Opções SSL VPN Cisco ASA?

Navegue suas respostas
1

Aviso: Eu não sou um administrador de rede, então posso estar errado aqui, mas achei que pedir aqui ajudaria. Sou um desenvolvedor principalmente no framework .net, além de ajudar a obter um aplicativo de intranet móvel funcionando.

Como esse aplicativo só pode ser usado em nossa rede, posso executar este aplicativo facilmente em nossa conexão de rede sem fio em nosso prédio. Tudo está bem e dandy, mas também gostaríamos de poder executar este aplicativo móvel em uma fábrica de clientes usando o software VPN.

Eu pensei que certamente isso poderia ser fácil, já que usamos exclusivamente os telefones Samsung s4, então eu pensei em fazer o download da Samsung da Cisco para qualquer software de conexão que nos permitisse a VPN ... está correto na loja de jogos.

Com certeza não funciona. Eu menciono isso ao nosso administrador de rede, que diz que não é possível, já que temos tecnologia antiga que não suporta SSL. Ele menciona que teríamos que atualizar todo o nosso hardware, o firewall, etc. para que isso funcionasse.

Precisamos mesmo de VPN nos nossos telefones, não só para esta aplicação, mas também para outras aplicações internas, etc.

Ele mencionou o seguinte:

Não podemos atualizar o software no nosso ASA porque não temos memória suficiente para a nova versão. (a asa é muito velha). Não podemos adicionar mais memória, por isso teríamos que obter um novo firewall, que me foi dito que não posso fazer.

Além disso, ele também mencionou:

O cliente Samsung AnyConnect usa SSL para se conectar. Com a versão atual (antiga) do software que o nosso firewall está executando, as conexões SSL não são confiáveis. Precisamos de hardware diferente para atualizar nosso firewall, o que não conseguimos atingir no momento. Essa é a mesma razão pela qual os clientes do Windows 8 não conseguem se conectar.

Estou curioso, por isso estou perguntando. vpns parece ser bastante simples de configurar. Que outras opções eu tenho além de tornar isso um site público ou um serviço da web que consome esses dados pela Internet, já que isso é um completo, não, não.

O que podemos fazer para que isso funcione sem muito esforço ou custo.

    
por JonH 15.08.2014 / 00:08

2 respostas

3

Todos os firewalls Cisco ASA suportam SSL VPN.

Dependendo da edição e da versão do firewall (Cisco ASA 5505, 5510, 5520, etc.), há um limite para o número de usuários simultâneos de SSL VPN que podem se conectar.

Consulte este guia de referência de licenciamento da Cisco .

  • Por favor, descubra qual versão do firewall Cisco ASA você tem.
  • RAM para firewalls da Cisco é relativamente barato.
  • Se este for um ASA 5505, você precisará de 512MB de RAM.
  • Se não, uma unidade ASA5505 mais recente será ~ $ 500 e deverá ter a RAM necessária para as necessidades de 5 a 10 usuários.
  • O preço aproximado do licenciamento necessário para um ASA 5505 está abaixo de $ 200 (máximo de 12, eu acho).
  • Se você tem um ASA 5510, você tem RAM mais que suficiente para isso.
  • O preço do Ballpark para um grupo de licenças Anyconnect SSL VPN (250) é de $ 250 para um ASA 5510 - L-ASA-AC-E-5510= e L-ASA-AC-M-5510=

Editar:

A barreira para entrar aqui é baixa, e é realmente uma questão de obter ajuda de alguém que esteja familiarizado com isso. Seu software ASA pode ser atualizado. Eu não acho que existem unidades ASA5510 que são incapazes de executar a versão 8.4 do software ASA. Ir para o mais novo software 9.x pode exigir modificação de RAM em sua unidade específica, mas, novamente, o custo é baixo.

Licenciamento AnyConnect para Leigos ...

    
por 15.08.2014 / 00:38
2

Se houver uma VPN não-SSL da Cisco, o probbaly do seu Samsung S4 já a suportará nativamente. Deve ser um PSK IPSec Xauth. Você precisará pedir o nome do grupo e a chave pré-compartilhada apropriada.

settings->WIRELESS & NETWORKS->More...->VPN->+->Type: IPSec Xauth PSK

    
por 15.08.2014 / 00:49

Tags

Posso forçar o powershell a ignorar a entrada do mouse? Como faço para restringir uma unidade NTFS removível apenas ao acesso ao domínio? [fechadas]