ClientLess SSL VPN permite un acceso seguro pero limitado a la red corportiva desde cualquier ubicación utilizando para ello un navegador Web. La tecnologia SSL VPN puede ser utilizada de tres maneras posibles: Clientless SSL VPN, Thin-Client SSL VPN (Port Forwarding), and SSL VPN Client (SVC Tunnel Mode).Aqui nos centramos en la primera de ellas
Diagrama de Red
En este documento se utiliza esta configuración de la red:
Procedimiento
Configurar el WebVPN en el ASA, con cuatro pasos principales:
- Habilitar el WebVPN en una interfaz ASA.
- Crear una lista de servidores y / o URL para el acceso WebVPN.
- Crear una group policy para los usuarios WebVPN.
- Aplicar la nueva group policy a un tunnel group.
- En ASDM, seleccione Configuration > VPN > WebVPN > WebVPN Access . Seleccione la interfaz para activar las WebVPN usuarios> Enable > Apply .
- Elegir Serves and URL > Add .Escriba un nombre para la lista de servidores accesibles por WebVPN. Haga clic en el botón Add . Se muestra una pantalla para introducir el nombre del servidor y la URL de acceso . Este es el nombre que el usuario va a ver en su pantalla. Escribe la dirección URL y seleccione en el menú desplegable el protocolo adecuado para cada servidor. Haga clic en OK .Haga clic en Apply > Save.
- Expandir General en el menú de la izquierda de la ASDM. Seleccione Group Policy > Add.
- Elija Add Internal Group Policy . Desmarque la casilla Tunnel Protocol: Inherit . Compruebe que la casilla WebVPN esta marcada.
- Click en la pestaña WebVPN . Desactive la casilla Inherit. Elija de la lista de características. Haga clic en OK > Apply .
- Seleccione el Tunnel Group en la columna de la izquierda. Haga clic en el Edit botón.Haga clic en la group policy en el menú desplegable. Elija la política que se creó en el paso 3.Es importante señalar que si no se crean las nuevas políticas de grupo y grupos de túnel , se utilizan las que vienen por defectos GroupPolicy 1 y DefaultWEBVPNGroup. Haga clic en la pestaña WebVPN .
Elija NetBIOS Servers . Haga clic en el botón Add. Introduzca la dirección IP del servidor WINS / servidor NBNS. Haga clic en OK> OK . Siga las instrucciones en Apply> Save> Yes para guardar la configuración.
Fuente cisco.com