Удалённый доступ

Решения VPN для удалённого доступа

Защищённый мобильный клиент Cisco AnyConnect Secure Mobility Client с SSL

Вариант SSL VPN с использованием клиентского ПО предоставляет пользователям, подлинность которых проверена, полный сетевой доступ к корпоративным ресурсам, аналогичный доступу из локальной сети. Однако на удалённых пользовательских устройствах должно быть установлено клиентское приложение, например Cisco VPN Client или более недавно появившийся клиент AnyConnect.

В общем случае удалённые пользователи для построения SSL туннеля с Cisco ASA, на которой настроено полное туннелирование и SSL VPN, используют клиент Cisco AnyConnect Secure Mobility Client, показанный на рисунке 1. После того, как Cisco ASA установит VPN-соединение с удалённым пользователем, этот пользователь может пересылать трафик IP в туннель SSL. Для выполнения этой функции клиент Cisco AnyConnect Secure Mobility Client создаёт виртуальный сетевой интерфейс. Клиент может использовать любое приложение для доступа к любому ресурсу, расположенному за шлюзом VPN на базе Cisco ASA, с учетом правил доступа.

Cisco Secure Mobility VPN на основе SSL без клиента

Модель развёртывания VPN на основе SSL без клиентского ПО позволяет корпорациям предоставлять доступ к корпоративным ресурсам даже в том случае, когда удалённое устройство не управляется корпоративной системой управления. В этой модели развёртывания в качестве устройства-посредника для доступа к сетевым ресурсам используется Cisco ASA. При этом обеспечивается наличие интерфейса веб-портала, позволяющего удалённым устройствам просматривать сеть с помощью перенаправления портов.

В базовом решении SSL VPN без клиентского ПО на основе Cisco ASA для установления SSL-соединения с устройством безопасности Cisco ASA удалённые пользователи используют стандартный веб-браузер, как показано на рисунке 2. Аппаратно-программный комплекс Cisco ASA предоставляет пользователю функции веб-портала, через который можно получить доступ к внутренним ресурсам. В базовом решении без клиентского ПО пользователь может получить доступ только к некоторым службам, например внутренним веб-приложениям, а также к ресурсам для предоставления доступа к файлам, доступным через веб-интерфейс, как показано на рисунке 3.