17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento proporciona las respuestas a algunas preguntas frecuentes sobre el enchufe del protocolo del Escritorio Remoto (RDP), disponible para los usuarios adaptantes de Secure Sockets Layer VPN (SSLVPN) del clientless del dispositivo de seguridad de Cisco (ASA).

El enchufe RDP es solamente uno de los enchufes disponibles para los usuarios, junto con otros tales como Secure Shell (SSH), Virtual Network Computing (VNC), y Citrix. El enchufe RDP es uno lo más frecuentemente de los enchufes usados en esta colección. Este documento proporciona más detalles sobre los procedimientos del despliegue y del Troubleshooting para este enchufe.

Nota: Este documento no proporciona la información sobre cómo configurar el enchufe RDP. Para la información adicional, refiera a la guía del despliegue de VPN de Cisco ASA 5500 SSL, versión 8.x.

Contribuido por los ingenieros de Cisco TAC.

Antecedentes

El enchufe RDP se ha desarrollado de un enchufe puro de la Java basada RDP, para incluir ambo el cliente de ActiveX RDP (Internet Explorer), así como al cliente de las Javas (navegadores del explorador de NON-Internet).  

Módulo Java

El cliente de las Javas RDP utiliza el applet apropiado de las Javas RDP. Los subprogramas java entonces se envuelven dentro de un enchufe que permita la instalación dentro del portal del clientless ASA.  

Enchufe activo-x

El enchufe RDP también incluye al cliente de Microsoft ActiveX RDP, y el enchufe determina si utilizar las Javas o al cliente de ActiveX basado en el hojeador. Es decir:

Para más información sobre los requisitos para los privilegios RDP ActiveX y del USUARIO, refiérase a los requisitos de Microsoft para el artículo de la conexión Web del Escritorio Remoto.

La imagen siguiente ilustra los tres links que se pueden seleccionar dentro de la ventana del buscador después de que se inicie el enchufe:

  1. Nueva página porta - Este link abre la página porta en una nueva ventana del buscador.
  2. De plena pantalla - Esto utiliza la ventana RDP en el modo de plena pantalla.
  3. Vuelva a conectar con las Javas - Esto fuerza el enchufe para volver a conectar y para utilizar las Javas en vez de ActiveX.


 

Enchufe RDP 

Uso del enchufe RDP y RDP-2

Consejo: El último enchufe RDP combina los protocolos RDP y RDP2. Como consecuencia el enchufe RDP2 es Obsoleto. Se recomienda para utilizar la versión más-reciente del enchufe RDP. Las nomenclaturas plugs-in RDP siguen esta estructura: rdp-plugin.yymmdd.jar, donde está un formato el yy de dos dígitos del año, milímetro es un formato del two-digitmonth, y la DD es un formato two-digitday.

Para descargar el enchufe, visite la página de la descarga de software de Cisco.

 

 

ActiveX contra la colocación del cliente de las Javas 

RDP-ActiveX

RDP-Javas

Formato del marcador RDP

Aquí está un ejemplo de formato de un marcador RDP:

rdp://server:port/?Parameter1=value&Parameter2=value&Parameter3=value

Aquí están algunas NOTAS IMPORTANTES sobre el formato:

Enchufe RDP y balanceo de carga VPN

el balanceo de carga de la Multi-geografía se soporta con el uso del Domain Name Server (DNS) - Equilibrio de carga basado del servidor global. Debido al resultado DNS que ocultaba las diferencias, los enchufes pudieron actuar diferentemente a través de los sistemas operativos variados. El caché de Windows DNS permite que el enchufe resuelva la misma dirección IP cuando él los lauches los subprogramas java. En Macintosh (MAC) OS X, es posible que los subprogramas java resuelvan una diversa dirección IP. Como consecuencia, el enchufe no puede iniciar correctamente.

Un ejemplo del DNS circular es cuando usted tiene un solo URL (https://www.example.com) donde la entrada DNS para www.example.com puede resolver 192.0.2.10 (ASA1) o 198.51.100.50 (ASA2).

Después de los registros de usuario en el portal del Clientless-WebVPN vía un navegador en ASA1, el initiaition del enchufe RDP es posible. Durante el lanzamiento del cliente de las Javas, los ordenadores de MAC OS X ejecutan una nueva petición de la resolución de DNS. Con una Configuración de DNS circular, hay una ocasión del 50% que esta segunda respuesta de la resolución vuelve el mismo sitio que fue elegido para la conexión WebVPN inicial. Si la respuesta del servidor DNS es 198.51.100.50 (ASA2) bastante que 192.0.2.10 (ASA1), el cliente de las Javas inicia una conexión al ASA incorrecto (ASA2). Pues la sesión del usuario no existe en el ASA2, se rechaza el pedido de conexión.

Esto pudo dar lugar a los mensajes de error de Java similares a esto:

java.lang.ClassFormatError: Incompatible magic value 1008813135 in
 class file net/propero/rdp/applet/RdpApplet
 

Preguntas más Frecuentes 

¿Por qué algunos caracteres tecleados no aparecen en la sesión del telecontrol RDP?

La computadora remota en la sesión RDP pudo tener una diversa configuración de la región del teclado que la computadora local. Debido a esta diferencia, la computadora remota no pudo visualizar los ciertos caracteres o caracteres incorrectos tecleados. Este comportamiento se considera con solamente con el módulo Java. Para resolver este problema, utilice el atributo del keymap para asociar el keymap local en la PC remota.

Por ejemplo, para fijar una asignación alemana del teclado, uso: 

rdp://<IP Address of the server>/?keymap=de

The following keymaps are available:
---------------------------------------------------------------------
ar    de    en-us fi    fr-be it    lt    mk    pl    pt-br sl    tk
da    en-gb es    fr    hr    ja    lv    no    pt    ru    sv    tr
---------------------------------------------------------------------

Problemas conocidos con las asignaciones del teclado

Consejo: Otra solución alternativa posible es utilizar un túnel elegante de la aplicación para mstsc.exe. Esto se configura bajo modo de la sub-configuración del WebVPN con este comando:  ventanas de la plataforma de RDP_List RDP mstsc.exe de la lista del Smart-túnel. 

¿Pueden las sesiones de plena pantalla del soporte plug-in RDP de las Javas RDP?

Actualmente, no hay soporte nativo para las sesiones de plena pantalla RDP. El pedido de mejora CSCto87451 fue clasifiado para implementar esto. Si el parámetro de la geometría (geometría =1024x768, por ejemplo) se fija a la resolución del monitor del usuario, actúa en el modo de plena pantalla. Pues los tamaños de la pantalla del usuario varían, puede ser que sea necesario establecer las relaciones múltiples del marcador. El cliente de ActiveX soporta nativo las sesiones de plena pantalla RDP.  

¿Puede el cliente de las Javas comunicar con el uso del AES-256 para el cifrado?

Para permitir que el cliente de las Javas negocie el SSL correctamente, ajuste la orden del cifra-conjunto ASA SSL para hacer juego esto:

Enabled cipher order: aes256-sha1 rc4-sha1 aes128-sha1 3des-sha1
Disabled ciphers: des-sha1 rc4-md5 null-sha1

El cliente de las Javas pudo visualizar este error si la orden del cifra-conjunto es diferente:

[Thread-12] INFO net.propero.rdp.Rdp - javax.net.ssl.SSLHandshakeException:
 Received fatal alert: handshake_failure 

Problemas del Troubleshooting RDP 

Si usted experimenta otros problemas con el enchufe RDP, puede ser que sea útil recoger estos datos para resolver problemas los problemas RDP:

Advertencias conocidas 

Problemas de la actualización de seguridad de Microsoft

  1. KB2695962 - Security Advisory de Microsoft: Rollup de la actualización para los bits de la matanza de ActiveX: 8 de mayo, 2012. 
  2. KB2675157 - MS12-023: Actualización de seguridad acumulativa para Internet Explorer: De abril el 10 de 2012.
  3. cisco-sa-20120314-asaclient - Vulnerabilidad remota de marzo el 14 de la ejecución de códigos del dispositivo de seguridad de las 5500 Series de Cisco ASA del control ActiveX adaptante del clientless VPN.
  4. Id. de bug Cisco CSCtx68075 - WebVPN ASA que se rompe cuando la corrección KB2585542 de Windows es aplicada (8.2.5.29/8.4.3.9).
  5. KB2585542 - MS12-006: Descripción de la actualización de seguridad para Webio, Winhttp, y el schannel en Windows: De enero el 10 de 2012. 

Cliente de ActiveX

Cliente de las Javas

Nota: Cisco redistribuye los enchufes sin ningunos cambios. Debido a la licencia GNU del público general, Cisco no altera ni amplía la aplicación plugin. El enchufe del properJavaRDP es una aplicación de fuente abierta, y cualquier problema con el software plug-in se debe abordar por el propietario del proyecto.



Document ID: 113600