图解 Cisco ASA 防火墙 SSL VPN 的配置(图) 随着现在互联网的飞速发展,企业规模也越来越大,一些分支企业、在外办公以及 SOHO 一族们,需要随时随地的接入到我们企业的网络中,来完成我们一些日常的工作,这时我们 VPN 在这里就成了一个比较重要的一个角色了
SSL VPN 设备有很多
如 Cisco 路由器、Cisco PIX 防火墙、Cisco ASA 防火墙、Cisco VPN3002 硬件客户端或软件客户端
这极大地简化了远程端管理和配置
说的简单点就是在Server 端配置复杂的策略和密钥管理等命令,而在我们的客户端上只要配置很简单的几条命令就能和 Server 端建立 VPN 链路的一种技术,主要的目的当然就是简化远端设备的配置和管理
那么今天我们看看我们要实现的是 SSL VPN,那什么是 SSL VPN 呢
SSL VPN 是解决远程用户访问敏感公司数据最简单最安全的解决技术
与复杂的IPSec VPN 相比,SSL 通过简单易用的方法实现信息远程连通
任何安装浏览器的机器都可以使用 SSL VPN, 这是因为 SSL 内嵌在浏览器中,它不需要象传统 IPSec VPN 一样必须为每一台客户机安装客户端软件
什么是 SSL V PN
从概念角度来说,SSL VPN 即指采用 SSL (Security Socket Layer)协议来实现远程接入的一种新型 VPN 技术
SSL协议是网景公司提出的基于 WEB 应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL 链路上的数据完整性和 SSL 链路上的数据保密性
对于内、外部应用来说,使用 SSL 可保证信息的真实性、完整性和保密性
目前SSL 协议被广泛应用于各种浏览器应用,也可以应用于 Outlook 等使用 TCP 协议传输数据的C/S 应用
正因为 SSL 协议被内置
