Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

ASA 8.x Использование примера конфигурации WebVPN с подключаемым модулем импорта RDP

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (11 февраля 2011) | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В этом документе описан импорт подключаемого модуля протокола удаленного рабочего стола (RDP) для использования с WebVPN.

Предварительные условия

Требования

Прежде чем выполнять описанные в этом документе операции, настройте основные параметры WebVPN.

Используемые компоненты

Этот документ относится к ASA 5510, где запущена версия ПО 8.0(2) и версия ASDM 6.0(2). Для соединения с подключаемым модулем RDP через WebVPN используется сервер Windows 2003. На клиентском компьютере должна быть установлена среда выполнения JRE 1.4.2_05-b04. Для импорта подключаемого модуля через командную строку используется сервер TFTP.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Настройка

Чтобы импортировать и использовать плагин RDP, выполните эти шаги:

Шаг 1. Получите подключаемый модуль Java RDP

Подключаемый модуль RDP наряду с другими подключаемыми модулями, совместимыми с WebVPN, можно загрузить в Центре ПО Cisco. Дополнительные сведения о подключаемом модуле RDP доступны по адресу: http://properjavardp.sourceforge.net/ leavingcisco.com

Примечание: Подключаемый модуль RDP, доступный на web-сайте Cisco, оптимизирован для среды JRE 1.4. При работе с другими выпусками JRE могут возникнуть различного рода сложности. Для решения проблем с подключаемым модулем RDP используйте команду ssl server-version any вместо команды ssl server-version tlsv1-only, применяемой по умолчанию.

Шаг 2. Импортируйте плагин RDP

Для использования подключаемого модуля RDP с WebVPN необходимо импортировать подключаемый модуль в устройство ASA.

Пример ASDM

  1. В приложении ASDM нажмите кнопку Configuration (Настройка) и выберите Remote Access VPN (VPN для удаленного доступа).

  2. Разверните раздел Clientless SSL VPN Access (Доступ в бесклиентском режиме SSL VPN), разверните раздел Portal (Портал) и выберите Client-Server Plug-ins (Клиент-серверные подключаемые модули).

  3. Нажмите кнопку Import (Импортировать).

    asa_import_rdp01.gif

  4. В раскрывающемся списке Plug-in Name (Protocol) (Название подключаемого модуля [Протокол]) выберите RDP.

  5. Установите переключатель Local computer (Локальный компьютер) и выберите Browse Local Files (Обзор локальных файлов).

  6. Перейдите к месту сохранения подключаемого модуля RDP и выберите файл.

  7. Нажмите кнопку Import Now (Импортировать сейчас).

    Откроется диалоговое окно Information (Информация).

    asa_import_rdp02.gif

  8. Нажмите кнопку OK.

Пример командной строки

В этом примере командной строки импорт подключаемого модуля WebVPN осуществляется по TFTP.

cisco ASA
ciscoasa#import webvpn plug-in protocol rdp tftp://192.168.50.5/rdp-plugin.jar


!--- Use the import webvpn plug-in protocol command in order to import WebVPN
!--- plug-ins. This example uses tftp in order to import the RDP plug-in.


!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ciscoasa#

Шаг 3. Определите параметры подключения RDP (Необязательно)

При подключении модуля RDP можно определить параметры подключения в URL-адресе.

Для определения параметров подключения RDP в URL-адресе выполните следующие шаги:

  1. В раскрывающемся списке Access (Доступ) браузера служб VPN выберите rdp://.

    asa_import_rdp05.gif

  2. После имени хоста или IP-адреса вставьте косую черту (/) и вопросительный знак (?), а отдельные параметры разделяйте символами амперсанда (&), как показано на рисунке:

    asa_import_rdp03.gif

  3. Параметр порта укажите непосредственно после имени хоста или IP-адреса. В этом примере используется порт 5587.

    asa_import_rdp04.gif

Чтобы просмотреть полный список параметров подключения, щелкните пункт Terminal Servers (Серверы терминального доступа) слева в браузере служб VPN. В следующей таблице перечислены некоторые распространенные параметры:

Переменные подключаемого модуля WebVPN RDP
Параметр Аргумент Определение
консоль да Осуществляет вход в текущий сеанс консоли, если он определен.
имя пользователя строка Имя пользователя, используемое для входа на сервер RDP.
password строка Пароль, используемый для входа на сервер RDP (не рекомендуется использовать).
domain строка Доменное имя, используемое для входа на сервер RDP.
геометрия ширина x высота Определение высоты и ширины экрана (например: 800 x 600 или 1024 x 768).
порт целое число Номер порта RDP. Номер порта RDP по умолчанию — 3389.

Примечание: В записях закладок RDS также можно использовать параметры подключения RDP. На рисунке показан пример записи закладки RDP:

asa_import_rdp06.gif

Шаг 4. Соединитесь с сервером RDP

Для подключения к серверу RDP выполните следующие действия:

  1. Установите сеанс WebVPN, затем в раскрывающемся списке Address (Адрес) выберите rdp://.

    asa_import_rdp07.gif

  2. Введите IP-адрес сервера RDP или параметры подключения, определенные на <шаге 3, затем выберите Browse (Обзор).

    Сеанс RDP откроется в новом окне.

    asa_import_rdp08.gif

Шаг 5. Проверка конфигурации

Чтобы проверить, успешно ли импортирован подключаемый модуль RDP, действуйте следующим образом.

  • При помощи команды show import webvpn plug-in просмотрите текущий список подключаемых модулей WebVPN и убедитесь в том, что в выходных данных команды присутствует rdp.

  • Убедитесь в том, что во время подключения к WebVPN в числе параметров URI в раскрывающемся списке Address (Адрес) доступен rdp://.

Устранение неполадок

Используйте эти процедуры для устранения проблем ошибок при использовании плагина RDP:

  • Очистите кэш-память обозревателя

    Эта процедура удаляет все файлы, которые в настоящее время хранятся в кэше вашего браузера.

    1. В Internet Explorer выберите Сервис > Свойства обозревателя.

    2. В разделе «Временные файлы Интернета» перейдите на вкладку Общие и выберите Удалить файлы.

  • Очистите кэш JRE

    Эта процедура удаляет все файлы, которые в настоящее время хранятся в кэше Java.

    1. В Windows выберите Пуск, затем выберите Настройка > Панель управления.

    2. В Панели управления дважды щелкните Java Plug-in (Подключаемый модуль Java).

    3. На вкладке Cache (Кэш) выберите Clear (Очистить).

  • Удаление и повторная установка JRE

    1. В Windows выберите Пуск, затем выберите Настройка > Панель управления > Установка и удаление программ.

    2. Выберите программу Java Runtime Environment (Среда выполнения Java) и нажмите кнопку Удалить.

    3. Загрузите новый JRE от веб-сайта Java (http://www.java.com/en/download/ leavingcisco.com) и установите новый JRE.

      Примечание: Подключаемый модуль RDP оптимизирован для JRE 1.4 и лучше всего работает с этой версией.

  • Деинсталлируйте плагин RDP

    Когда вы зарегистрированы в WebVPN, деинсталлируете и повторно устанавливаете плагин RDP, если опция RDP не перечислена как URI в поле адреса. Для удаления плагина RDP из WebVPN завершите одну из этих процедур:

    • WebVPN. Перейдите в раздел Configuration > Remote Access VPN > Clientless SSL VPN Access > Portal > Client-Server Plug-ins (Конфигурация > VPN для удаленного доступа > Бесклиентский доступ по VPN на основе SSL > Портал > Клиент-серверные подключаемые модули), выберите подключаемый модуль RDP и нажмите кнопку Delete (Удалить).

    • Интерфейс командной строки.—Удалите подключаемый модуль, используя команду revert webvpn plug-in rdp.


Дополнительные сведения


Document ID: 98667