Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN

Slides:

Advertisements

Présentations similaires

Utiliser CERNBox pour sauvegarder, regarder et partager vos fichiers depuis n'importe quel navigateur Web. Quiconque a un compte CERN NICE dispose d'un.

Advertisements

Version du document: 1.00 Version de logiciel v3.7.1 Version CBox: C5 Téléassistance Configuration Téléopérateur Langage: Français.

Version du document: 1.00 Version de logiciel v3.7.1 Version CBox: C5 Téléassistance Configuration Client Langage: Français.

Créer une alerte de recherche dans EBSCOhost Tutoriel support.ebsco.com.

Effacer la Configuration LWAPP sur un LAP

Module S41 Chapitre 11 Configuration de Windows XP Professionnel pour l'informatique mobile.

TP Sécurité - Sécuriser l’accès d’administration en utilisant

Terminaux virtuels (VTY)

Client VPN SSL avec ASDM

Catalyst 500E - Réinitialisation avec les Paramètres usine

ATS8500 Standalone Downloader.

Client léger VPN SSL avec ASDM

Sécurité - Cisco ASA Administrer Trend Micro Interscan

Remote Desktop Protocol l'Appliance de Sécurité

Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN

Sécurité - VPN - Configurer le client VPN SSL

TP Sécurité - Configuration de Base d'un Routeur avec SDM

Catalyst 500E - Mise à niveau de l'image logicielle

QoS - Propagation de la Politique de QoS via BGP

Guide de Mise en service

GUIDE UTILISATEUR- MY HR

Configurer NAT et PAT statique pour support d'un serveur Web interne

Sécurité - Cisco ASA Outil de capture WebVPN

Registre de Configuration (Configuration Register)

Sécurité - VPN - Configurer la mise à jour du client

Sécurité - ASA7.x/PIX 6.x et plus

Tunnel pour paquets IP Multicast

Configuration Routeur SOHO77

Cisco Secure Desktop (CSD)

Sécurité - Cisco ASA Supervision du contenu

Cisco Unified Communication Manager Express Utilisation avec Outlook

BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback

Configuration BGP de base

PIX/ASA - Configuration Serveur et Client DHCP

de listes d'accès filtres

- Configuration de l'authentification RADIUS

(Switch Database Management)

TP VLAN Trunking VTP Server, Transparent, Client

Transfert de fichiers utilisant HTTP ou HTTPS

Instructions pour configurer des comptes utilisateurs limités sur un poste de travail local Veuillez lire attentivement ces instructions et compléter.

- Enrôlement pour des Certificats numériques

Configuration Routeur SOHO77

NAT - Supervision et Maintenance

Préparation de mise à jour

TP Sécurité - IOS Firewall - Configuration de base d'un site avec SDM

TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et

l'image de secours sur un Wireless LAN Controller

Sécurité - Configuration de

Installer l’application depuis Google Play

- Comment changer le titre WebVPN

Proxy ARP ccnp_cch ccnp_cch.

- Comment changer le Logo WebVPN

Sécurité - Configuration de -

Configuration Routeur SOHO77

Pile IGMPv3 de Host.

Changer les critères de nommage

Comment fonctionne RADIUS?

Sécurité - ASA - Configuration de Single Sign-On pour WebVPN

Créer une alerte de recherche dans EBSCOhost

- Configuration de Microsoft NetMeeting avec les passerelles IOS Cisco

IOS Firewall - Blocage d'applets Java

Configuration de groupes l'autorisation via ASDM

Livret utilisateurs MPC3001-MP2852SP-MP3352SP

Exemples de paramétrages Interfaces IP

Windows Server 2012 Objectifs

Comment personnaliser Microsoft SharePoint Site web

Réunions Lync Participer à une réunion Lync Aide-mémoire Lync 2013

Implémentation de FTP Rappel sur FTP Relation entre un site Web et FTP

App Inventor trucs Afficher une image depuis le Web ou Google Drive.

Transcription de la présentation:

Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN ccnp_cch

Sommaire  Introduction - Composants utilisés - Exemple ASDM  Configuration - Exemple ASDM - Exemple Ligne de Commande  Vérification  Résolution de problèmes ccnp_cch

Introduction Ce document décrit comment importer le plug-in RDP (Remote Desktop Protocol) pour l'utilisation avec WebVPN. Prérequis Configurez un WebVPN de base avant de tenter les procédures décrites dans ce document. Composants utilisés Ce document utilise un ASA 5510 qui opère avec un logiciel version 8.0(2) et l'ASDM 6.0(2). Un serveur Windows 2003 est utilisé pour se connecter au plug-in RDP via le WebVPN. L'ordinateur client a JRE 1.4.2_05-b04 installé. Un serveur TFTP est utilisé pour importer le plug-in au moyen de la ligne de commande. Configuration Pour importer et utiliser le plug-in RDP, exécutez ces étapes: Etape 1. Obtenir le plug-in Java RDP Vous pouvez obtenir le plug-in RDP avec d'autres plug-in compatibles WebVPN à partir de Cisco Software Center. pour plus d'informations sur le plug-in Java RDP, référez-vous cette URL: http://properjaverdp.sourceforge.net. Etape 2. Importer le plug-in RDP Pour utiliser le plug-in RDP avec WebVPN, vous devez importer le plug-in dans l'ASA. Exemple ASDM 1. Dans l'application ASDM, cliquez sur Configuration et ensuite cliquez sur Remote Access VPN. 2. Développez Clientless SSL VPN Access, développez Portal et choisissez Client-Server Plug-ins. 3. Cliquez sur Import. ccnp_cch

4. Sélectionnez rdp à partir de la liste déroulante Plug-in Name (Protocols). 5. Cliquez sur le bouton radio Local computer puis cliquez sur le bouton Browse Local Files… . 6. Naviguez jusqu'à l'emplacement où vous avez sauvegardé le plug-in RDP et sélec- tionnez le fichier. 7. Cliquez sur Import Now. Cette boite d'information est affichée. ccnp_cch

ccnp_cch 8. Cliquez sur OK. Exemple ligne de commande Cet exemple ligne de commande utilise un serveur TFTP pour importer le plug-in WebVPN. ciscoasa ciscoasa#import webvpn plug-in protocol rdp tftp://192.168.50.5/rdp-plugin.jar !--- Utilisez la commande import webvpn plug-in protocol pour importer le !--- plug-in RDP WebVPN. !--- Cet exemple utilise tftp pour importer le plug-in RDP. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ciscoasa# Etape 3. Définir les paramètres de connexion RDP (Optionnel) Pour définir les paramètres de connexion dans l'URL, exécutez ces étapes: 1. Dans la fenêtre navigateur SSL VPN Service, sélectionnez rdp:// à partir de la liste déroulante Address. 2. Insérez un slash (/) et un point d'interrogation (?) après le nom de host ou l'adresse IP et séparez les paramètres individuels avec le symbole & comme le montre l'image suivante. ccnp_cch

Variables du Plug-in RDP WebVPN 3. Définissez le paramètre de port directement après le nom ou l'adresse IP de host. Cet exemple utilise le port 5587. Pour une liste complète des paramètres de connexion, cliquez sur Terminal Servers localisé dans la partie gauche de la fenêtre SSL VPN Service du navigateur. Ce tableau liste quelques uns des paramètres les plus courants. Variables du Plug-in RDP WebVPN Paramètre Argument Définition console yes Entrez la session de la console courante si elle est définie. username string Nom d'utilisateur utilisé pour se logger sur le serveur RDP. password Mot de passe utilisé pour se logger sur le serveur RDP. domain sring Nom de domaine utilisé pour se logger sur le serveur RDP. geometry widthxheight Définit la résolution de l'écran. (par exemple 1024x768). port integer Numéro de port RDP. Le numéro par défaut est 3389. Note: Vous pouvez entrer les paramètres de connexion dans les entrées du bloc-note RDS également. Cette image montre un exemple d' une entrée RDP du bloc-note. Etape 4. Connexion à un serveur RDP 1. Etablir une session WebVPN et choisissez rdp:// dans le menu déroulant Address. 2. Entrez l'adresse IP du serveur RDP ou les paramètres de connexion que vous avez définis à l'étape 3 puis cliquez sur Browse. La session RDP apparaît dans une nouvelle fenêtre. ccnp_cch

Résolution de problèmes Etape 5. Vérifier la configuration Utilisez ces procédures pour vérifier que le plug-in RDP a été importé avec succès.  Utilisez la commande show import webvpn plug-in pour afficher les plug-in WebVPN chargés et vérifiez que rdp est listé dans la sortie de la commande.  Vérifiez que rdp:// est disponible comme une option URI dans le menu déroulant Address quand vous êtes connecté au WebVPN. Résolution de problèmes Utilisez cette procédure pour résoudre les problèmes quand vous utilisez le plug-in RDP.  Effacer le cache du navigateur Cette procédure efface tous les fichiers qui sont mémorisés dans le cache de votre navigateur. 1. Dans Internet Explorer choisissez Outils> Options Internet. ccnp_cch

2. Dans la section Fichiers Internet temporaires de l'onglet General, cliquez sur Supprimer les fichiers.  Effacer le cache JRE Cette procédure efface tous les fichiers mémorisés dans le cache JRE. 1. Dans Windows, cliquez sur Démarrer et choisissez Panneau de configuration 2. Dans le Panneau de configuration faire un double-clic sur Java Plug-in 3. Cliquez sur l'onglet Cache puis cliquez sur Clear.  Désinstaller/ installer JRE 1. Dans Windows cliquez sur Démarrer, choisissez Panneau de configuration> Ajout/Suppression de programmes. 2. Choisissez le programme Java Runtime Environment puis cliquez sur Supprimer. 3. Téléchargez le nouveau JRE à partir du site Web (http:/:www.java.com/en/ download/) et installez le nouveau JRE. Note: Le plug-in RDP fonctionne mieux avec JRE 1.4 car il optimisé pour celui-ci.  Désinstaller le plug-in RDP Si l'option rdp n'est pas listée comme URI dans le champ Address quand vous êtes loggé dans WebVPN, désinstallez et réinstallez le plug-in RDP. Pour retirer le plug-in RDP du WebVPN, exécutez une de ces procédures. - WebVPN : Naviguez vers Configuration> Remote Access VPN> Clientless SSL VPN Access> Portal> Client-Server Plug-ins et sélectionnez RDP plug-in puis cliquez sur Delete. - CLI : Utilisez la commande revert webvpn plug-in pour retirer le plug-in. ccnp_cch