Client Cisco AnyConnect Secure Mobility avec SSL
Les VPN SSL basés sur le client offrent aux utilisateurs authentifiés un accès réseau complet de type LAN aux ressources de l'entreprise. Toutefois, les périphériques distants nécessitent l'installation d'une application cliente, comme le client VPN de Cisco ou le nouveau client AnyConnect, sur le périphérique d'utilisateur final.
Dans le cas d'un Cisco ASA de base configuré pour le tunneling complet et d'une solution VPN SSL d'accès à distance, les utilisateurs distants utilisent le logiciel Cisco AnyConnect Secure Mobility Client, représenté à la Figure 1, pour établir un tunnel SSL avec le Cisco ASA. Après l'établissement du VPN par le Cisco ASA avec l'utilisateur distant, ce dernier peut transférer le trafic IP dans le tunnel SSL. Le logiciel Cisco AnyConnect Secure Mobility Client crée une interface de réseau virtuel afin d'offrir cette fonctionnalité. Le client peut utiliser n'importe quelle application pour accéder à n'importe quelle ressource, soumise à des règles d'accès, derrière la passerelle VPN Cisco ASA.
VPN SSL sans client Cisco Secure Mobility
Le modèle de déploiement VPN SSL sans client permet aux entreprises d'offrir un accès à leurs ressources, même si elles ne gèrent pas le périphérique distant. Dans ce modèle de déploiement, le Cisco ASA est utilisé en tant que périphérique proxy pour les ressources réseau. Il fournit une interface de portail Web afin de permettre aux périphériques distants de parcourir le réseau en utilisant des fonctionnalités de transfert de port.
Dans une solution VPN SSL sans client Cisco ASA de base, les utilisateurs distants utilisent un navigateur Web standard pour établir une session SSL avec le Cisco ASA, comme le montre la Figure 2. Le Cisco ASA soumet un portail Web à l'utilisateur, avec lequel il peut accéder à des ressources internes. Dans la solution sans client de base, l'utilisateur ne peut accéder qu'à certains services, par exemple des applications Web internes, ainsi qu'à certaines ressources de partage de fichiers basées sur un navigateur, comme l'indique la Figure 3.