Cisco SSL VPN (WebVPN)

Szakmai kíváncsiságból, és nem kötelező feladatként konfiguráltam fel a WebVPN-t az itthoni Cisco (1841)-es routeremmel. Akkor jól jöhet, ha valahol korlátozva van a net, így az otthoni routeremen keresztül – mint proxy – szépen megy minden 🙂

Bejelentkező felület:

webvpn

AnyConnectet is konfiguráltam, de nem töltöttem fel az image-t a routerre, mert nem volt elég hely a flash-en :).

Nem mondom, hogy ez a tuti konfig, mert Cisco guide-okból van összegyúrva, de működik. Biztos vannak benne hibák, de azok kijavítását meghagyom a Security-s emberkéknek 🙂

Szóval a konfiguráció a következő:

aaa new-model
aaa authentication login ssl_vpn_auth local
ip local pool webvpn-pool 192.168.1.50 192.168.1.55
!
!
webvpn gateway Cisco-WebVPN-Gateway
 ip interface FastEthernet0/1 port 443
 ssl encryption rc4-md5
 ssl trustpoint my-trustpoint
 inservice
 !
webvpn context Cisco-WebVPN
 title "C1841 WebVPN - fkuris.local"
 login-photo file flash:armind.jpg
 ssl authenticate verify all
 !
 url-list "fkuris"
 heading "pre-defined by fkuris"
 !
 nbns-list "SERVERS"
 nbns-server 192.168.1.10
 login-message "Please log in ->"
 !
 policy group webvpnpolicy
 url-list "fkuris"
 nbns-list "SERVERS"
 functions file-access
 functions file-browse
 functions file-entry
 functions svc-enabled
 banner "Welcome to fkuris's WebVPN"
 timeout idle 600
 timeout session 1209600
 filter tunnel ssl-acl
 svc address-pool "webvpn-pool" netmask 255.255.255.0
 svc rekey method new-tunnel
 svc split include 192.168.1.0 255.255.255.0
 default-group-policy webvpnpolicy
 aaa authentication list sslvpn
 gateway Cisco-WebVPN-Gateway
 inservice
!
end