Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
Community Member

Cisco ASA SSL VPN Clientless ActiveX RDP Proxy

Искал, много искал по теме, но так и не нашел. (Может недостаточно искал? Но слабо верится).

Исходные данные просты: Cisco ASA, Clientless SSL VPN. Удаленный пользователь входит в портал, осуществляет первый раз доступ по RDP.

Предлагается установить компоненты Cisco Portforwarder, ActiveX RDP. И все штатно и все бы хорошо. Но ряд пользователей осуществляет доступ через различные лоакльные прокси (squid, ISA, UserGate) - и в такой ситуации ActiveX н работает. После того, как появляется окошко с кнопкой "Подключить", жмем... и ничего не происходит.

Смотрел ситуацию в Wireshark. Картинка странная. В рамках работы с прталом наблюдаем TLSv1 трафик между клиентом и ASA. А когда запускается ActiveX начинается хождение tcp-пакетов. Получается кривая ситуация, когда пакеты плагина ActiveX (если можно так сказать) ходят вне шифрованной сессии, отдельным планом.

Во-первых - не работает, во-вторых - как же так, ведь "несекьюрно", вне шифрованного трафика.

Как-то можно "доработать напильником" по ситуации?

1 УТВЕРЖДЕННОЕ РЕШЕНИЕ

Утвержденные решения
Cisco Employee

Cisco ASA SSL VPN Clientless ActiveX RDP Proxy

Если речь о RDP-плагине, то насколько я знаю, хотя сам не проверял, прокси не поддерживается:

CSCsk42507    DOC: ASA 8.0 WebVPN plug-ins do not work with proxy server

Документация:

Plug-in Requirements and Restrictions

Clientless SSL VPN must be enabled on the ASA to provide remote access to the plug-ins.

The plug-ins do not work if the security appliance configures the clientless session to use a proxy server.

4 ОТВЕТ.
Cisco Employee

Cisco ASA SSL VPN Clientless ActiveX RDP Proxy

Если речь о RDP-плагине, то насколько я знаю, хотя сам не проверял, прокси не поддерживается:

CSCsk42507    DOC: ASA 8.0 WebVPN plug-ins do not work with proxy server

Документация:

Plug-in Requirements and Restrictions

Clientless SSL VPN must be enabled on the ASA to provide remote access to the plug-ins.

The plug-ins do not work if the security appliance configures the clientless session to use a proxy server.

Community Member

Re: Cisco ASA SSL VPN Clientless ActiveX RDP Proxy

Так точно! Оно самое!

Но ASA 9.1.4 уже как бы.

При этом как раз java plug-in работает через прокси. А вот именно ActiveX ни в какую не хочет.

Cisco Employee

Re: Cisco ASA SSL VPN Clientless ActiveX RDP Proxy

По-сути это баг, который вместо исправления решили документировать.

Community Member

Re: Cisco ASA SSL VPN Clientless ActiveX RDP Proxy

ну так и живем пока: если пользователь идет через прокси, то для него сверлят 443й порт NAT.

284
Просмотры
0
Полезный материал
4
Ответы
СоздатьДля создания публикации, пожалуйста в систему