1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Matériel réseau
  5. ASA 5580
  6. Guide de démarrage

Observations Concernant La Sécurité Des Connexions Vpn Ssl Sans Client - Cisco ASA 5580 Guide De Démarrage

Masquer les pouces
Table des Matières

Publicité

À propos du VPN SSL sans client
Observations concernant la sécurité des connexions VPN SSL
sans client
Guide de démarrage de la gamme Cisco ASA 5580
6-2
MS Outlook Web Access
MAPI
L'accès à l'application (c'est-à-dire, le transfert de port pour accéder à d'autres
applications basées sur TCP) et les Smart Tunnels
Le VPN SSL sans client utilise le protocole SSL (Secure Sockets Layer Protocol)
et son successeur, TLSI (Transport Layer Security) pour fournir une connexion
sécurisée entre des utilisateurs distants et des ressources internes prises en charge
spécifiques que vous configurez sur un site central. Le serveur de sécurité
adaptatif reconnaît les connexions devant être mises en proxy et le serveur HTTP
interagit avec le sous-système d'authentification pour authentifier les utilisateurs.
L'administrateur réseau fournit un accès aux ressources aux utilisateurs de VPN
SSL sans client en fonction d'un groupe.
Les connexions VPN SSL sans client du serveur de sécurité adaptatif sont
différentes des connexions IPsec d'accès à distance, en particulier en ce qui
concerne leur façon d'interagir avec les serveurs SSL et la validation des
certificats.
Dans une connexion VPN SSL sans client, le serveur de sécurité adaptatif agit
comme un proxy entre le navigateur Web de l'utilisateur final et les serveurs Web
cibles. Lorsqu'un utilisateur se connecte à un serveur Web SSL, le serveur de
sécurité adaptatif établit une connexion sécurisée et valide le certificat SSL du
serveur. Le navigateur de l'utilisateur final ne reçoit jamais le certificat présenté ;
il ne peut par conséquent ni l'examiner, ni le valider.
L'implémentation actuelle du VPN SSL sans client sur le serveur de sécurité
adaptatif ne permet aucune communication avec les sites dont les certificats sont
expirés. De même, le serveur de sécurité adaptatif n'effectue aucune validation de
certificat CA fiable. Les utilisateurs ne peuvent donc pas analyser le certificat d'un
serveur Web SSL avant de communiquer avec lui.
Chapitre 6
Scénario : connexions VPN SSL sans client
78-19547-01

Publicité

Table des Matières
loading

Manuels Connexes pour Cisco ASA 5580

Contenu connexe pour Cisco ASA 5580

Table des Matières