¿Cómo funciona Cisco Anyconnect VPN?

Navega tus respuestas
-1

Estoy buscando una explicación técnica profunda de cómo funciona.

Mi entendimiento es su SSL VPN y funciona de la siguiente manera: 

- Anyconnect creates a TLS session to the configured remote servers, authenticate the user and fetch some network details like the IP address 

- sets a local tunnel interface with that IP

- configures the routing on the host to point all traffic to the tunnel.

Suponiendo que esto sea correcto, ¿cómo se envían los paquetes de interfaz de túnel a través de la conexión TLS?

Una de las ventajas mencionadas de SSL VPN sobre IPSec VPN es que el primero no necesita un software cliente. Si Cisco Anyconnect tiene que instalarse de todos modos, ¿sigue habiendo alguna ventaja con las VPN SSL?

    
pregunta Manohar 12.08.2018 - 00:46
fuente

2 respuestas

1

Creo que las descripciones comunes de "SSL VPNs" combinan tres cosas diferentes:

  1. VPN que utilizan TLS o DTLS como su protocolo base. (Ejemplos: AnyConnect, SSTP, posiblemente incluso OpenVPN). Todavía requieren un cliente como lo hace cualquier otro protocolo. No hay nada mágico en el uso de SSL / TLS aquí, y no hay una gran ventaja (excepto quizás pasar inadvertido a través de los sistemas IDS).

  2. VPN que, independientemente del protocolo que se use, inician un applet JavaWS o ClickOnce directamente desde un sitio web. Ahora, eso es técnicamente un cliente, solo uno que no tiene que ser instalado explícitamente. No entiendo por qué la gente llama a este tipo "SSL VPNs" (¿es porque el cliente se ejecuta desde un sitio web HTTPS?), Pero lo hacen de todos modos.

  3. Finalmente, las "VPN" que no son en realidad VPN de capa IP, sino simples pasarelas basadas en web (proxies; portales) a aplicaciones web internas. No requieren un cliente dedicado porque en realidad no interceptan paquetes IP del sistema operativo, funcionan como sitios web comunes que usted visita a través de HTTPS (por lo tanto, SSL).

Entonces, lo que hace que las cosas se confundan es que el mismo producto Cisco AnyConnect puede ajustarse a cualquiera de estas descripciones: su protocolo se basa en DTLS; proporciona un cliente Java-applet; y proporciona una puerta de enlace de aplicación web además de la VPN tradicional.

Pero eso no significa que el mismo modo se ajuste a las tres descripciones a la vez: por ejemplo, Si desea utilizar el modo VPN de todo el sistema, aún requiere un cliente que se ejecute en la computadora local, cree una interfaz virtual, etc.

    
respondido por el grawity 10.12.2018 - 15:08
fuente
0

Cisco AnyCconnect es SSL VPN. También hay WebVPN sin cliente donde navega a un sitio interno en el ASA, se autentica como si estuviera usando AnyConnect, pero luego accede a servidores internos a través de ese portal web. La ventaja es que toda su conexión no está en modo de túnel, es solo lo que se accede a través del portal web. Por ejemplo, selecciona Telnet, HTTP (s), RDP, SSH en un campo desplegable y luego le indica la IP o el nombre al que desea conectarse en la página web.

Cisco tiene otro cliente llamado Cisco VPN Client que es un cliente IPSEC. Todavía para el acceso remoto del cliente, pero simplemente usando IPSEC en su lugar La ventaja es que los ASA vienen con licencias para IPSEC, de forma inmediata, mientras que usted tiene que comprar las licencias de Cisco APEX para poder utilizar AnyConnect. Se pone caro.

Una desventaja de usar Cisco VPN Client en lugar de AnyConnect es que no es compatible con Windows 10 en adelante. Tienes que hacer algunos trucos con el cliente VPN de SonicWall o usar otra cosa como Shrewsoft VPN.

    
respondido por el Jesse P. 12.08.2018 - 02:21
fuente

Lea otras preguntas en las etiquetas

OpenVPN usando el autenticador de google Si un sitio no tiene entrada, ¿puede ser hackeable? [cerrado]