Cisco Cisco ASA 5525-X Adaptive Security Appliance Guía De Instalación Rápida
8
7
(可选)运行 VPN 向导
可以使用以下向导配置 VPN:
•
Site-to-Site VPN Wizard (站点间 VPN 向导) - 在两个 ASA 之间创建 IPsec 站点间隧道。
•
AnyConnect VPN Wizard (AnyConnect VPN 向导) - 配置 Cisco AnyConnect VPN 客户端的
SSL VPN 远程访问。 AnyConnect 利用可访问企业资源的完整 VPN 隧道为远程用户提供与 ASA
的安全 SSL 连接。 ASA 策略可以配置为当远程用户首次通过浏览器连接时下载 AnyConnect 客户
端。使用 AnyConnect 3.0 及更高版本,客户端可以运行 SSL 或 IPsec IKEv2 VPN 协议。
SSL VPN 远程访问。 AnyConnect 利用可访问企业资源的完整 VPN 隧道为远程用户提供与 ASA
的安全 SSL 连接。 ASA 策略可以配置为当远程用户首次通过浏览器连接时下载 AnyConnect 客户
端。使用 AnyConnect 3.0 及更高版本,客户端可以运行 SSL 或 IPsec IKEv2 VPN 协议。
•
Clientless SSL VPN Wizard (无客户端 SSL VPN 向导) - 配置浏览器的无客户端 SSL VPN 远程
访问。无客户端、基于浏览器的 SSL VPN 可让用户使用 Web 浏览器建立到 ASA 的安全远程访问
VPN 隧道。经过身份验证后,用户可以访问门户页面,并可访问特定的受支持的内部资源。网络
管理员在组的基础上按用户提供对资源的访问权限。可以应用 ACL 来限制或允许对特定企业资源
的访问。
访问。无客户端、基于浏览器的 SSL VPN 可让用户使用 Web 浏览器建立到 ASA 的安全远程访问
VPN 隧道。经过身份验证后,用户可以访问门户页面,并可访问特定的受支持的内部资源。网络
管理员在组的基础上按用户提供对资源的访问权限。可以应用 ACL 来限制或允许对特定企业资源
的访问。
•
IPsec (IKEv1) Remote Access VPN Wizard (IPsec (IKEv1) 远程访问 VPN 向导) - 配置 Cisco
IPsec 客户端的 IPsec VPN 远程访问。
IPsec 客户端的 IPsec VPN 远程访问。