Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN ccnp_cch
Sommaire Introduction - Prérequis - Composants utilisés Configuration - Etape 1: Obtenir le plug-in VNC Java - Etape 2: Importer le plug-in VNC - Etape 3: Définir les paramètres de connexion VNC - Etape 4: Se connecter à un serveur VNC Vérification Résolution de problèmes ccnp_cch
Introduction Ce document décrit comment importer le plug-in VNC (Virtual Network Computing) pour son utilisation avec WebVPN. Prérequis Configurez un WebVPN de base avant de tenter les procédures décrites dans ce docu- ment. Composants utilisés Les informations présentées dabs ce document sont basées sur les versions matérielles et logicielles suivantes: ASA 5510 qui opère avec un logiciel version 8.0(2) et l'ASDM version 6.0(2) Windows 2003 serveur (utilisé pour se connecter avec le plug-in VNC à travers WebVPN) Ordinateur client avec JRE 1.4.2_05−b04 installé Serveur TFTP (utilisé pour importer le plug-in à partir de la ligne de commande) Configuration Pour importer et utiliser le plug-in VNC, exécutez ces étapes: 1. Obtenir le plug-in Java VNC 2. Importer le plug-in VNC 3. Définir les paramètres de connexion VNC (Optionnel) 4. Se connecter au serveur VNC Etape 1: Obtenir le plug-in Java VNC Vous pouvez télécharger le plug-in VNC parmi d'autres plug-ins compatibles WebVPN à partir de Cisco Software center. pour plus d'information sur le plug-in VNC, référez- vous à cette URL: http://www.tightvnc.com/. Note: Le site web à http://www.tightvnc.com/ est géré par une entité tierce partie. Cisco n'est pas responsable de son contenu. Exemple ASDM 1. Dans l'application ASDM, cliquez sur Configuration et ensuite cliquez sur Remote Access VPN. 2. Développez Clientless SSL VPN Access, développez Portal et choisissez Client-Server Plug-ins. 3. Cliquez sur Import. ccnp_cch
4. Sélectionnez vnc à partir de la liste déroulante Plug-in Name (Protocols). 5. Cliquez sur le bouton radio Local computer puis cliquez sur le bouton Browse Local Files… . 6. Naviguez jusqu'à l'emplacement où vous avez sauvegardé le plug-in VNC et sélec- tionnez le fichier. 7. Cliquez sur Import Now. Cette boite d'information est affichée. 8. Cliquez sur OK. ccnp_cch
Exemple ligne de commande TFTP est utilisé dans cet exemple pour importer le plug-in dans WebVPN. ciscoasa ciscoasa#import webvpn plug−in protocol vnc tftp://192.168.50.5/vnc−plugin.jar !−−− Utilisez la commande import webvpn plug−in protocol pour importer les !−−− plug−ins WebVPN. Cet exemple utilise tftp pour importer le plug−in VNC. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ciscoasa# Etape 3. Définir les paramètres de connexion VNC (Optionnel) Quand vous vous connectez avec le plug-in VNC, vous pouvez définir les paramètres de connexion dans l'URL. Pour définir les paramètres de connexion VNC dans l'URL, exécutez ces étapes: 1. Dans la fenêtre navigateur SSL VPN Service, sélectionnez vnc:// à partir de la liste déroulante Address de votre navigateur. 2. Insérez un slash (/) et un point d'interrogation (?) après le nom de host ou l'adresse IP et séparez les paramètres individuels avec le symbole "&" comme le montre l'image suivante. ccnp_cch
Variables du Plug-in VNC WebVPN 3. Définissez le paramètre de port, si vous utilisez un port autre que celui par défaut, directement après le nom ou l'adresse IP de host. Cet exemple utilise le port 5601. Pour une liste complète des paramètres de connexion, cliquez sur VNC Connections localisé dans la partie gauche de la fenêtre SSL VPN Service du navigateur. Ce tableau liste quelques uns des paramètres les plus courants. Variables du Plug-in VNC WebVPN Paramètre Argument Définition password string Mot de passe utilisé pour la session (en clair). Note: Comme le mot de passe est affiché dans le champ Adresse quand vous l'entrez, vous devez utiliser ce paramètre avec pré- caution. Vous pouvez également entrer le mot de passe à l'invite de commande. View only Yes/No Transmet les évènements clavier et souris vers l'ordinateur dis- tant. Utilisez une de ces valeurs: No - Valeur par défaut Yes - Ignore tous les évènements clavier et souris dans la fenêtre du bureau et ne les transmet pas vers le distant. Share desktop Partage la connexion avec d'autres clients sue le même serveur VNC. Le comportement exact dans chaque cas dépend de la confi- guration du serveur. Les valeurs acceptées sont Yes (valeur par défaut) et No. port number Si vous utilisez un numéro de port autre que celui par défaut, ce paramètre définit le numéro de port. Le numéro de port est défini directement après l'adresse IP dans l'URL. (par exemple, 192.168.0.8:5600). Le port VNC par défaut est 5900. Note: Vous pouvez utiliser les paramètres de connexion VNC dans des entrées du bloc-note pour les serveurs VNC. Cette image montre un exemple d'entrée VNC du bloc-note. ccnp_cch
Etape 4. Se connecter à un serveur VNC Pour se connecter à un serveur VNC, exécutez ces étapes: 1. Etablissez une session WebVPN et choisissez vnc:// à partir de la liste déroulante Address. 2. Entrez l'adresse IP du serveur VNC puis cliquez sur Browse. 3. Entrez le mot de passe requis pour le serveur VNC. La session VNC apparaît dans une nouvelle fenêtre. ccnp_cch
Résolution de problèmes Vérification Utilisez cette section pour confirmer que votre configuration fonctionne correctement. La commande show import webvpn plug-in affiche les plug-ins WebVPN chargés. Vérifiez que vnc est listé dans la sortie de la commande. Quand vous êtes connecté à WebVPN, vnc:// doit être disponible comme une option URI dans la liste déroulante Address. Résolution de problèmes Cette section fournit des informations que vous pouvez utiliser pour résoudre des problèmes de configuration. Effacer le cache du navigateur Cette procédure efface tous les fichiers qui sont mémorisés dans le cache de votre navigateur. 1. Dans Internet Explorer choisissez Outils> Options Internet. 2. Dans la section Fichiers Internet temporaires de l'onglet General, cliquez sur Supprimer les fichiers. Effacer le cache JRE Cette procédure efface tous les fichiers mémorisés dans le cache JRE. 1. Dans Windows, cliquez sur Démarrer et choisissez Panneau de configuration 2. Dans le Panneau de configuration faire un double-clic sur Java Plug-in 3. Cliquez sur l'onglet Cache puis cliquez sur Clear. Désinstaller/ installer JRE 1. Dans Windows cliquez sur Démarrer, choisissez Panneau de configuration> Ajout/Suppression de programmes. 2. Choisissez le programme Java Runtime Environment puis cliquez sur Supprimer. 3. Téléchargez le nouveau JRE à partir du site Web (http:/:www.java.com/en/ download/) et installez le nouveau JRE. ccnp_cch
ccnp_cch Désinstaller le plug-in VNC Si l'option VNC n'est pas listée comme URI dans le champ Address quand vous êtes connecté au WebVPN, désinstallez et réinstallez le plug-in VNC. Pour retirer le plug-in VNC du WebVPN, exécutez une de ces procédures. - WebVPN : Naviguez vers Configuration> Remote Access VPN> Clientless SSL VPN Access> Portal> Client-Server Plug-ins et sélectionnez le plug-in VNC puis cliquez sur Delete. - CLI : Utilisez la commande revert webvpn plug-in vnc pour retirer le plug-in. ccnp_cch