forum.opennet.ru - "Cisco ASA5510 и WebVPN" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Cisco ASA5510 и WebVPN"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cisco ASA5510 и WebVPN"
Сообщение от hudbrog (ok) on 23-Ноя-06, 11:23
Возникла такая задача: Во внутренней сети есть некий HTTP ресурс(нечто нестандартное, в связи с чем включить там SSL никак нельзя), нужно сделать так, чтобы пользователи из интернета ходили до него по HTTPS. Помимо MS ISA, который для этой задачи хоть и подходит, но не хотелось бы его ставить, возникает мысль использовать Cisco ASA 5500 и их технологию Clientless VPN (webvpn). Но тут возникает проблема. К этому HTTP(s) ресурсу должен ходить некий самописный софт, соответственно никакой client interaction быть не должно. А циска требует логиниться, после чего показыват эту страницу в выбором ресурса. Можно ли как-то сделать, чтобы циска снаружи выглядела как самый обычный HTTPS ресурс: не требовала никакой аутентификации/авторизации, не показывала эту страницу выбора сервиса, а сразу открывала внутренний ресурс?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Cisco ASA5510 и WebVPN, Val, 12:53 , 23-Ноя-06, (1)

Cisco ASA5510 и WebVPN, hudbrog, 13:17 , 23-Ноя-06, (2)

Cisco ASA5510 и WebVPN, Val, 15:54 , 23-Ноя-06, (3)

Cisco ASA5510 и WebVPN, hudbrog, 16:59 , 23-Ноя-06, (4)

Cisco ASA5510 и WebVPN, Val, 18:17 , 23-Ноя-06, (5)

Cisco ASA5510 и WebVPN, Val, 18:49 , 23-Ноя-06, (7)

Cisco ASA5510 и WebVPN, Nailer, 18:26 , 23-Ноя-06, (6)

Cisco ASA5510 и WebVPN, hudbrog, 16:46 , 27-Ноя-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Cisco ASA5510 и WebVPN"

Сообщение от Val (??) on 23-Ноя-06, 12:53

А на IXBT - не ваш вопрос ?
"Настройка Cisco ASA 5510 для организации "терминирования" SSL (https) туннеля"
http://forum.ixbt.com/topic.cgi?id=14:42323

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco ASA5510 и WebVPN"

Сообщение от hudbrog (ok) on 23-Ноя-06, 13:17

>А на IXBT - не ваш вопрос ?
>"Настройка Cisco ASA 5510 для организации "терминирования" SSL (https) туннеля"
>http://forum.ixbt.com/topic.cgi?id=14:42323
Да, там наш вопрос, но та ссылку, что вы дали (про mail server) это не совсем то. Там описано просто как прокинуть нужный сервис в мир. А нам нужно не просто выставить внутренний HTTP в мир, нам надо его еще и в HTTPS упаковать.
Т.е. выглядеть это должно так:
1) Клиент устанавливает HTTPS сессию с циской(без аутентификации)
2) Клиент посылает какой-то запрос по этому каналу
3) Циска получает этот запрос, открывает HTTP сессию с внутренним ресурсом, посылает ему этот запрос, получает ответ
4) Циска отсылает полученный ответ по HTTPS каналу клиенту.
Ну, примерно так. Т.е. в какой-то степени должно иметь место преобразование протоколов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco ASA5510 и WebVPN"

Сообщение от Val (??) on 23-Ноя-06, 15:54

Ну напишите на веб-странице "Юзер/пароль", и будет им счастье (если ресурс публичный);
"преобразования протоколов" не надо :)), смотрите в картинках:
http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00806ea271.shtml

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco ASA5510 и WebVPN"

Сообщение от hudbrog (??) on 23-Ноя-06, 16:59

>Ну напишите на веб-странице "Юзер/пароль", и будет им счастье (если ресурс публичный);
>
>"преобразования протоколов" не надо :)), смотрите в картинках:
>http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00806ea271.shtml
и еще и раз скажу, что оно должно работать прозрачно. потому и был задан сей вопрос, ибо есть такое подозрение, что webvpn не позволяет убрать всякие свои странички и сделать, чтобы юзер попадал сразу на ресурс, минуя всякие левые странички webvpn specific

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Cisco ASA5510 и WebVPN"

Сообщение от Val (??) on 23-Ноя-06, 18:17

>>Ну напишите на веб-странице "Юзер/пароль", и будет им счастье (если ресурс публичный);
>>
>>"преобразования протоколов" не надо :)), смотрите в картинках:
>>http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00806ea271.shtml
>
>и еще и раз скажу, что оно должно работать прозрачно. потому и
>был задан сей вопрос, ибо есть такое подозрение, что webvpn не
>позволяет убрать всякие свои странички и сделать, чтобы юзер попадал сразу
>на ресурс, минуя всякие левые странички webvpn specific
"Сразу на ресурс" - читаем
http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a008072462a.shtml
а вот как без аутентификации обойтись на "левых страничках" .....
А давайте-ка поконкретнее - зачем Вам httpS - для чего нужен "S"?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Cisco ASA5510 и WebVPN"

Сообщение от Val (??) on 23-Ноя-06, 18:49

И почитайте здесь, для общего развития
http://www.cisco.com/en/US/products/ps6120/products_configuration_guide_chapter09186a008063b194.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Cisco ASA5510 и WebVPN"

Сообщение от Nailer (??) on 23-Ноя-06, 18:26

>Возникла такая задача:
>Во внутренней сети есть некий HTTP ресурс(нечто нестандартное, в связи с чем
>включить там SSL никак нельзя), нужно сделать так, чтобы пользователи из
>интернета ходили до него по HTTPS. Помимо MS ISA, который для
>этой задачи хоть и подходит, но не хотелось бы его ставить,
>возникает мысль использовать Cisco ASA 5500 и их технологию Clientless VPN
>(webvpn). Но тут возникает проблема. К этому HTTP(s) ресурсу должен ходить
>некий самописный софт, соответственно никакой client interaction быть не должно. А
>циска требует логиниться, после чего показыват эту страницу в выбором ресурса.
>Можно ли как-то сделать, чтобы циска снаружи выглядела как самый обычный
>HTTPS ресурс: не требовала никакой аутентификации/авторизации, не показывала эту страницу выбора
>сервиса, а сразу открывала внутренний ресурс?

http://www.cisco.com/en/US/products/hw/contnetw/ps792/products_data_sheet0900aecd800f851e.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Cisco ASA5510 и WebVPN"

Сообщение от hudbrog (??) on 27-Ноя-06, 16:46

>>Возникла такая задача:
>>Во внутренней сети есть некий HTTP ресурс(нечто нестандартное, в связи с чем
>>включить там SSL никак нельзя), нужно сделать так, чтобы пользователи из
>>интернета ходили до него по HTTPS. Помимо MS ISA, который для
>>этой задачи хоть и подходит, но не хотелось бы его ставить,
>>возникает мысль использовать Cisco ASA 5500 и их технологию Clientless VPN
>>(webvpn). Но тут возникает проблема. К этому HTTP(s) ресурсу должен ходить
>>некий самописный софт, соответственно никакой client interaction быть не должно. А
>>циска требует логиниться, после чего показыват эту страницу в выбором ресурса.
>>Можно ли как-то сделать, чтобы циска снаружи выглядела как самый обычный
>>HTTPS ресурс: не требовала никакой аутентификации/авторизации, не показывала эту страницу выбора
>>сервиса, а сразу открывала внутренний ресурс?
>
>
>http://www.cisco.com/en/US/products/hw/contnetw/ps792/products_data_sheet0900aecd800f851e.html

Спасибо, это то, что нужно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco ASA5510 и WebVPN"
Сообщение от Val (??) on 23-Ноя-06, 12:53
А на IXBT - не ваш вопрос ? "Настройка Cisco ASA 5510 для организации "терминирования" SSL (https) туннеля" http://forum.ixbt.com/topic.cgi?id=14:42323
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Cisco ASA5510 и WebVPN"
	Сообщение от hudbrog (ok) on 23-Ноя-06, 13:17
	>А на IXBT - не ваш вопрос ? >"Настройка Cisco ASA 5510 для организации "терминирования" SSL (https) туннеля" >http://forum.ixbt.com/topic.cgi?id=14:42323 Да, там наш вопрос, но та ссылку, что вы дали (про mail server) это не совсем то. Там описано просто как прокинуть нужный сервис в мир. А нам нужно не просто выставить внутренний HTTP в мир, нам надо его еще и в HTTPS упаковать. Т.е. выглядеть это должно так: 1) Клиент устанавливает HTTPS сессию с циской(без аутентификации) 2) Клиент посылает какой-то запрос по этому каналу 3) Циска получает этот запрос, открывает HTTP сессию с внутренним ресурсом, посылает ему этот запрос, получает ответ 4) Циска отсылает полученный ответ по HTTPS каналу клиенту. Ну, примерно так. Т.е. в какой-то степени должно иметь место преобразование протоколов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Cisco ASA5510 и WebVPN"
	Сообщение от Val (??) on 23-Ноя-06, 15:54
	Ну напишите на веб-странице "Юзер/пароль", и будет им счастье (если ресурс публичный); "преобразования протоколов" не надо :)), смотрите в картинках: http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00806ea271.shtml
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Cisco ASA5510 и WebVPN"
	Сообщение от hudbrog (??) on 23-Ноя-06, 16:59
	>Ну напишите на веб-странице "Юзер/пароль", и будет им счастье (если ресурс публичный); > >"преобразования протоколов" не надо :)), смотрите в картинках: >http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00806ea271.shtml и еще и раз скажу, что оно должно работать прозрачно. потому и был задан сей вопрос, ибо есть такое подозрение, что webvpn не позволяет убрать всякие свои странички и сделать, чтобы юзер попадал сразу на ресурс, минуя всякие левые странички webvpn specific
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Cisco ASA5510 и WebVPN"
	Сообщение от Val (??) on 23-Ноя-06, 18:17
	>>Ну напишите на веб-странице "Юзер/пароль", и будет им счастье (если ресурс публичный); >> >>"преобразования протоколов" не надо :)), смотрите в картинках: >>http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00806ea271.shtml > >и еще и раз скажу, что оно должно работать прозрачно. потому и >был задан сей вопрос, ибо есть такое подозрение, что webvpn не >позволяет убрать всякие свои странички и сделать, чтобы юзер попадал сразу >на ресурс, минуя всякие левые странички webvpn specific "Сразу на ресурс" - читаем http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a008072462a.shtml а вот как без аутентификации обойтись на "левых страничках" ..... А давайте-ка поконкретнее - зачем Вам httpS - для чего нужен "S"?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Cisco ASA5510 и WebVPN"
	Сообщение от Val (??) on 23-Ноя-06, 18:49
	И почитайте здесь, для общего развития http://www.cisco.com/en/US/products/ps6120/products_configuration_guide_chapter09186a008063b194.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Cisco ASA5510 и WebVPN"
Сообщение от Nailer (??) on 23-Ноя-06, 18:26
>Возникла такая задача: >Во внутренней сети есть некий HTTP ресурс(нечто нестандартное, в связи с чем >включить там SSL никак нельзя), нужно сделать так, чтобы пользователи из >интернета ходили до него по HTTPS. Помимо MS ISA, который для >этой задачи хоть и подходит, но не хотелось бы его ставить, >возникает мысль использовать Cisco ASA 5500 и их технологию Clientless VPN >(webvpn). Но тут возникает проблема. К этому HTTP(s) ресурсу должен ходить >некий самописный софт, соответственно никакой client interaction быть не должно. А >циска требует логиниться, после чего показыват эту страницу в выбором ресурса. >Можно ли как-то сделать, чтобы циска снаружи выглядела как самый обычный >HTTPS ресурс: не требовала никакой аутентификации/авторизации, не показывала эту страницу выбора >сервиса, а сразу открывала внутренний ресурс? http://www.cisco.com/en/US/products/hw/contnetw/ps792/products_data_sheet0900aecd800f851e.html
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Cisco ASA5510 и WebVPN"
	Сообщение от hudbrog (??) on 27-Ноя-06, 16:46
	>>Возникла такая задача: >>Во внутренней сети есть некий HTTP ресурс(нечто нестандартное, в связи с чем >>включить там SSL никак нельзя), нужно сделать так, чтобы пользователи из >>интернета ходили до него по HTTPS. Помимо MS ISA, который для >>этой задачи хоть и подходит, но не хотелось бы его ставить, >>возникает мысль использовать Cisco ASA 5500 и их технологию Clientless VPN >>(webvpn). Но тут возникает проблема. К этому HTTP(s) ресурсу должен ходить >>некий самописный софт, соответственно никакой client interaction быть не должно. А >>циска требует логиниться, после чего показыват эту страницу в выбором ресурса. >>Можно ли как-то сделать, чтобы циска снаружи выглядела как самый обычный >>HTTPS ресурс: не требовала никакой аутентификации/авторизации, не показывала эту страницу выбора >>сервиса, а сразу открывала внутренний ресурс? > > >http://www.cisco.com/en/US/products/hw/contnetw/ps792/products_data_sheet0900aecd800f851e.html Спасибо, это то, что нужно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]