免责声明:我不是网络管理员,所以我在这里可能是错的,但我认为在这里提问会有所帮助。我是一名主要开发 .net 框架的开发人员,同时帮助移动 Intranet 应用程序运行。
因为这个应用程序只允许在我们的网络上使用,所以我可以很容易地在我们大楼内的无线网络连接上运行这个应用程序。一切都很好,但我们也希望能够在使用 VPN 软件的客户工厂运行这个移动应用程序。
我认为这肯定很容易,因为我们只使用三星 s4 手机,所以我想我会下载思科的三星任何连接软件以允许我们使用 VPN ......它就在 Play 商店中。
果然不行。我向我们的网络管理员提到它,他说不可能,因为我们有不支持 SSL 的旧技术。他提到我们必须升级我们所有的硬件、防火墙等才能让它工作。
我们真的需要在我们的手机上安装 VPN,不仅是这个应用程序,还有其他内部应用程序等。
他确实提到了以下几点:
我们无法升级 ASA 上的软件,因为我们没有足够的内存来安装新版本。(asa 很老了)。我们无法添加更多内存,所以我们必须获得一个新的防火墙,我被告知我不能这样做。
此外他还提到:
Samsung AnyConnect 客户端使用 SSL 进行连接。使用我们的防火墙正在运行的当前(旧)版本的软件,SSL 连接是不可靠的。我们需要不同的硬件来升级我们的防火墙,这是我们目前无法实现的。这与 Windows 8 客户端无法连接的原因相同。
我很好奇,所以我问。vpns 似乎设置起来相当简单。除了将其设为通过 Internet 使用此数据的公共站点或 Web 服务之外,我还有什么其他选择,因为这是完全不可以的。
在没有那么多努力或成本的情况下,我们可以做些什么来完成这项工作。
Cisco ASA 防火墙都支持 SSL VPN。
根据防火墙的版本和版本(Cisco ASA 5505、5510、5520 等),可以同时连接的 SSL VPN 用户的数量存在限制。
请参阅此 Cisco 许可参考指南。
L-ASA-AC-E-5510=和L-ASA-AC-M-5510=编辑:
进入这里的门槛很低,真的是找熟悉这方面的人帮忙。您的 ASA 软件可以更新。我认为没有任何 ASA5510 单元无法运行 8.4 版的 ASA 软件。使用更新的 9.x 软件可能需要对您的特定单元进行 RAM 修改,但同样,成本很低。
AnyConnect 傻瓜式许可...
如果有现有的 Cisco 非 SSL VPN,那么您的三星 S4 可能已经原生支持它。它应该是 IPSec Xauth PSK。您必须向他们询问适当的组名和 PreShared Key。
settings->WIRELESS & NETWORKS->More...->VPN->+->Type: IPSec Xauth PSK