La technologie VPN SSL de Cisco IOS est la première solution VPN SSL de l'industrie basée sur des routeurs. Elle offre une connectivité « en tout lieu », à partir non seulement des ressources gérées par l'entreprise, mais également des PC des employés, des ordinateurs de bureau des sous-traitants et des partenaires commerciaux, et des kiosques Internet.
Le protocole SSL prend en charge divers algorithmes cryptographiques pour ses opérations, comme l'authentification réciproque du serveur et du client, la transmission de certificats et l'établissement de clés de session. Les solutions VPN SSL de Cisco peuvent être personnalisées pour des entreprises de toutes tailles. Ces solutions offrent de nombreuses fonctionnalités de connectivité pour l'accès à distance, par exemple :
- Accès basé sur le Web, sans client et accès réseau complet sans logiciel de bureau préinstallé. Cela permet de faciliter l'accès à distance personnalisé basé sur les exigences des utilisateurs et de la sécurité, tout en minimisant les coûts d'assistance.
- Protection contre les virus, les vers, les logiciels espion et les pirates informatiques sur une connexion VPN, grâce à l'intégration de la sécurité de réseau et de point d'extrémité dans la plate-forme VPN SSL de Cisco. Cela permet de diminuer les coûts ainsi que la complexité de gestion en éliminant le besoin d'équipements de sécurité supplémentaires et d'infrastructure de gestion.
- Utilisation d'un même périphérique à la fois pour le VPN SSL et le VPN IPsec. Cela permet de diminuer les coûts ainsi que la complexité de gestion en permettant un accès à distance robuste et des services VPN de site à site à partir d'une plate-forme unique avec gestion unifiée.
La technologie VPN SSL de Cisco IOS permet un accès à distance à l'aide d'un navigateur Web ainsi que du chiffrement SSL natif de ce navigateur. Elle peut également offrir un accès à distance à l'aide du logiciel Cisco AnyConnect Secure Mobility Client.
Le Cisco ASA offre deux modes de déploiement principaux disponibles dans les solutions VPN SSL de Cisco, comme le montre la figure :
- Cisco AnyConnect Secure Mobility Client avec SSL : nécessite le client Cisco AnyConnect.
- VPN SSL sans client Cisco Secure Mobility : nécessite un navigateur Internet.
Le Cisco ASA doit être configuré de manière à prendre en charge la connexion VPN SSL.