Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

ASA 8.x: Пример настройки фидов новостей RSS для бесклиентного соединения по SSL VPN

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ предоставляет процедуры о том, как настроить ленту новостей RSS для использования с Безклиентой VPN Протокола SSL.

Предварительные условия

Требования

Перед попыткой применения конфигурации убедитесь в том, что следующие требования выполняются:

  • Основная конфигурация WebVPN

Используемые компоненты

Этот документ использует Устройство адаптивной защиты (ASA) 5510, который работает под управлением ПО версии 8.0 (2) наряду с версией 6.0 (2) Менеджера устройств адаптивной безопасности (ASDM) (ASDM). Windows 2003 Server используется с IIS для получения файла канала RSS.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Это включенные шаги:

  1. Создайте RSS-файл (Необязательно)

  2. Создайте новую кастомизацию

  3. Настройте RSS пользовательская область

  4. Назначьте новую кастомизацию на групповую политику

Создайте RSS-файл (Необязательно)

Канал RSS должен быть доступен для доступа по протоколу https или http. Можно создать собственный файл вручную и разместить его в доступный каталог Web-сервера или подключения к уже установленному каналу от внешнего веба - узла. См. веб-сайт Консультативного совета RSS для узнавания больше о стандартных спецификациях RSS.

Примечание: Веб-сайтом RSS, на который ссылаются выше, управляет поставщик третьей стороны. Компания Cisco не несет ответственности за его содержимое.

Этот XML-файл был создан с помощью спецификаций минимума RSS 2.0. Когда просматривается конечным пользователем через браузер VPN SSL без клиента, только название элементов элемента и ссылка доступны для просмотра.

RSS-файл Companyfeed.xml
<?xml version="1.0"?>
<rss version="2.0">
<channel>
<title>Internal Company News</title>     
<link>www.internalserver.local</link> 
<description>Internal Company News Links</description>
<item>     
<title>Insurance Policy Adjustments Effective Now</title>     
<link>www.internalserver.local/news1</link>  
</item>
<item>  
<title>Company Stocks hit $300 a share!</title>
<link>www.internalserver.local/news2</link>   
</item>
<item>  
<title>New Product Released</title>
<link>www.internalserver.local/news2</link>   
</item>
</channel>
</rss>

Создайте новую кастомизацию

Если вам уже определили объект кастомизации, и вы не хотите создавать новый объект, то продолжаетесь к Настраиванию RSS Пользовательский раздел Области. Можно также принять решение отредактировать существующую политику DfltCustomization.

  1. В ASDM перейдите к Конфигурации> VPN для удаленного доступа> Доступ VPN SSL без клиента> Портал> Кастомизация. Потом нажмите кнопку Add (добавить).

  2. Введите новое имя кастомизации, которое будет использоваться.

    CompanyUsers используется в данном примере.

    asa-rssfeed-config1.gif

  3. Нажмите OK, затем нажмите Apply.

Настройте RSS пользовательская область

Выполните следующие действия:

  1. Выберите политику кастомизации, что вы хотите добавить канал RSS к, затем нажать Edit.

    asa-rssfeed-config2.gif

  2. Перейдите к Порталу> Пользовательские Области. Выберите RSS от раскрывающегося меню и нажмите Add Область.

    asa-rssfeed-config3.gif

  3. Определите эти поля формы:

    • Название: Соответствующее название для канала RSS. Это название будет отображено пользователям после входа в систему на домашней странице.

    • Url : Определите полный путь к файлу канала RSS (http://192.168.50.5/RSS.xml). В данном примере файл RSS.xml, созданный в Создавании RSS-файла (Необязательно), разделяет, был размещен во внутренний веб-сервер и будет использоваться для этого канала.

    asa-rssfeed-config4.gif

  4. Нажмите Save.

Назначьте новую кастомизацию на групповую политику

Выполните следующие действия:

  1. Перейдите к Конфигурации> VPN для удаленного доступа> Политика Access> Groups VPN SSL без клиента. Выберите Group Policy, вы хотите применить новую кастомизацию к, затем нажать Edit.

    asa-rssfeed-config5.gif

  2. Выберите More Options> Customization. Анчек флажок Inherit, следующий за Портала Кастомизацией.

  3. Выберите кастомизацию, вы хотите применить и нажать OK. Затем нажмите Apply.

    Примечание: Кастомизация может также быть назначена на Туннельную группу / Пользовательский Профиль, настроенный для WebVPN.

    1. Можно настроить это путем навигации к Конфигурации> VPN для удаленного доступа> Доступ VPN SSL без клиента> Профили подключения.

    2. Выберите Connection Profile, вы хотите применить кастомизацию к, затем нажать Edit.

    3. Разверните Усовершенствованное Меню и выберите Clientless SSL VPN.

    4. Выберите недавно созданную кастомизацию, следующую за Кастомизацией Страницы портала. Нажмите OK, затем нажмите Apply.

Проверка

Можно проверить, что канал RSS был успешно настроен путем вхождения в систему в качестве пользователя назначенный на групповую политику, к которой вы применили новую кастомизацию в Назначении Новой Кастомизации к разделу Групповой политики. Необходимо видеть канал RSS в средней области после успешной регистрации в системе. Область маркировала показы Новостей Компании настроенным каналом.

asa-rssfeed-config6.gif

Устранение неполадок

Вы могли бы столкнуться с проблемами, где канал RSS не отображен невзирая на то, что отображено название RSS. В этом случае необходимо проверить, что формат RSS-файла корректен (Гарантируйте, что открытые и близкие элементы размещены должным образом). Некоторые каналы RSS используют расширение файла *.rss. Это также заставляет канал RSS быть недоступным для просмотра. Измените расширение файла от *.rss до *.xml.


Дополнительные сведения


Document ID: 99440