SSL Remote Access VPNs [1st edition] 9781587052422, 1587052423
"SSL Remote Access VPNs" An introduction to designing and configuring SSL virtual private networks Jazib Frahi
244 49 11MB
English Pages 384 [371] Year 2008
Table of contents :
Cover......Page 1
Contents......Page 11
Introduction......Page 19
Chapter 1 Introduction to Remote Access VPN Technologies......Page 22
IPsec......Page 24
SSL VPN......Page 26
L2TP......Page 28
L2TP over IPsec......Page 30
PPTP......Page 32
Summary......Page 33
Hashing and Message Integrity Authentication......Page 36
Encryption......Page 39
Digital Signatures and Digital Certification......Page 43
SSL and TLS History......Page 49
SSL Protocols Overview......Page 50
DTLS......Page 67
SSL VPN......Page 68
Summary......Page 78
References......Page 79
Not All Resource Access Methods Are Equal......Page 82
User Authentication and Access Privilege Management......Page 84
Choice of Authentication Servers......Page 85
AAA Server Scalability and High Availability......Page 86
Security Considerations......Page 89
Security Threats......Page 90
Security Risk Mitigation......Page 93
Device Placement......Page 97
Virtualization......Page 98
High Availability......Page 99
Performance and Scalability......Page 100
References......Page 101
Overview of Cisco SSL VPN Product Portfolio......Page 104
SSL VPN History on Cisco ASA......Page 106
SSL VPN Specifications on Cisco ASA......Page 107
SSL VPN Licenses on Cisco ASA......Page 108
SSL VPN Licenses on Cisco IOS Routers......Page 109
Summary......Page 110
SSL VPN Design Considerations......Page 112
SSL VPN Licenses......Page 114
Client Operating System and Browser and Software Requirements......Page 115
Pre-SSL VPN Configuration Guide......Page 116
Enrolling Digital Certificates (Recommended)......Page 117
Setting Up ASDM......Page 120
Accessing ASDM......Page 123
Setting Up Tunnel and Group Policies......Page 125
Setting Up User Authentication......Page 129
Clientless SSL VPN Configuration Guide......Page 133
Enabling Clientless SSL VPN on an Interface......Page 135
Configuring SSL VPN Portal Customization......Page 136
Configuring Bookmarks......Page 153
Configuring Web-Type ACLs......Page 160
Configuring Application Access......Page 163
Configuring Client-Server Plug-Ins......Page 169
AnyConnect VPN Client Configuration Guide......Page 171
Loading the SVC Package......Page 173
Defining AnyConnect VPN Client Attributes......Page 174
Advanced Full Tunnel Features......Page 178
Cisco Secure Desktop......Page 183
CSD Components......Page 184
CSD Requirements......Page 185
CSD Architecture......Page 187
Configuring CSD......Page 188
Host Scan......Page 201
Host Scan Modules......Page 202
Configuring Host Scan......Page 203
Dynamic Access Policies......Page 208
DAP Architecture......Page 209
DAP Sequence of Events......Page 210
Configuring DAP......Page 211
Deployment Scenarios......Page 224
AnyConnect Client with CSD and External Authentication......Page 225
Clientless Connections with DAP......Page 228
Monitoring SSL VPN......Page 231
Troubleshooting SSL VPN......Page 234
Summary......Page 239
SSL VPN Design Considerations......Page 242
IOS SSL VPN Prerequisites......Page 244
Configuring Pre-SSL VPN Setup......Page 245
Initial SSL VPN Configuration......Page 254
Configuring Clientless SSL VPNs......Page 266
Windows File Sharing......Page 272
Configuring Application ACL......Page 276
Thin Client SSL VPNs......Page 278
AnyConnect SSL VPN Client......Page 283
Cisco Secure Desktop......Page 295
CSD Components......Page 296
CSD Requirements......Page 297
CSD Architecture......Page 299
Configuring CSD......Page 300
Clientless Connections with CSD......Page 320
AnyConnect Client and External Authentication......Page 323
Monitoring an SSL VPN in Cisco IOS......Page 326
Summary......Page 330
Chapter 7 Management of SSL VPNs......Page 332
Device View and Policy View......Page 333
Use of Common Objects for Multidevice Management......Page 339
Workflow Control and Role-Based Access Control......Page 341
Workflow Control......Page 342
Workflow Mode......Page 343
Role-Based Administration......Page 345
References......Page 350
A......Page 352
C......Page 354
D......Page 357
E......Page 358
H......Page 359
K......Page 360
N......Page 361
P......Page 362
R......Page 363
S......Page 364
T......Page 366
W – Z......Page 367
Cover......Page 1
Contents......Page 11
Introduction......Page 19
Chapter 1 Introduction to Remote Access VPN Technologies......Page 22
IPsec......Page 24
SSL VPN......Page 26
L2TP......Page 28
L2TP over IPsec......Page 30
PPTP......Page 32
Summary......Page 33
Hashing and Message Integrity Authentication......Page 36
Encryption......Page 39
Digital Signatures and Digital Certification......Page 43
SSL and TLS History......Page 49
SSL Protocols Overview......Page 50
DTLS......Page 67
SSL VPN......Page 68
Summary......Page 78
References......Page 79
Not All Resource Access Methods Are Equal......Page 82
User Authentication and Access Privilege Management......Page 84
Choice of Authentication Servers......Page 85
AAA Server Scalability and High Availability......Page 86
Security Considerations......Page 89
Security Threats......Page 90
Security Risk Mitigation......Page 93
Device Placement......Page 97
Virtualization......Page 98
High Availability......Page 99
Performance and Scalability......Page 100
References......Page 101
Overview of Cisco SSL VPN Product Portfolio......Page 104
SSL VPN History on Cisco ASA......Page 106
SSL VPN Specifications on Cisco ASA......Page 107
SSL VPN Licenses on Cisco ASA......Page 108
SSL VPN Licenses on Cisco IOS Routers......Page 109
Summary......Page 110
SSL VPN Design Considerations......Page 112
SSL VPN Licenses......Page 114
Client Operating System and Browser and Software Requirements......Page 115
Pre-SSL VPN Configuration Guide......Page 116
Enrolling Digital Certificates (Recommended)......Page 117
Setting Up ASDM......Page 120
Accessing ASDM......Page 123
Setting Up Tunnel and Group Policies......Page 125
Setting Up User Authentication......Page 129
Clientless SSL VPN Configuration Guide......Page 133
Enabling Clientless SSL VPN on an Interface......Page 135
Configuring SSL VPN Portal Customization......Page 136
Configuring Bookmarks......Page 153
Configuring Web-Type ACLs......Page 160
Configuring Application Access......Page 163
Configuring Client-Server Plug-Ins......Page 169
AnyConnect VPN Client Configuration Guide......Page 171
Loading the SVC Package......Page 173
Defining AnyConnect VPN Client Attributes......Page 174
Advanced Full Tunnel Features......Page 178
Cisco Secure Desktop......Page 183
CSD Components......Page 184
CSD Requirements......Page 185
CSD Architecture......Page 187
Configuring CSD......Page 188
Host Scan......Page 201
Host Scan Modules......Page 202
Configuring Host Scan......Page 203
Dynamic Access Policies......Page 208
DAP Architecture......Page 209
DAP Sequence of Events......Page 210
Configuring DAP......Page 211
Deployment Scenarios......Page 224
AnyConnect Client with CSD and External Authentication......Page 225
Clientless Connections with DAP......Page 228
Monitoring SSL VPN......Page 231
Troubleshooting SSL VPN......Page 234
Summary......Page 239
SSL VPN Design Considerations......Page 242
IOS SSL VPN Prerequisites......Page 244
Configuring Pre-SSL VPN Setup......Page 245
Initial SSL VPN Configuration......Page 254
Configuring Clientless SSL VPNs......Page 266
Windows File Sharing......Page 272
Configuring Application ACL......Page 276
Thin Client SSL VPNs......Page 278
AnyConnect SSL VPN Client......Page 283
Cisco Secure Desktop......Page 295
CSD Components......Page 296
CSD Requirements......Page 297
CSD Architecture......Page 299
Configuring CSD......Page 300
Clientless Connections with CSD......Page 320
AnyConnect Client and External Authentication......Page 323
Monitoring an SSL VPN in Cisco IOS......Page 326
Summary......Page 330
Chapter 7 Management of SSL VPNs......Page 332
Device View and Policy View......Page 333
Use of Common Objects for Multidevice Management......Page 339
Workflow Control and Role-Based Access Control......Page 341
Workflow Control......Page 342
Workflow Mode......Page 343
Role-Based Administration......Page 345
References......Page 350
A......Page 352
C......Page 354
D......Page 357
E......Page 358
H......Page 359
K......Page 360
N......Page 361
P......Page 362
R......Page 363
S......Page 364
T......Page 366
W – Z......Page 367
![SSL Remote Access VPNs [1st edition]
9781587052422, 1587052423](https://ebin.pub/img/200x200/ssl-remote-access-vpns-1st-edition-9781587052422-1587052423.jpg)
- Author / Uploaded
- Safari
- an O'Reilly Media Company.; Frahim
- Jazib; Huang
- Qiang
![Juniper Networks Secure Access SSL VPN Configuration Guide [1st ed.]
9781597492003, 1597492000, 1931836205, 1597491187](https://ebin.pub/img/200x200/juniper-networks-secure-access-ssl-vpn-configuration-guide-1stnbsped-9781597492003-1597492000-1931836205-1597491187.jpg)
![CCNP practical studies: remote access [2nd ed.]
9781587200731, 1587200732](https://ebin.pub/img/200x200/ccnp-practical-studies-remote-access-2ndnbsped-9781587200731-1587200732.jpg)
![Building Cisco Remote Access Networks [1 ed.]
9781928994138, 192899413X](https://ebin.pub/img/200x200/building-cisco-remote-access-networks-1nbsped-9781928994138-192899413x.jpg)
