

Afin de se connecter à un serveur VNC, terminez-vous ces étapes :

  1. Établissez une session de webvpn, et choisissez vnc:// de la liste déroulante d'adresse.

    cisco_asa_vnc_plugin07.gif

  2. Écrivez l'adresse IP du serveur VNC, et le clic parcourent.

  3. Entrez dans le mot de passe requis pour le serveur VNC.

    /image/gif/paws/99108/cisco_asa_vnc_plugin08.gif

La session VNC apparaît dans une nouvelle fenêtre.

/image/gif/paws/99108/cisco_asa_vnc_plugin09.gif

Vérifiez

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

  • La commande embrochable de webvpn d'importation d'exposition affiche les connexions en cours de webvpn. Vérifiez le vnc est répertorié dans la sortie de la commande.

  • Une fois connecté au webvpn, vnc:// devrait être disponible comme option d'URI dans la liste déroulante d'adresse.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Employez l'OIT afin d'afficher une analyse de la sortie de la commande show.

Dépannez

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

  • Effacez le cache du navigateur

    Cette procédure supprime tous les fichiers qui sont actuellement enregistrés dans le cache de votre navigateur.

    1. En Internet Explorer, choisissez les outils > les options Internet.

    2. Dans la section de fichiers Internet provisoires, cliquez sur l'onglet Général, et puis cliquez sur Delete les fichiers.

  • Effacez le cache JRE

    Cette procédure supprime tous les fichiers qui sont actuellement enregistrés dans le cache de Javas.

    1. À Windows, au début de clic, et au sélectionnez Settings > au panneau de configuration.

    2. Au panneau de configuration, périphérique prêt à brancher de Javas de double clic.

    3. Cliquez sur l'onglet de cache, et cliquez sur clairement.

  • Désinstallez/réinstallez JRE

    1. Dans Windows, le début de clic, et le sélectionnez Settings > le panneau de configuration > ajoutent ou retirent des programmes.

    2. Choisissez le programme de Java Runtime Environment, et le clic retirent.

    3. Téléchargez le nouveau JRE du site Web de Javas (http://www.java.com/en/download/leavingcisco.com ), et installez le nouveau JRE.

  • Désinstallez le périphérique prêt à brancher VNC

    Si l'option VNC n'est pas répertoriée en tant qu'URI dans la zone adresse quand vous êtes enregistré dans le webvpn, désinstallez et réinstallez le périphérique prêt à brancher VNC. Afin de retirer le périphérique prêt à brancher VNC du webvpn, remplissez une de ces procédures :

    • Webvpn — Choisissez la configuration > l'Accès à distance VPN > VPN SSL sans client Access > connexions de portail > de client-serveur, sélectionnez le périphérique prêt à brancher VNC, et cliquez sur Delete.

    • CLI — Employez la commande embrochable de vnc de webvpn de retour afin de retirer le périphérique prêt à brancher.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 99108