Cisco AnyConnect 安全移动客户端 (SSL)

基于客户端的 SSL VPN 为通过身份验证的用户提供与 LAN 类似的对企业资源的完全网络访问。 但是,远程设备需要在最终用户设备上安装客户端应用程序,例如 Cisco VPN 客户端或较新的 AnyConnect 客户端。

在配置了完全隧道和远程访问 SSL VPN 解决方案的基本 Cisco ASA 中,远程用户使用 Cisco AnyConnect 安全移动客户端(如图 1 所示)与 Cisco ASA 建立 SSL 隧道。 在 Cisco ASA 与远程用户建立 VPN 之后,远程用户可将 IP 流量转发到 SSL 隧道。 Cisco AnyConnect 安全移动客户端创建虚拟网络接口以提供此功能。 在遵循访问规则的前提下,客户端可以在 Cisco ASA VPN 网关后面使用任何应用程序访问任何资源。

思科安全移动无客户端 SSL VPN

即使远程设备不受企业管理,企业仍然可以通过无客户端 SSL VPN 部署模型提供对企业资源的访问。 在这种部署模型中,Cisco ASA 用作网络资源的代理设备。 它使用端口转发功能为远程设备提供浏览网络的网络门户接口。

如图 2 所示,在基本的 Cisco ASA 无客户端 SSL VPN 解决方案中,远程用户采用标准 Web 浏览器与 Cisco ASA 建立 SSL 会话。 Cisco ASA 向用户展示一个 Web 门户,用户可通过此门户访问内部资源。 在基本的无客户端解决方案中,用户只能访问某些服务,例如内部 Web 应用程序,和基于浏览器的文件共享资源,如图 3 所示。