免责声明:我不是网络管理员,所以我可能错了,但我认为在这里提问会有所帮助。我是一名开发人员,主要从事 .net 框架工作,同时也帮助移动内联网应用程序正常运行。
由于此应用程序仅允许在我们的网络上使用,因此我可以轻松地在我们大楼内的无线网络连接上运行此应用程序。一切都很好,但我们也希望能够使用 VPN 软件在客户工厂运行此移动应用程序。
我认为这肯定很容易,因为我们只使用三星 s4 手机,所以我想下载思科的三星任何连接软件以允许我们使用 VPN......它就在 Play 商店中。
果然不行。我向我们的网络管理员提到了这一点,他说不可能,因为我们的旧技术不支持 SSL。他提到,我们必须升级所有硬件、防火墙等才能使其正常工作。
我们确实需要手机上的 VPN,不只是为了这个应用程序,还为了其他内部应用程序等等。
他确实提到了以下内容:
我们无法升级 ASA 上的软件,因为没有足够的内存来安装新版本。(ASA 太旧了)。我们无法添加更多内存,因此必须购买新的防火墙,但我被告知无法这样做。
此外他还提到:
Samsung AnyConnect 客户端使用 SSL 进行连接。使用我们防火墙运行的当前(旧)版本软件,SSL 连接不可靠。我们需要不同的硬件来升级防火墙,但目前我们无法实现这一点。这也是 Windows 8 客户端无法连接的原因。
我很好奇,所以我问了。vpn 似乎相当容易设置。除了将其设为公共网站或通过互联网使用这些数据的网络服务之外,我还有什么其他选择,因为这是完全不行的。
我们怎样做才能在不需要太多努力或成本的情况下完成这项工作?
答案1
Cisco ASA防火墙全部支持SSL VPN。
根据防火墙的版本(Cisco ASA 5505、5510、5520 等),可同时连接的 SSL VPN 用户数量是有限制的。
请参见此 Cisco 许可参考指南。
- 请查明您拥有的 Cisco ASA 防火墙是哪个版本。
- 思科防火墙的 RAM 相对便宜。
- 如果这是 ASA 5505,您将需要 512MB RAM。
- 如果没有,较新的 ASA5505 设备售价约为 500 美元,并且应该具有满足 5-10 位用户需求的必要 RAM。
- ASA 5505 所需许可证的大致价格低于 200 美元(我认为最多 12 美元)。
- 如果您有 ASA 5510,那么您就有足够的 RAM 来实现这一点。
- 对于 ASA 5510,一组 Anyconnect SSL VPN 许可证(250 个)的大概价格是 250 美元 -
L-ASA-AC-E-5510=
以及L-ASA-AC-M-5510=
编辑:
这里的入门门槛很低,而且真正重要的是从熟悉此内容的人那里获得帮助。您的 ASA 软件可以更新。我认为没有任何 ASA5510 设备无法运行 8.4 版 ASA 软件。升级到较新的 9.x 软件可能需要在您的特定设备上修改 RAM,但同样,成本很低。
答案2
如果存在现有的 Cisco 非 SSL VPN,那么您的三星 S4 可能已经原生支持它。它应该是 IPSec Xauth PSK。您必须向他们索取适当的组名和预共享密钥。
settings->WIRELESS & NETWORKS->More...->VPN->+->Type: IPSec Xauth PSK