Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

ASDM и WebVPN включены на одном и том же интерфейсе ASA

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В этом документе описан способ разрешения диспетчера устройств адаптивной защиты (ASDM) (ASDM) и WebVPN на одном интерфейсе устройства адаптивной защиты Cisco ASA серии 5500.

Примечание: Этот документ не применим для Cisco Межсетевой экран PIX серии 500, потому что это не поддерживает WebVPN.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

Используемые компоненты

Сведения в этом документе основываются на ASA серии 5500 Cisco.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Проблема

В версиях прежде 8.0 (2), ASDM и WebVPN не могут быть включены на том же интерфейсе ASA, как оба слушают на том же порте, 443, по умолчанию. Начинаясь с версии 8.0 (2), ASA поддерживает и VPN SSL без клиента (WebVPN) сеансы и административные сеансы ASDM одновременно на порте 443 из внешнего интерфейса.

Решение (решения)

Можно или изменить номер порта сервера https для запуска ASDM или порта прослушивания для WebVPN для преодоления этой проблемы.

Решение 1

Выполните следующие действия:

  1. Позвольте серверу https слушать на другом порту для изменения конфигурации, отнесенной на ASDM в ASA, как показано здесь:

    ASA(config)#http server enable <1-65535>
    
    
    configure mode commands/options:
      <1-65535>  The management server's SSL listening port. TCP port 443 is the
                 default.

    Ниже представлен пример:

    ASA(config)#http server enable 65000
    
  2. После того, как вы изменяете конфигурацию порта по умолчанию, запускаете ASDM от поддерживаемого web-браузера в сети устройства безопасности как показанный формат:

    https://interface_ip_address:<customized port number>
    
    

    Ниже представлен пример:

    https://192.168.1.1:65000
    

Решение 2

Выполните следующие действия:

  1. Позвольте WebVPN слушать на другом порту для изменения конфигурации, отнесенной на WebVPN в ASA, как показано здесь:

    
    !--- Enable the WebVPN feature on the ASA.
    
    ASA(config)#webvpn
    
    !--- Enables WebVPN for the outside interface of ASA.
    
    ASA(config-webvpn)#enable outside
    
    !--- Allow the ASA to listen to the WebVPN traffic on the customized 
    !--- port number.
    
    ASA(config-webvpn)#port <1-65535>
    
    webvpn mode commands/options:
      <1-65535>  The WebVPN server's SSL listening port. TCP port 443 is the
                 default.

    Ниже представлен пример:

    ASA(config)#webvpn
    ASA(config-webvpn)#enable outside
    ASA(config-webvpn)#port 65010
    
  2. После того, как вы изменяете конфигурацию порта по умолчанию, открываете поддерживаемый web-браузер и подключение к серверу WebVPN как показанный формат:

    https://interface_ip_address:<customized port number>
    
    

    Ниже представлен пример:

    https://192.168.1.1:65010
    

Дополнительные сведения


Document ID: 72893