Мультисервисные и беспроводные сети
Построение удаленного доступа к корпоративной сети на базе Cisco Systems
Для сотрудников, находящихся в командировках или работающих из дома, обеспечение удаленного доступа стало необходимым сервисом. Все больше организаций разрешают партнерам осуществлять удаленный доступ к своим сетям с целью более оптимального с точки зрения затрат обслуживания систем. Для удаленного доступа устройства поддерживают как SSL, так и IPsec VPN, предоставляя, таким образом, сотрудникам и партнерам безопасное подключение к корпоративной сети из Интернета.
Cisco VPN Client
Cisco VPN Client – программное обеспечение, устанавливаемое на персональный компьютер для формирования IPSec-туннеля с любым сервером Cisco Easy VPN, в качестве которого могут выступать Cisco ASA 5500 и Cisco IOS.
Основные возможности:
- поддержка Windows x86 (32-bit) XP, Vista (включая SP1 & SP2), и Windows 7; Linux (Intel); Solaris (UltraSparc 32- и 64-bit); Mac OS X 10.4 & 10.5
- поддержка протоколов IPSec ESP, PPTP, L2TP, L2TP/IPSec, NAT Traversal IPSec, IPSec/TCP, IPSec/UDP
- поддержка DES, 3DES и AES с MD5 и SHA
- поддержка токенов Aladdin, ActiveCard, Schlumberger, Gemplus, Datakey и других через MS CAPI
- поддержка аутентификации XAUTH, LDAP, RADIUS с поддержкой для Active Directory, Kerberos, RSA SecurID, MS-CHAPv2, x509v3
- отсутствие конфликтов с клиентом Microsoft L2TP/IPSec
- поддержка протокола Simple Certificate Enrollment Protocol (SCEP)
- поддержка IKE
- сжатие передаваемых данных
- автоматическое обновление до новой версии
- программный интерфейс API для рабочего контроля сети VPN Client из других приложений
- балансировка нагрузки и поддержка резервных VPN-шлюзов
- единое управление с помощью политик (включая списки резервных VPN-шлюзов)
- встроенный персональный межсетевой экран
- интеграция с Cisco Security Agent, Sygate, ZoneAlarm.
VPN Cisco AnyConnect
VPN AnyConnect – новое поколение VPN-клиента Cisco для защищенного подключения к корпоративным ресурсам по протоколу SSL. Продукт позволяет производить автоматическую загрузку клиента на компьютер без VPN-клиента.
Удаленные сотрудники, партнеры и клиенты компании получают безопасный доступ по паролю к сети компании.
Основные возможности:
- полный доступ к сетевым ресурсам
- поддержка протоколов HTTPS и DTLS для быстрой обработки приложений
- поддержка ОС: Windows 7 32-bit (x86) и 64-bit (x64), Windows Vista 32-bit (x86) и 64-bit (x64), включая Service Packs 1 и 2 (SP1/SP2), XP SP2+ 32-bit (x86) и 64-bit (x64), Mac OS X 10.5 и 10.6.x, Linux Intel (2.6.x kernel), Apple iOS 4, Windows Mobile 5.0, 6.0, и 6.1 (Professional и Classic)
- удаленная загрузка и настройка системы
- Proxy Auto-Configuration
- Cisco ASA в качестве VPN-концентратора удаленного доступа
- возможность инсталляции в виде стандартного приложения (standalone) без перезагрузки системы
- автоматическая загрузка ActiveX/Java
- удаленный доступ к порталу, RSS-новостям, закладкам, приложениям, внутренним каталогам
- доступ к Web-ориентированным и стандартным приложениям
- поддержка SAML Single Sign-On
- поддержка русского языка.
Cisco Easy VPN
Решение Cisco Easy VPN упрощает развертывание виртуальных частных сетей для территориально удаленных офисов и сотрудников.
Решение создано на базе архитектуры Cisco Unified Client Framework с единым управлением и едиными политиками всей системой и устройствами Cisco VPN.
Сфера применения: локальные филиалы компании с малыми ИТ-ресурсами групповое удаленное обслуживание аппаратной части крупных предприятий удаленный доступ надомных и командировочных сотрудников к корпоративной сети.
Cisco Easy VPN управляет всеми группами удаленных сетевых устройств: маршрутизаторы Cisco, устройства безопасности Cisco PIX, аппаратный клиент Cisco VPN 3002 или программный клиент Cisco VPN Client.
Главными компонентами решения являются функциональные сервисы Cisco Easy VPN Remote и Cisco Easy VPN Server.
Окно статистики Cisco Easy VPN
Функция Cisco Easy VPN Remote позволяет всем группам VPN- устройств транслировать политики безопасности по VPN-туннелю от сервера Cisco Easy VPN Server, что упрощает процесс настройки удаленных устройств. Удаленные устройства VPN могут выполнять роль головных устройств VPN в межофисных (site-to-site) сетях или сетях VPN филиалов.
VPN - устройство, на котором запущен сервер Cisco Easy VPN, может разрывать туннели VPN, инициированные удаленными сотрудниками на собственных компьютерах с ПО Cisco VPN Client. Благодаря такой гибкости, мобильные и удаленные сотрудники могут получить быстрый и безопасный доступ к корпоративным данным и приложениям.
Функция Cisco Easy VPN Remote поддерживается следующими группами устройств:
- маршрутизаторы Cisco серий 800, 1700 и UBR900
- устройства безопасности Cisco PIX 501 и 506E
- аппаратные клиенты Cisco VPN 3002.
Функция Cisco Easy VPN Server поддерживается следующими группами устройств:
- различные маршрутизаторы Cisco с поддержкой VPN: маршрутизаторы серий 1700 и 7200 с установленным ПО
- Cisco IOS релиза 12.2(8)T
- устройства Cisco PIX
- концентраторы Cisco VPN 3000.
|