SSL VPN

ISR 路由器上的 SSL VPN 功能,从 IOS 15.3(3)M 以后,只需要标准的 SEC License 就可以使用,不再需要单独购买SSL VPN License。配置 SSL VPN 时,可以使用 CLI 命令,也可以使用免费的 CCP 图形化界面。

路由器上的 SSL VPN 分为三种:

  1. Clientless SSL VPN 又叫 WebVPN:此种 SSL VPN 不需在电脑安装任何软件,也不需在浏览器上跑JAVA或ActiveX。仅需使用浏览器透过HTTPS连上路由器,再透过路由器连上公司内网中的 HTTP、HTTPS、或CIFS服务器。
     
  2. Thin-Client SSL VPN 又叫 Port Forwarding:在浏览器上跑一个JAVA程序,把本地的某个端口对应到公司内网某台服务器的某个端口。例如把本地 PC 的 port 3001 对应到公司内 172.30.30.254 的 port 23,就可以利用 telnet 127.0.0.1 3001 连上 172.30.30.254 port 23了。
     
  3. SSL VPN Client 又叫 SVC-Full Tunnel Mode:自动下载 AnyConnect Secure Mobility Client 并自动安装在本地 PC 上。由本地 PC 建立 SSL VPN Tunnel 到路由器,并从路由器获得一个 Tunnel 的 IP 地址,一次地址访问公司内网。使用起来根传统 Client-to-Site IPSec VPN 一样。

路由器能够支持的同时在线 SSL VPN 用户数量 (Concurrent SSL VPN Users):

型号 880 890 1921 1941 2901 2911 2921 2951 3925 3945 3925E 3945E
用户数 10 25 75 75 75 100 100 150 200 200 500 500

注意:超过 200 个用户还需要购买 HSEC License 才能使用。

除非特别注明,本页内容采用以下授权方式: Creative Commons Attribution-ShareAlike 3.0 License