欢迎来到天天文库
浏览记录
ID:33646739
大小:125.50 KB
页数:6页
时间:2019-02-27
《使用思科asa 5500系列进行vpn连接》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、使用思科ASA5500系列进行VPN连接思科®ASA5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。ASA5500系列提供基于防火墙、入侵防御系统(IPS)和网络反病毒功能的自适应威胁防御解决方案,它可以与这些服务一起使用,或者作为专门功能的VPN平台独立使用。在VPN服务方面,思科ASA5500系列采用灵活的技术,能够提供量身定做的解决方案,满足远程接入和站点到站点的连接要求。思科ASA5500系列能够提供易于管理的IP安全(IPSec)和基于VPN的安全套接层(SSL)远程接入,以及网络感知的站点到
2、站点VPN连接,使企业能在公共网络上建立到移动用户、远程站点、业务合作伙伴的安全连接。借助ASA5500系列,企业能够享受到互联网的连接和成本优势,而不会影响到企业安全策略的完整性。通过将VPN服务与全面的威胁缓解服务相结合,ASA5500系列能够提供安全的VPN连接和通信。集成的自适应威胁防御功能可以提供统一的防御,帮助确保VPN部署不会成为蠕虫、病毒、恶意软件或黑客攻击等网络攻击的渠道。此外,还可以对VPN流量实施详细的应用和访问控制策略,使个人和用户组能够访问他们获得授权的应用、网络服务和资源(图1)。图1.适用于所有部署方案的VPN服务:带有威
3、胁防御的强大IPSec和SSLVPN服务远程接入思科ASA5500系列提供完整的远程接入VPN解决方案,支持大量连接方式,包括WebVPN(SSLVPN)、思科VPN客户端(IPSecVPN),以及NokiaSymbian移动无线与PDA客户端的连接。利用思科在远程接入领域的专业技术,企业能够部署单个集成平台,该平台广泛支持各种核心企业应用,并具备易管理性和部署灵活性。用户可从支持SSL的Web浏览器或VPN客户端建立安全的远程连接,从而实现最大的灵活性和应用访问,而无需部署和管理单独的设备。借助思科ASA5500系列安全设备,企业可为每类用户选择最合
4、适的技术(IPSec或SSLVPN),而无需部署并行解决方案。这样就消除了为SSL和IPSecVPN分别部署不同的平台所导致的低效率和额外成本。基于IPSec的远程接入使用IPSec来提供远程接入,用户可以获得最稳健的可定制连接。通过IPSec,用户可以访问任何应用,如同他们实际连接到总部局域网一样。基于思科IPSec的远程接入具有高度的可定制性,它提供API,管理员可向其中写入执行例程和其它定制程序。思科ASA5500系列提供了思科系统公司功能最丰富的基于IPSec的远程接入。在IPSec部署方面,ASA5500系列利用了思科VPN3000系列集中器
5、的特性和功能,能够提供几乎相同的功能,却具有更高的每用户吞吐量。此外,ASA5500系列还与现有的VPN3000系列集中器集群无缝整合,使两种平台都能为相同的用户群服务。思科ASA5500系列支持创新的思科EasyVPN远程接入功能,这些功能在其它思科安全解决方案中也能找到,如思科PIX®安全设备、思科IOS®路由器和思科VPN3000系列集中器。思科EasyVPN提供了可扩展、经济高效、易于管理的独特远程接入VPN架构,能够消除传统VPN解决方案通常需要的远程设备配置维护的运营成本。思科ASA5500系列设备能够动态地将最新的VPN安全策略推送到远程
6、VPN设备和客户端,帮助确保这些远程端点在连接建立之前就拥有最新策略,从而提供最佳的灵活性、可扩展性和易用性。思科ASA5500系列安全设备支持VPN客户端的安全状况检查。当客户端试图连接VPN时,它会进行安全检查,包括企业规定的主机安全产品(例如思科安全代理或个人防火墙软件)的使用、版本号和状态,然后才允许远程用户接入企业网络。根据客户端类型、安装的操作系统和思科VPN客户端软件版本,它可以禁止思科VPN客户端连接到网络。这样可以防止不符合安全策略的VPN客户端接入企业网络。ASA5500能为思科VPN客户端和思科VPN3002硬件客户端进行自动软件
7、更新,还能在建立VPN连接时启动更新,或者根据目前连接的VPN客户端的请求启动更新。这为远程用户提供了一种轻松更新客户端软件的方式。可以使用RADIUS或TACACS+,根据设备上的内部用户数据库或者通过外部源,对远程接入用户进行验证。由于本地集成了很多常用的验证服务,包括MicrosoftActiveDirectory、MicrosoftWindowsDomains、Kerberos、轻量级目录访问协议(LDAP)和RSASecurID,因而它无需单独的RADIUS/TACACS+服务器作为中介,就能进行用户验证。WebVPN思科ASA5500系列提
8、供了核心SSLVPN功能,用于无客户端的部署,如外联网接入和未管理桌面。思科VPN3000系列
此文档下载收益归作者所有