安全 : Cisco ASA 5500 系列自适应安全设备

为了使用WebVPN在Cisco ASA 8.x上导入VNC插件

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 30 日) | 反馈


目录


简介

本文描述如何导入虚拟网络计算(VNC) plug-in为了用在WebVPN上。

先决条件

要求

保证您配置基本WebVPN,在您尝试此配置前。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行软件版本 8.0(2) 和 ASDM 版本 6.0(2) 的 ASA 5510

  • Windows 2003服务器(用于连接到VNC plug-in通过WebVPN)

  • 有1.4.2_05-b04客户端桌面安装的JRE的

  • TFTP server (用于通过line命令导入plug-in)

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置

为了导入VNC plug-in为了用在WebVPN上,请完成这些步骤:

  1. 获取VNC Java插件

  2. 导入VNC Java插件

  3. 定义VNC连接参数(可选)

  4. 连接对VNC服务器

步骤1.获取VNC Java插件

您能与其他插件一起下载VNC plug-in,从Cisco软件中心。关于VNC plug-in的更多信息,参考此URL :http://www.tightvnc.com/leavingcisco.com

注意:http://www.tightvnc.com/的VNC网站leavingcisco.com 由第三方供应商管理。Cisco 对其内容概不负责。

步骤2.导入VNC Plug-in

ASDM 示例

  1. 在 ASDM 应用程序中,单击 Configuration,然后单击 Remote Access VPN

  2. 展开 Clientless SSL VPN Access,然后展开 Portal,然后再选择 Client-Server Plug-ins

  3. 单击 Import

    cisco_asa_vnc_plugin01.gif

  4. 选择从插件命名(协议)下拉列表的vnc

  5. 单击 Local computer 单选按钮,然后单击 Browse Local Files

  6. 浏览到您保存VNC plug-in的位置,并且选择文件。

  7. 单击 Import Now

    此时将显示下面的 Information 对话框。

    /image/gif/paws/99108/cisco_asa_vnc_plugin02.gif

  8. 单击 Ok

命令行示例

TFTP用于此示例导入WebVPN plug-in。

ciscoasa
ciscoasa#import webvpn plug-in protocol vnc tftp://192.168.50.5/vnc-plugin.jar


!--- Use the import webvpn plug-in protocol command in order to import WebVPN 
!--- plug-ins. This example uses tftp in order to import the VNC plug-in.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ciscoasa#

步骤3.定义VNC连接参数(可选)

当您连接插件时的VNC,您能定义在URL内的连接参数。

为了定义在URL内的VNC连接参数,请完成这些步骤:

  1. 在VPN服务浏览器内,请选择从地址下拉列表的vnc://在您的浏览器内。

    cisco_asa_vnc_plugin05.gif

  2. 在主机名或 IP 地址后插入正斜杠 (/) 和问号 (?),并使用与号 (&) 将各参数隔开,如下图所示:

    cisco_asa_vnc_plugin03.gif

  3. 定义端口参数,如果曾经端口除默认之外直接地在主机名或IP地址以后。此示例使用端口5601。

    /image/gif/paws/99108/cisco_asa_vnc_plugin04.gif

对于连接参数详尽列表,请点击在VPN服务浏览器的左边查找的VNC连接。下表列出了一些更常用的参数:

WebVPN VNC Plug-in变量
参数 参数 定义
密码 字符串 会话的密码(在纯文本)。

注意: 由于密码显示在地址字段,因为您键入它,您应该小心使用此参数。交替地,您能输入密码在prompt命令。

只查看 是/否 发送键盘和鼠标事件到远程计算机。这些值之一:
  • NO-默认值。
  • 是—忽略在桌面窗口的所有键盘和鼠标事件,并且请勿发送他们对远端。
共享桌面 是/否 共享与其他客户端的连接同一个VNC服务器的。在每个案件的确切的行为取决于服务器配置。可接受值是(默认值)和不。
端口 号码 除默认之外,如果使用端口编号,此参数定义了端口号。端口号直接地在URL的IP地址以后定义(例如, 192.168.0.8:5600)。默认VNC端口是5900。

注意: 您在书签条目能使用VNC连接参数VNC服务器。此镜像显示VNC书签条目的示例:

/image/gif/paws/99108/cisco_asa_vnc_plugin06.gif

步骤4.对VNC服务器的连接

为了连接到VNC服务器,请完成这些步骤:

  1. 建立一个WebVPN会话,并且从地址下拉列表选择vnc://

    cisco_asa_vnc_plugin07.gif

  2. 输入VNC服务器的IP地址,并且单击浏览

  3. 输入为VNC服务器要求的密码。

    /image/gif/paws/99108/cisco_asa_vnc_plugin08.gif

VNC会话在新窗口出现。

/image/gif/paws/99108/cisco_asa_vnc_plugin09.gif

验证

使用本部分可确认配置能否正常运行。

  • 显示导入WebVPN插件命令显示当前WebVPN插件。验证vnc列出在命令的ouput。

  • 当连接对WebVPN, vnc://应该取得到作为URI选项在地址下拉列表。

命令输出解释程序仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

故障排除

本部分提供的信息可用于对配置进行故障排除。

  • 清除浏览器缓存

    此步骤可删除当前存储在浏览器缓存中的所有文件。

    1. 在 Interent Explorer 中,选择工具 > Internet 选项

    2. 在“Internet 临时文件”部分中,单击常规选项卡,然后单击删除文件

  • 清除 JRE 缓存

    此步骤可删除当前存储在 Java 缓存中的所有文件。

    1. 在 Windows 中,单击开始,然后选择设置 > 控制面板

    2. 在“控制面板”中,双击 Java 插件

    3. 单击缓存选项卡,然后单击清除

  • 卸载/重新安装 JRE

    1. 在 Windows 中,单击“开始”,然后选择设置 > 控制面板 > 添加或删除程序

    2. 选择 Java Runtime Environment 程序,然后单击删除

    3. 从 Java 网站 (http://www.java.com/en/download/ ) 下载新的 JRE,然后进行安装。leavingcisco.com

  • 卸载VNC Plug-in

    如果VNC选项没有列出作为一个URI在地址字段,当您是登录的WebVPN时,请卸载并且重新安装VNC plug-in。为了从WebVPN删除VNC plug-in,请完成这些步骤之一:

    • WebVPN —选择Configuration>远程访问VPN >无客户端SSL VPN访问>门户>客户端服务器插件,选择VNC plug-in,并且点击删除

    • CLI —请使用恢复WebVPN插件vnc命令为了删除plug-in。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 99108