Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN

Slides:



Advertisements
Présentations similaires
Utiliser CERNBox pour sauvegarder, regarder et partager vos fichiers depuis n'importe quel navigateur Web. Quiconque a un compte CERN NICE dispose d'un.
Advertisements

Version du document: 1.00 Version de logiciel v3.7.1 Version CBox: C5 Téléassistance Configuration Téléopérateur Langage: Français.
Version du document: 1.00 Version de logiciel v3.7.1 Version CBox: C5 Téléassistance Configuration Client Langage: Français.
Créer une alerte de recherche dans EBSCOhost Tutoriel support.ebsco.com.
Effacer la Configuration LWAPP sur un LAP
TP Sécurité - Sécuriser l’accès d’administration en utilisant
Terminaux virtuels (VTY)
Client VPN SSL avec ASDM
Catalyst 500E - Réinitialisation avec les Paramètres usine
ATS8500 Standalone Downloader.
Client léger VPN SSL avec ASDM
Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - VPN - Configurer le client VPN SSL
TP Sécurité - Configuration de Base d'un Routeur avec SDM
Catalyst 500E - Mise à niveau de l'image logicielle
QoS - Propagation de la Politique de QoS via BGP
Guide de Mise en service
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer NAT et PAT statique pour support d'un serveur Web interne
Sécurité - Cisco ASA Outil de capture WebVPN
Registre de Configuration (Configuration Register)
Commande ip nat service
Sécurité - VPN - Configurer la mise à jour du client
Sécurité - ASA7.x/PIX 6.x et plus
Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77
Cisco Secure Desktop (CSD)
Sécurité - Cisco ASA Supervision du contenu
Cisco Unified Communication Manager Express Utilisation avec Outlook
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
PIX/ASA - Configuration Serveur et Client DHCP
Configuration Routeur à Routeur avec PAT & Client VPN Cisco
de listes d'accès filtres
- Configuration de l'authentification RADIUS
(Switch Database Management)
Transfert de fichiers utilisant HTTP ou HTTPS
Instructions pour configurer des comptes utilisateurs limités sur un poste de travail local Veuillez lire attentivement ces instructions et compléter.
- Enrôlement pour des Certificats numériques
Configuration Routeur SOHO77
Sous-résaux LAN dupliqués
Préparation de mise à jour
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
l'image de secours sur un Wireless LAN Controller
Sécurité - Configuration de
Intégration de NAT avec les VPNs MPLS
Installer l’application depuis Google Play
- Comment changer le titre WebVPN
Proxy ARP ccnp_cch ccnp_cch.
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
- Comment changer le Logo WebVPN
Sécurité - Configuration de -
Configuration Routeur SOHO77
Pile IGMPv3 de Host.
Changer les critères de nommage
Comment fonctionne RADIUS?
Sécurité - ASA - Configuration de Single Sign-On pour WebVPN
Créer une alerte de recherche dans EBSCOhost
OSPF - Routage Inter-Area
- Configuration de Microsoft NetMeeting avec les passerelles IOS Cisco
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
Configuration de groupes l'autorisation via ASDM
QoS - Configuration Fragmentation
Windows Server 2012 Objectifs
Windows 10.
Les protocoles de la couche application Chapitre 7.
Comment personnaliser Microsoft SharePoint Site web
Réunions Lync Participer à une réunion Lync Aide-mémoire Lync 2013
Implémentation de FTP Rappel sur FTP Relation entre un site Web et FTP
Transcription de la présentation:

Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN ccnp_cch

Sommaire  Introduction - Prérequis - Composants utilisés  Configuration - Etape 1: Obtenir le plug-in VNC Java - Etape 2: Importer le plug-in VNC - Etape 3: Définir les paramètres de connexion VNC - Etape 4: Se connecter à un serveur VNC  Vérification  Résolution de problèmes ccnp_cch

Introduction Ce document décrit comment importer le plug-in VNC (Virtual Network Computing) pour son utilisation avec WebVPN. Prérequis Configurez un WebVPN de base avant de tenter les procédures décrites dans ce docu- ment. Composants utilisés Les informations présentées dabs ce document sont basées sur les versions matérielles et logicielles suivantes:  ASA 5510 qui opère avec un logiciel version 8.0(2) et l'ASDM version 6.0(2)  Windows 2003 serveur (utilisé pour se connecter avec le plug-in VNC à travers WebVPN)  Ordinateur client avec JRE 1.4.2_05−b04 installé  Serveur TFTP (utilisé pour importer le plug-in à partir de la ligne de commande) Configuration Pour importer et utiliser le plug-in VNC, exécutez ces étapes: 1. Obtenir le plug-in Java VNC 2. Importer le plug-in VNC 3. Définir les paramètres de connexion VNC (Optionnel) 4. Se connecter au serveur VNC Etape 1: Obtenir le plug-in Java VNC Vous pouvez télécharger le plug-in VNC parmi d'autres plug-ins compatibles WebVPN à partir de Cisco Software center. pour plus d'information sur le plug-in VNC, référez- vous à cette URL: http://www.tightvnc.com/. Note: Le site web à http://www.tightvnc.com/ est géré par une entité tierce partie. Cisco n'est pas responsable de son contenu. Exemple ASDM 1. Dans l'application ASDM, cliquez sur Configuration et ensuite cliquez sur Remote Access VPN. 2. Développez Clientless SSL VPN Access, développez Portal et choisissez Client-Server Plug-ins. 3. Cliquez sur Import. ccnp_cch

4. Sélectionnez vnc à partir de la liste déroulante Plug-in Name (Protocols). 5. Cliquez sur le bouton radio Local computer puis cliquez sur le bouton Browse Local Files… . 6. Naviguez jusqu'à l'emplacement où vous avez sauvegardé le plug-in VNC et sélec- tionnez le fichier. 7. Cliquez sur Import Now. Cette boite d'information est affichée. 8. Cliquez sur OK. ccnp_cch

Exemple ligne de commande TFTP est utilisé dans cet exemple pour importer le plug-in dans WebVPN. ciscoasa ciscoasa#import webvpn plug−in protocol vnc tftp://192.168.50.5/vnc−plugin.jar !−−− Utilisez la commande import webvpn plug−in protocol pour importer les !−−− plug−ins WebVPN. Cet exemple utilise tftp pour importer le plug−in VNC. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ciscoasa# Etape 3. Définir les paramètres de connexion VNC (Optionnel) Quand vous vous connectez avec le plug-in VNC, vous pouvez définir les paramètres de connexion dans l'URL. Pour définir les paramètres de connexion VNC dans l'URL, exécutez ces étapes: 1. Dans la fenêtre navigateur SSL VPN Service, sélectionnez vnc:// à partir de la liste déroulante Address de votre navigateur. 2. Insérez un slash (/) et un point d'interrogation (?) après le nom de host ou l'adresse IP et séparez les paramètres individuels avec le symbole "&" comme le montre l'image suivante. ccnp_cch

Variables du Plug-in VNC WebVPN 3. Définissez le paramètre de port, si vous utilisez un port autre que celui par défaut, directement après le nom ou l'adresse IP de host. Cet exemple utilise le port 5601. Pour une liste complète des paramètres de connexion, cliquez sur VNC Connections localisé dans la partie gauche de la fenêtre SSL VPN Service du navigateur. Ce tableau liste quelques uns des paramètres les plus courants. Variables du Plug-in VNC WebVPN Paramètre Argument Définition password string Mot de passe utilisé pour la session (en clair). Note: Comme le mot de passe est affiché dans le champ Adresse quand vous l'entrez, vous devez utiliser ce paramètre avec pré- caution. Vous pouvez également entrer le mot de passe à l'invite de commande. View only Yes/No Transmet les évènements clavier et souris vers l'ordinateur dis- tant. Utilisez une de ces valeurs:  No - Valeur par défaut  Yes - Ignore tous les évènements clavier et souris dans la fenêtre du bureau et ne les transmet pas vers le distant. Share desktop Partage la connexion avec d'autres clients sue le même serveur VNC. Le comportement exact dans chaque cas dépend de la confi- guration du serveur. Les valeurs acceptées sont Yes (valeur par défaut) et No. port number Si vous utilisez un numéro de port autre que celui par défaut, ce paramètre définit le numéro de port. Le numéro de port est défini directement après l'adresse IP dans l'URL. (par exemple, 192.168.0.8:5600). Le port VNC par défaut est 5900. Note: Vous pouvez utiliser les paramètres de connexion VNC dans des entrées du bloc-note pour les serveurs VNC. Cette image montre un exemple d'entrée VNC du bloc-note. ccnp_cch

Etape 4. Se connecter à un serveur VNC Pour se connecter à un serveur VNC, exécutez ces étapes: 1. Etablissez une session WebVPN et choisissez vnc:// à partir de la liste déroulante Address. 2. Entrez l'adresse IP du serveur VNC puis cliquez sur Browse. 3. Entrez le mot de passe requis pour le serveur VNC. La session VNC apparaît dans une nouvelle fenêtre. ccnp_cch

Résolution de problèmes Vérification Utilisez cette section pour confirmer que votre configuration fonctionne correctement.  La commande show import webvpn plug-in affiche les plug-ins WebVPN chargés. Vérifiez que vnc est listé dans la sortie de la commande.  Quand vous êtes connecté à WebVPN, vnc:// doit être disponible comme une option URI dans la liste déroulante Address. Résolution de problèmes Cette section fournit des informations que vous pouvez utiliser pour résoudre des problèmes de configuration.  Effacer le cache du navigateur Cette procédure efface tous les fichiers qui sont mémorisés dans le cache de votre navigateur. 1. Dans Internet Explorer choisissez Outils> Options Internet. 2. Dans la section Fichiers Internet temporaires de l'onglet General, cliquez sur Supprimer les fichiers.  Effacer le cache JRE Cette procédure efface tous les fichiers mémorisés dans le cache JRE. 1. Dans Windows, cliquez sur Démarrer et choisissez Panneau de configuration 2. Dans le Panneau de configuration faire un double-clic sur Java Plug-in 3. Cliquez sur l'onglet Cache puis cliquez sur Clear.  Désinstaller/ installer JRE 1. Dans Windows cliquez sur Démarrer, choisissez Panneau de configuration> Ajout/Suppression de programmes. 2. Choisissez le programme Java Runtime Environment puis cliquez sur Supprimer. 3. Téléchargez le nouveau JRE à partir du site Web (http:/:www.java.com/en/ download/) et installez le nouveau JRE. ccnp_cch

ccnp_cch  Désinstaller le plug-in VNC Si l'option VNC n'est pas listée comme URI dans le champ Address quand vous êtes connecté au WebVPN, désinstallez et réinstallez le plug-in VNC. Pour retirer le plug-in VNC du WebVPN, exécutez une de ces procédures. - WebVPN : Naviguez vers Configuration> Remote Access VPN> Clientless SSL VPN Access> Portal> Client-Server Plug-ins et sélectionnez le plug-in VNC puis cliquez sur Delete. - CLI : Utilisez la commande revert webvpn plug-in vnc pour retirer le plug-in. ccnp_cch