Sécurité : Dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500

ASA 8.x : Exemple de configuration d'échange de News RSS pour un VPN SSL sans client

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document fournit des procédures sur la façon dont configurer une distribution d'articles Usenet RSS pour l'usage avec le Protocole SSL (Secure Socket Layer) sans client VPN.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez aux exigences suivantes avant d'essayer cette configuration :

  • Configuration de base de webvpn

Composants utilisés

Ce document utilise une appliance de sécurité adaptable (ASA) 5510 qui exécute la version de logiciel 8.0(2) avec la version 6.0(2) d'Adaptive Security Device Manager (ASDM). Un serveur Windows 2003 est utilisé avec IIS pour obtenir le fichier de flux RSS.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Ceux-ci sont les étapes impliquées :

  1. Créez le fichier RSS (facultatif)

  2. Créez une nouvelle personnalisation

  3. Configurez le volet de coutume RSS

  4. Assignez la nouvelle personnalisation à une stratégie de groupe

Créez le fichier RSS (facultatif)

Le flux RSS doit être disponible pour l'accès par l'intermédiaire du HTTP ou du protocole de https. Vous pouvez créer votre propre fichier manuellement et le placer dans un répertoire accessible d'un web server ou se connecter à un flux déjà établi d'un site Web externe. Référez-vous au site Web de Conseil consultatif RSS afin de se renseigner plus sur les caractéristiques standard RSS.

Remarque: Le site Web RSS référencé ci-dessus est géré par un fournisseur de tiers. Cisco n'est pas responsable de son contenu.

Ce fichier XML a été créé utilisant des caractéristiques minimum RSS 2.0. Une fois visualisés par l'utilisateur final par l'intermédiaire du navigateur sans client de VPN SSL, seulement les éléments d'élément intitulent et le lien sont visualisable.

Fichier RSS Companyfeed.xml
<?xml version="1.0"?>
<rss version="2.0">
<channel>
<title>Internal Company News</title>     
<link>www.internalserver.local</link> 
<description>Internal Company News Links</description>
<item>     
<title>Insurance Policy Adjustments Effective Now</title>     
<link>www.internalserver.local/news1</link>  
</item>
<item>  
<title>Company Stocks hit $300 a share!</title>
<link>www.internalserver.local/news2</link>   
</item>
<item>  
<title>New Product Released</title>
<link>www.internalserver.local/news2</link>   
</item>
</channel>
</rss>

Créez une nouvelle personnalisation

Si vous faites déjà définir un objet de personnalisation et vous ne voulez pas créer un nouvel objet, alors poursuivez au configurer la section faite sur commande de volet RSS. Vous pouvez également choisir d'éditer la stratégie existante de DfltCustomization.

  1. Dans l'ASDM, naviguez vers la configuration > l'Accès à distance VPN > VPN SSL sans client Access > portail > personnalisation. Puis, cliquez sur Add.

  2. Écrivez le nouveau nom de personnalisation à utiliser.

    CompanyUsers est utilisé dans cet exemple.

    asa-rssfeed-config1.gif

  3. Cliquez sur OK, puis cliquez sur Apply.

Configurez le volet de coutume RSS

Procédez comme suit :

  1. Sélectionnez la stratégie de personnalisation que vous voulez ajouter le flux RSS à, puis cliquent sur Edit.

    asa-rssfeed-config2.gif

  2. Naviguez vers le portail > les volets faits sur commande. Le RSS choisi du menu déroulant et cliquent sur Add le volet.

    asa-rssfeed-config3.gif

  3. Définissez ces champs du formulaire :

    • Titre : Titre approprié pour le flux RSS. Ce titre sera affiché aux utilisateurs après procédure de connexion sur la page d'accueil.

    • URL : Définissez le chemin d'accès complet au fichier de flux RSS (http://192.168.50.5/RSS.xml). Dans cet exemple, le fichier créé RSS.xml dans la section (facultative) de fichier RSS de Createthe a été placé sur un web server interne et sera utilisé pour ce flux.

    asa-rssfeed-config4.gif

  4. Cliquez sur Save.

Assignez la nouvelle personnalisation à une stratégie de groupe

Procédez comme suit :

  1. Naviguez vers la configuration > l'Accès à distance VPN > VPN SSL sans client Access > stratégies de groupe. Sélectionnez la stratégie de groupe que vous voulez s'appliquer la nouvelle personnalisation à, puis cliquez sur Edit.

    asa-rssfeed-config5.gif

  2. Sélectionnez plus d'options > de personnalisation. Décochez la case d'héritage à côté de la personnalisation portaile.

  3. Sélectionnez la personnalisation que vous voulez s'appliquer et cliquer sur OK. Cliquez ensuite sur Apply.

    Remarque: La personnalisation peut également être assignée au groupe de tunnel/au profil fait sur commande configurés pour le webvpn.

    1. Vous pouvez configurer ceci en naviguant vers la configuration > l'Accès à distance VPN > VPN SSL sans client Access > profils de connexion.

    2. Sélectionnez le profil de connexion que vous voulez s'appliquer la personnalisation à, puis cliquez sur Edit.

    3. Développez le menu avancé et sélectionnez le VPN SSL sans client.

    4. Sélectionnez la personnalisation de création récente à côté de la personnalisation de page du portail. Cliquez sur OK, puis cliquez sur Apply.

Vérifiez

Vous pouvez vérifier le flux RSS avez été avec succès configuré en ouvrant une session en tant qu'assigné à l'utilisateur à la stratégie de groupe que vous vous êtes appliqué la nouvelle personnalisation à dans la nouvelle personnalisation d'assigner à une section de stratégie de groupe. Vous devriez voir votre flux RSS dans le volet moyen après une procédure de connexion réussie. Le volet étiqueté des nouvelles de société affiche le flux configuré.

asa-rssfeed-config6.gif

Dépannez

Vous pourriez rencontrer des problèmes où le flux RSS n'est pas affiché bien que le titre RSS soit affiché. Dans ce cas, vous devez vérifier le format de fichier RSS est correct (assurez que les éléments ouverts et étroits sont placés correctement). Des flux RSS utilisent l'extension de fichier *.rss. Ceci rend également le flux RSS unviewable. Changez l'extension de fichier de *.rss à *.xml.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 99440