X
    Categories: Networking

Configurazione della VPN SSL con Cisco AnyConnect su ASA5505

This is a mobile optimized version of this page, view original page.

Una Virtual Private Network o VPN è una rete privata sicura instaurata tra la sede e soggetti che utilizzano un sistema di trasmissione pubblico e condiviso, come Internet. Con l’aumento costante di client mobili e la disponibilità di connessione sempre più capillare, è necessario implementare una soluzione con ampia compatibilità e soprattutto di facile utilizzo da parte degli utenti.

Cisco AnyConnect è una feauture messa a disposizione dai firewall “ASA Security Appliance”, che sfruttando la tecnologia SSL mette in sicurezza le comunicazioni ed offre un deploy semplificato basato su pagina web HTTPS. Il client è disponibile per la maggior parte delle piattaforme, consentendoci un collegamento non solo con il computer, ma anche con tablet e smartphone.

Come requisito di questo tutorial, dobbiamo avere un firewall ASA configurato e funzionante per le proprie funzioni di base, noi andremo ad implementare la soluzione VPN SSL Anyconnect con SPLIT-TUNNEL. In questo modo i client remoti saranno in grado di collegarsi alla rete aziendale, senza perdere la possibilità di navigare attraverso il proprio povider.

Prenderemo questo semplice schema di rete come esempio:

Dopo aver effettuato la prima configurazione dell’ASA, andiamo ad abilitare il protocollo webvpn sull’interfaccia outside ed indichiamo almeno un pacchetto da distribuire per l’installazione del client. 

Luca Malatesta :

View Comments (10)

  • Ciao, dove posso trovare i pkg dell'anyconnect? All'interno della flash non ce li ho!

  • Ciao,
    premesso che è il primo firewall della mia vita, grazie alla tua guida sono riuscito nell'intento di configurare il Cisco ASA 5505, ma anche se adesso nelle connessioni di rete del computer remoto trovo una "Connessione alla rete (LAN) 3" che prima non c'era, la stessa risulta disabilitata; ho provato ad abilitarla, ma di fatto non si connette alla VPN.
    Se non ho commesso errori, nelle righe di configurazione del cisco, non è mai presente l'indirizzo pubblico della rete alla quale connettersi, quindi mi chiedo come possa questa nuova connessione puntare a tale indirizzo e ricevere i dati della connessione (ip address ecc.)
    Dove avrò sbagliato e come posso scoprirlo?
    Grazie

    • Per l'indirizzo pubblico, te hai un enable outside quindi prende l'ip dell'outside.
      Te sul client, devi installare l'anyconnect che ti crea una nic virtuale, poi però devi lanciare l'anyconnect e lui pensa ad abilitarla.
      Ciao
      Luca

      • Scusami, ho un altro problema, non riesco a connettere la VPN da più computer, nemmeno creando user multipli; mi fa connettere solo uno alla volta

        • ciao, mi viene da pensare che con la tua licenza hai un numero limitato di sessioni anyconnect.
          se fai uno show ver, dovrebbe dirti quante connessioni simultanee hai licenziate.
          con Show vpn-sessiondb webvpn vedi quante sessioni hai attive
          con vpn-sessiondb logoff name nomeutente chiudi una sessione

          ciao
          Luca

        • Scusami di nuovo se approfitto della tua competenza, ma pensavo di aver risolto ed invece mi trovo di fronte ad un altro ostacolo; sono riuscito con la tua configurazione a collegare un pc da un'altra rete, ma non riesco a collegare gli altri, ricevo 2 messaggi diversi "Unable to VPN connection" oppure "Login failed". Questi computer si trovano nella medesima rete del primo e, come unica differenza hanno win10 invece che win7. Ho anche provato a creare altri utenti per l'accesso, ma niente.
          Help me, please!