ASA Clientless SSL VPN (WebVPN)

ClientLess SSL VPN permite un acceso seguro pero limitado a la red corportiva desde cualquier ubicación utilizando para ello un navegador Web. La tecnologia SSL VPN puede ser utilizada de tres maneras posibles: Clientless SSL VPN, Thin-Client SSL VPN (Port Forwarding), and SSL VPN Client (SVC Tunnel Mode).Aqui nos centramos en la primera de ellas

Diagrama de Red

En este documento se utiliza esta configuración de la red:

webvpnasa1-1.gif

Procedimiento
Configurar el WebVPN en el ASA, con cuatro pasos principales:

  • Habilitar el WebVPN en una interfaz ASA.
  • Crear una lista de servidores y / o URL para el acceso WebVPN.
  • Crear una group policy para los usuarios WebVPN.
  • Aplicar la nueva group policy a un tunnel group.
    1. En ASDM, seleccione Configuration > VPN > WebVPN > WebVPN Access . webvpnasa2-2.gifSeleccione la interfaz para activar las  WebVPN usuarios> Enable > Apply .webvpnasa3-3.gif

  • Elegir Serves and URL > Add .webvpnasa4-4.gifEscriba un nombre para la lista de servidores accesibles por WebVPN. Haga clic en el botón Add . Se muestra una pantalla para introducir el nombre del servidor y la URL de acceso Este es el nombre que el usuario va a ver en su pantalla. Escribe la dirección URL y seleccione en el menú desplegable el protocolo adecuado para cada servidor. Haga clic en OK .webvpnasa5-5.gifHaga clic en Apply > Save.
  • Expandir General en el menú de la izquierda de la ASDM. Seleccione Group Policy > Add.webvpnasa6-6.gif
    • Elija  Add Internal Group Policy . Desmarque la casilla Tunnel Protocol: Inherit . Compruebe que la casilla WebVPN esta marcada.

    webvpnasa7-7.gif

    • Click en  la pestaña WebVPN . Desactive la casilla InheritElija de la lista de características. Haga clic en OK > Apply .

    webvpnasa11-11.gif

  • Seleccione el Tunnel Group en la columna de la izquierda. Haga clic en el Edit botón.webvpnasa8-8.gifHaga clic en la group policy en el menú desplegable. Elija la política que se creó en el paso 3.webvpnasa12-12.gifEs importante señalar que si no se crean las nuevas políticas de grupo y grupos de túnel , se utilizan las que vienen por defectos GroupPolicy 1 y DefaultWEBVPNGroup. Haga clic en la pestaña WebVPN .

    webvpnasa13-13.gif

    Elija NetBIOS Servers . Haga clic en el botón AddIntroduzca la dirección IP del servidor WINS / servidor NBNS. Haga clic en OK> OK . Siga las instrucciones en Apply> Save> Yes para guardar la configuración.

    webvpnasa14-14.gif

    Fuente cisco.com