安全 : Cisco ASA 5500 系列自适应安全设备

ASA 8.x:RSS新闻供应无客户端SSL VPN配置示例

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文提供步骤关于怎样配置一个RSS新闻传递为了用在无客户端安全套接字层SSL VPN上。

先决条件

要求

在尝试进行此配置之前,请确保满足以下要求:

  • 基本 WebVPN 配置

使用的组件

本文使用与可适应安全设备管理器的可适应安全工具(ASA) 5510 (ASDM)版本6.0(2)一起运行软件版本8.0(2)。Windows 2003服务器与IIS一起使用得到RSS源文件。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置

本部分提供有关如何配置本文档所述功能的信息。

这些是包括的步骤:

  1. 创建RSS文件(可选)

  2. 创建一新的自定义

  3. 配置RSS自定义窗格

  4. 分配新的自定义到组策略

创建RSS文件(可选)

RSS源一定取得到为访问通过http或https协议。您在Web服务器的一个可访问目录能手工创建您自己的文件和安置它或连接到从外部网站的一个已经已建立源。参考RSS顾问委员会网站为了得知更多标准RSS规格。

注意: 被参考的RSS网站以上由第三方供应商管理。Cisco 对其内容概不负责。

使用RSS 2.0最低的规格,此XML文件创建。当查看由最终用户通过无客户端SSL VPN浏览器,仅项目元素题为,并且链路看得见。

RSS文件Companyfeed.xml
<?xml version="1.0"?>
<rss version="2.0">
<channel>
<title>Internal Company News</title>     
<link>www.internalserver.local</link> 
<description>Internal Company News Links</description>
<item>     
<title>Insurance Policy Adjustments Effective Now</title>     
<link>www.internalserver.local/news1</link>  
</item>
<item>  
<title>Company Stocks hit $300 a share!</title>
<link>www.internalserver.local/news2</link>   
</item>
<item>  
<title>New Product Released</title>
<link>www.internalserver.local/news2</link>   
</item>
</channel>
</rss>

创建新的自定义

如果已经安排一个自定义对象定义,并且不要创建一个新的对象,则请继续对配置RSS自定义窗格部分。您能也选择编辑现有DfltCustomization策略。

  1. 在ASDM内,请导航对Configuration>远程访问VPN >无客户端SSL VPN访问>门户>自定义。然后,请单击添加

  2. 输入将使用的新的自定义名称。

    CompanyUsers用于此示例。

    asa-rssfeed-config1.gif

  3. 点击OK键,然后单击应用

配置RSS自定义窗格

完成这些步骤:

  1. 选择自定义策略您想要添加RSS源对,然后单击编辑

    asa-rssfeed-config2.gif

  2. 导航到门户>自定义窗格。选择从下拉菜单的RSS并且单击添加窗格

    asa-rssfeed-config3.gif

  3. 定义这些表领域:

    • 标题:RSS源的相关标题。此标题将显示给用户在主页的登录以后。

    • URL :定义完整路径到RSS源文件(http://192.168.50.5/RSS.xml)。在本例中,在Createthe RSS文件(可选)部分创建的RSS.xml文件在内部网络服务器被放置了,并且使用此源。

    asa-rssfeed-config4.gif

  4. 单击 Save

分配新的自定义到组策略

完成这些步骤:

  1. 导航对Configuration>远程访问VPN >无客户端SSL VPN访问>组策略。选择您要应用新的自定义对的组策略,然后单击编辑

    asa-rssfeed-config5.gif

  2. 选择更多选项>自定义。在门户自定义旁边不选定继承复选框。

  3. 选择您要应用和点击OK键的自定义。然后,单击 Apply

    注意: 自定义可能也分配到配置的隧道组/自定义配置文件为WebVPN。

    1. 您能通过导航配置此到Configuration>远程访问VPN >无客户端SSL VPN访问>连接配置文件

    2. 选择您要应用自定义对的连接配置文件,然后单击编辑

    3. 展开Advanced菜单并且选择无客户端SSL VPN

    4. 入口页面自定义旁边选择新建立的自定义。点击OK键,然后单击应用

验证

您能验证RSS源通过登陆顺利地配置,当一使用者指定对组策略您应用新的自定义对在分配新建的自定义到组策略部分。您应该在成功登录以后看到您的RSS源中间窗格。被标记公司新闻的窗格显示已配置的源。

asa-rssfeed-config6.gif

故障排除

您也许遇到RSS源没有显示的问题,虽然RSS标题显示。在这种情况下,您需要验证RSS文件格式正确(请保证开放并且关闭元素适当地被放置)。一些RSS源使用文件扩展*.rss。这也造成RSS源unviewable。更改文件扩展从*.rss到*.xml。


相关信息


Document ID: 99440