Безопасность : Cisco IOS SSLVPN

Часто задаваемые вопросы (FAQ) по SSL VPN Client

23 марта 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (22 июля 2008) | Отзыв

Введение

Настоящий документ содержит ответы на наиболее часто задаваемые вопросы (FAQ), связанные с SSL VPN Client (SVC). Cisco SVC предлагает конечным пользователям Microsoft Windows XP или Windows 2000 преимущества Cisco IPsec VPN Client без административных затрат, необходимых для установки и настройки клиента IPsec. Cisco SVC поддерживает приложения и функции, недоступные стандартному соединению WebVPN.

Для получения дополнительной информации об условных обозначениях в документе обратитесь к разделу Условные обозначения технических терминов Cisco.

В. Поддерживается ли SSL VPN Client адаптивным устройством безопасности Cisco ASA 5500?

О. SSL VPN Client поддерживается программным обеспечением адаптивного устройства безопасности Cisco ASA 5500 версии 7.1.

В. Поддерживается ли SSL VPN Client маршрутизаторами IOS или Cisco 6500/7600?

О. SSL VPN Client поддерживается маршрутизаторами Cisco 870, 1800, 2800, 3700, 3800, 7200 и 7301, использующими образы расширенной безопасности программного обеспечения Cisco IOS версии 12.4(6)T. Для получения дополнительной информации по IOS WebVPN обратитесь к ресурсу Cisco IOS WebVPN. Модуль служб Cisco WebVPN поддерживает SSL VPN Client на Cisco 6500/7600.

В. Какую версию программного обеспечения необходимо установить на концентраторе Cisco VPN 3000 для обеспечения поддержки Cisco SSL VPN Client?

О. Для возможности поддержки программного обеспечения SSL VPN Client версии 1.0.1 или более поздних концентраторы Cisco VPN 3000 должны работать под управлением программного обеспечения версии 4.7 или более поздних.

Примечание: Для поддержки Cisco SSL VPN Client версии 1.0.2 концентраторы Cisco VPN 3000 должны работать под управлением программного обеспечения версии 4.7.2 или более поздних. Cisco SSL VPN Client версии 1.0.2 не взаимодействует с концентраторами VPN 3000, использующими программное обеспечение версий более ранних, чем 4.7.2.

При наличии необходимости модернизации концентратора VPN 3000 до программного обеспечения версии 4.7.2 обратитесь к разделу Модернизация до версии 4.7.2 документа Комментарии к выпуску концентраторов серии Cisco VPN 3000, версия 4.7.2.

В. Как установить Cisco SSL VPN Client на концентраторе Cisco VPN 3000?

О. Чтобы установить Cisco SSL VPN Client на концентраторе VPN 3000, необходимо выполнить следующие действия:

Примечание: Перед началом загрузки необходимо убедиться в том, что используемый настольный компьютер имеет доступ к концентратору Cisco VPN 3000.

  1. Загрузить файл SSL Client sslclient-win*.pkg на используемый настольный компьютер. Перейдите к шагу 2, если концентратор VPN 3000 не работает под управлением программного обеспечения версии 4.7.2. В противном случае перейдите сразу к шагу 3.
  2. Модернизируйте концентратор VPN 3000 до программного обеспечения версии 4.7.2. См. раздел
  3. Модернизация до версии 4.7.2 документа Комментарии к выпуску концентраторов серии Cisco VPN 3000, версия 4.7.2.
  4. На концентраторе VPN выберите Configuration > Tunneling and Security > WebVPN > Cisco SSL VPN Client и нажмите Install a new SVC.
  5. Нажмите Browse и перейдите к папке, в которую было загружено программное обеспечение SSL VPN Client.
  6. Нажмите Apply, чтобы загрузить SSL VPN Client на концентратор VPN 3000.

    Примечание: SSL VPN Client уже загружен на концентратор Cisco VPN 3000 версии 4.7.

В. Может ли быть выполнен сценарий регистрации Windows при подключении через SSL VPN Client?

О. Это невозможно выполнить через SSL VPN Client, так как в настоящее время не существует эквивалента функциональной возможности START BEFORE LOGIN (запуск до входа в систему).

В. Можно ли иметь список серверов аутентификации при использовании SSL VPN Client?

О. Это известное ограничение WebVPN и SSL VPN Client. В настоящее время они проверяют только первый сервер, указанный в списке аутентификации. Они не переходят к следующему серверу в списке, как Cisco VPN Client. Альтернативным решением является использование RADIUS сервера для причисления пользователя к определенной группе.

В. Как прекратить попытки установить SSL VPN Client на ПК при каждом подключении к WebVPN?

О. Установить флажок KEEP THE CISCO SSL VPN CLIENT на рабочей станции SSL VPN Client. При следующей попытке регистрации при помощи SSL VPN Client он проверит концентратор VPN, чтобы убедиться в том, что его версия совпадает с версией концентратора VPN и что она является последней.

Выбрать Configuration > User Management > Base Group, Group and/or User parameters и выбрать WebVPN Tab: Keep Cisco SSL VPN Client, чтобы закончить этот процесс.

В. Получают ли пользователи, находящиеся за прокси-сервером Microsoft, при подключении к концентратору VPN через SSL VPN Client ошибку "None of the authentication protocols offered by the proxy server are supported."?

О. Такое сообщение об ошибке обычно означает, что прокси сервер настроен на использование механизма аутентификации, не поддерживаемого SSL VPN Client. В настоящее время NT LAN Manager (NTLM) и Basic являются единственными протоколами, которые поддерживает SSL VPN Client. При использовании прокси-сервера необходимо всегда пользоваться протоколом NTLM.

В. Какой из списков контроля доступа (ACL) поддерживает SSL VPN Client?

О. SSL VPN Client поддерживает списки контроля доступа типа IP и списки контроля доступа не WebVPN. Выбрав на закладке General Group Filters, можно отфильтровать трафик SSL VPN Client. Это похоже на программное обеспечение VPN Client.

В. Можно ли назначать устройствам IP-адреса через DHCP при использовании SSL VPN Client?

О. Да, при использовании SSL VPN Client можно получать IP адреса с сервера DHCP или из локального пула адресов, созданных на концентраторе VPN 3000.

В. SSL VPN Client работает хорошо, но не решает проблемы DNS-имен?

A. Если VPN Client или клиент PPTP были настроены для использования той же группы, в которой находится SSL VPN Client, необходимо убедиться в том, что для группы, к которой подключен клиент, включен IPsec. Это решает проблему DNS.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Toolbar


Document ID: 67909