ASA8.0SSLVPN(WebVPN)高级入口定制.PDF

ASA 8.0 SSLVPN (WebVPN) ：高级入口定制 目录 简介 先决条件 要求 使用的组件 配置要求 规则 自定义概述 更好的外观 虚拟化 支持页 自定义 Web 门户 标题面板 徽标 URL 工具栏 带缩略图的 Web 书签 自定义窗格：RSS 源 自定义窗格：自定义 Intranet 页 自定义应用程序选项卡名称 自定义应用程序缩略图 自定义应用程序帮助页 测试自定义项 自定义登录页 从您自己的 HTML 文件开始 修改图像位置的链接 重命名 HTML 文件 在 login.inc 文件中添加代码 将 login.inc 和图像文件作为 Web 内容上载到 ASA 选择 login.inc 作为要进行完全自定义的文件 测试完全自定义项 CLI 支持 备份自定义项 结论 故障排除 相关信息 简介 Cisco 自适应安全设备 (ASA) 5500 系列软件版本 8.0 引入了高级自定义功能，使用此功能可以为无 客户端用户开发极具吸引力的 Web 门户。本文档详细介绍了多个可用于自定义登录页或欢迎页以 及 Web 门户页的选项。 先决条件 要求 Cisco 建议您了解如何使用 Cisco 自适应安全设备管理器 (ASDM) 以便在 ASA 上配置组策略和连接 配置文件。 有关一般信息，请参阅以下文档： Cisco 安全设备命令行配置指南，版本 8.0 的配置无客户端 SSL VPN 部分 ASDM 6.0 用户指南 在设置自定义 Web 门户之前，您必须完成一些基本的 ASA 配置步骤。有关详细信息，请参阅本文 档的配置要求部分。 使用的组件 本文档中的信息基于以下软件和硬件版本： Cisco ASA 版本 8.x Cisco ASDM 版本 6.x 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 配置要求 在准备执行本文档中介绍的自定义步骤之前，您必须配置 ASA。 完成这些步骤： 1. 在 ASDM 中，选择 Configuration Remote Access VPN Clientless SSL VPN Access Group Policies 以创建组策略（例如 Marketing），并选中隧道协议下的 Clientless SSL VPN 复选框。图 1：创建新的组策略 (Marketing) 2. 选择 Configuration Remote Access VPN Clientless SSL VPN Connection Profiles 以创 建连接配置文件（例如 sslclient），设置所需的身份验证服务器详细信息（例如 AAA 服务器 ），并指定 Marketing 组策略。图 2：创建新的连接配置文件 (sslclient) 3. 要继续配置连接配置文件，请单击 Advanced ，然后配置连接配置文件的 group-url。图 3：配 置连接配置文件的 Group- URL 注意： 在本示例中，使用三种不同格式配置了 group-url。用户可以输入其中任何一种配置 ，以通过 sslclient 连接配置文件连接 ASA。 4. 选择 Configuration Remote Access VPN Clientless SSL VPN Access Portal Customization ，然后添加以下两个自定义对象：Custom_LoginCustom_Marketing图 4：创建 新的自定义项 (Custom_Login) 注意： 图 4 介绍了如何创建 Custom_Login 对象。重复执行相同步骤以添加 Custom_Marketing 自定义对象。但是，请勿在此时编辑这些自定义对象。本文档的后续部分 将讨论各种配置选项。 规则 有关文档规则的详细信息，请参阅 Cisco 技术提示规则。 自定义概述 在典型的无客户端方案中，远程用户可以在浏览器中输入 ASA 的 FQDN 以登录 ASA。此时会出现 一个登录页或欢迎屏幕。成功通过身份验证后，用户将会看到 Web 门户以及所有授权应用程序。 在 8.0 之前的版本中，Web 门户仅支持有限的自定义，也就是说所有 ASA 用户都使用相同的网页 。这些网页仅具有