Note technique concernant le dépannage VPN SSL (WebVPN) sans client ASA



Documents pareils
Utiliser le portail d accès distant Pour les personnels de l université LYON1

La Clé informatique. Formation Internet Explorer Aide-mémoire

Réglages du portail de P&WC

Intégration de Cisco CallManager IVR et Active Directory

NAC 4.5 : Exemple de configuration d'import-export de stratégie

1. Comment accéder à mon panneau de configuration VPS?

À propos du Guide de l'utilisateur final de VMware Workspace Portal

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Comment utiliser mon compte alumni?

Guide de l'utilisateur vcloud Director

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

STATISTICA Version 12 : Instructions d'installation

Découvrir la messagerie électronique et communiquer entre collègues. Entrer dans le programme Microsoft Outlook Web Access

MEGA Web Front-End Installation Guide MEGA HOPEX V1R1 FR. Révisé le : 5 novembre 2013 Créé le : 31 octobre Auteur : Noé LAVALLEE

GUIDE DE L UTILISATEUR

Guide de démarrage IKEY 2032 / Vigifoncia

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Guide de déploiement

Authentification automatique sur La Plateforme collaborative LeadeR y-content

Guide de connexion au service Nomade sous les environnements Microsoft Windows 7

PARAMETRER INTERNET EXPLORER 9

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication

Comment changer le mot de passe NT pour les comptes de service Exchange et Unity

Guide de configuration. Logiciel de courriel

VM Card. Manuel des paramètres des fonctions étendues pour le Web. Manuel utilisateur

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

Guide de l'utilisateur

Guide utilisateur XPAccess. Version Manuel de référence 1/34

Qlik Sense Cloud. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

Dispositions relatives à l'installation :

CONFIGURATION DE L'ACCÈS À DISTANCE POUR LE SYSTÈME D'ENREGISTREMENT VIDÉO NUMÉRIQUE QT17D324SC

MANUEL UTILISATEUR DU SERVICE ACCÈS NOMADE SOUS MICROSOFT WINDOWS. Accès distant, Réseau Privé Virtuel, WebVPN, Cisco AnyConnect

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

GESTION DE L'ORDINATEUR

Web Front-End Installation Guide HOPEX V1R2-V1R3 FR. Révisé le : 17 août 2015 Créé le : 12 mars Olivier SCHIAVI

Tekla Structures Guide de l'administrateur sur l'acquisition de licences. Version du produit 21.1 septembre Tekla Corporation

Guide de l'utilisateur de SAP BusinessObjects Web Intelligence Rich Client

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 2.5

Guide des solutions 2X

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 3.6

Printer Administration Utility 4.2

GUIDE D UTILISATION PARTICIPANT

Guide d'installation du token

Extension WebEx pour la téléphonie IP Cisco Unified

SafeGuard Enterprise Web Helpdesk. Version du produit : 6

Guide de configuration de SQL Server pour BusinessObjects Planning

Guide d installation

Guide de l'utilisateur de l'application mobile

contact@nqicorp.com - Web :

MEDIAplus elearning. version 6.6

Guide de dépannage. 3SKey. Connectivity

Paramétrage des navigateurs

Raccordement desmachines Windows 7 à SCRIBE

Guide de démarrage rapide de la mini boîte de réception Web de Cisco Unity Connection (version 9.x)

Qlik Sense Desktop. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

Guide Google Cloud Print

Guide de démarrage de Business Objects Crystal Decisions

WINDOWS Remote Desktop & Application publishing facile!

7.0 Guide de la solution Portable sans fil

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Ref : Résolution problème d'accès aux supports de cours

Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation

Guide d'administration

Internet Explorer. Microsoft. Sommaire :

Il se peut que certains sites Web ne s'affichent pas correctement ou ne fonctionnent pas dans Internet Explorer 8 ou Internet Explorer 9 Bêta :

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

TeamViewer 7 Manuel Manager

À propos de l'canon Mobile Scanning MEAP Application

Mettre en place un accès sécurisé à travers Internet

Business Sharepoint Contenu

E-Remises Paramétrage des navigateurs

Configurer ma Livebox Pro pour utiliser un serveur VPN


Découvrez notre solution Alternative Citrix / TSE

Manuel d'installation et de déploiement. Sécurité complète pour portables d entreprise

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Seagate Technology LLC S. De Anza Boulevard Cupertino, CA 95014, États-Unis

Extension des outils de productivité pour les logiciels de messagerie instantanée

AD FS avec Office 365 Guide d'installation e tape par e tape

TeamViewer 8 Manuel Contrôle à distance

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

Mode Opératoire Windows XP

Guide de l utilisateur Mikogo Version Windows

Base de connaissances

Sage CRM. Sage CRM 7.3 Guide du portable

SafeGuard Enterprise Web Helpdesk. Version du produit : 5.60

Infolettre #12 : Office Live Workspace

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

Cliquez sur le site que vous souhaitez consulter, il s affichera directement dans le navigateur.

Logiciel Version 1.0 ConnectKey TM Share to Cloud Avril Xerox ConnectKey Share to Cloud Guide de l'utilisateur et de l'administrateur

Configuration de GFI MailArchiver

Assistance à distance sous Windows

Netissime. [Sous-titre du document] Charles

TeamViewer 7 Manuel Contrôle à distance

Guide de l'administrateur Interface Web pour Microsoft SharePoint 2007

Stellar Phoenix Outlook PST Repair - Technical 5.0 Guide d'installation

Grain Tracker Manuel d'utilisation

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Transcription:

Note technique concernant le dépannage VPN SSL (WebVPN) sans client ASA Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Dépannage Version 7.1/7.2 ASA sans client Version 8.0 ASA sans client Procédures Ajoutez l'asa comme un site de confiance Témoins d'enable Effacez le cache du navigateur Effacez le cache de Javas Options d'élimination des imperfections d'applet Java d'enable Activez les outils de capture HTML Informations connexes Introduction Ce document répertorie les techniques de dépannage sans client de VPN SSL (webvpn) adoptées pour des versions 7.1, 7.2, et 8.0 ASA. Il y a les avancements significatifs entre ces releases qui exigent des techniques de dépannage diverses d'être adopté. Conditions préalables Conditions requises Aucune spécification déterminée n'est requise pour ce document. Composants utilisés Les informations dans ce document sont basées sur la gamme Cisco 5500 ASA qui exécutent la version de logiciel 7.1 ou plus élevé. Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande. Conventions Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco. Dépannage Le préalable à dépanner les connexions sans client de VPN SSL (webvpn) sur l'asa est de gagner la visibilité dans l'expérience de client par l'intermédiaire des captures d'écran et le HTML capturent des outils et comparer alors ceci aux mêmes informations une fois connecté directement à l'url/application étant accédé à. Version 7.1/7.2 ASA sans client Cette section décrit les techniques de dépannage pour les versions 7.1/7.2 ASA et tous les intérims jusqu'à, mais pas comprenant, la release 8.0. Dans cette release si les fonctions complexes de Javas/Javascript ont la difficulté, d'autres options (telles que l'expédition de port d'accès d'application ou l'utilisation du proxy-contournement) pourraient être considérées. Référez-vous à configurer l'application Access et à l'aide du

contournement de proxy pour plus d'informations sur ces solutions de rechange. Dans la plupart des scénarios, si l'url qui est accédé à par le VPN SSL sans client échoue pour l'internet Explorer, il échouera également pour un autre navigateur. Afin de s'assurer que ce ne dépend pas du PC client ou du système d'exploitation, utilisez un autre client d'un endroit différent. L'utilisation d'un client d'ipsec ou de VPN SSL peut également être testée. Assurez-vous que l'asa est incluse dans le navigateur a fait confiance à la zone comme décrit en activant des Témoins sur des navigateurs pour le webvpn et que des Témoins sont activés comme décrit en Témoins d'enable. Si le processus échoue toujours, terminez-vous ces étapes afin de recueillir les informations nécessaires, et puis ouvrir une valise TAC. 5. 6. 7. 8. 9. 10. Effacez le cache du navigateur comme décrit dans effacez le cache du navigateur. Effacez le cache de Javas comme décrit dans effacez le cache de Javas. Désactivez le cache de webvpn sur l'asa comme décrit en configurant la mise en cache. Si un applet Java est présent, l'utilisation mettent au point le niveau 5 dans la fenêtre d'applet comme décrit dans des options d'élimination des imperfections d'applet Java d'enable. Connectez-vous dans l'asa par l'intermédiaire du VPN SSL sans client. À l'url juste avant l'url problématique, activez un outil de capture HTML dans le navigateur comme décrit dedans activez les outils de capture HTML. Capturez l'ordre de ce point à l'url problématique. Appuyez sur l' écran Ctrl+Print sur votre clavier afin de capturer un tir d'écran. Arrêtez l'outil de capture HTML. Exécutez les mêmes étapes 1 à 9 quand vous vous connectez directement à l'url par l'intermédiaire d'un IPsec ou de la session de VPN SSL par l'asa ou vous connectez directement sur le même segment de RÉSEAU LOCAL (si possible) et envoyez les données au TAC pour l'analyse. Version 8.0 ASA sans client Cette section décrit les techniques de dépannage utilisées pour des versions 8.0 ASA et tous les intérims. Dans cette release si l'urls complexe ou les applications ont la difficulté par le VPN SSL sans client, d'autres options (telles que l'utilisation des tunnels intelligents) sont une alternative puissante. Référez-vous à configurer le tunnel intelligent Access pour plus d'informations sur les tunnels intelligents. Vous pourriez également considérer l'expédition de port d'accès d'application ou l'utilisation du proxy-contournement. Référez-vous à configurer l'application Access et à l'aide du contournement de proxy pour plus d'informations sur ces solutions de rechange. Dans la plupart des scénarios, si l'url qui est accédé à par le VPN SSL sans client échoue pour l'internet Explorer, il échouera également pour un autre navigateur. Afin de s'assurer que ce ne dépend pas du PC client ou du système d'exploitation, utilisez un autre client d'un endroit différent. L'utilisation d'un client d'ipsec ou de VPN SSL peut également être testée. Assurez-vous que l'asa est incluse dans le navigateur a fait confiance à la zone comme décrit en activant des Témoins sur des navigateurs pour le webvpn et que des Témoins sont activés comme décrit en Témoins d'enable. Si une application éprouve une question avec l'engine satisfaite sans client de transformation (CTE/rewriter), vous pouvez modifier le signet pour cette application afin d'activer l'option intelligente de tunnel suivant les indications de cette image :

L'activation de cette option pour un signet n'exige pas la configuration supplémentaire. Semblable à la transmission du port, c'est une autre option commode de cliquer sur un signet afin d'ouvrir une nouvelle fenêtre qui utilise le tunnel intelligent pour passer le trafic de l'application et pour éviter des questions de réécriture. Quand vous utilisez cette caractéristique pour des applications du Winsock 32 de TCP (telles que la RDP), l'administrateur est requis d'identifier le processus à utiliser par les tunnels intelligents. Par exemple, la RDP utilise le processus mstsc.exe ; une entrée intelligente simple de tunnel peut être créée pour ce processus. Des applications plus compliquées peuvent engendrer des processus multiples. De la page du portail de webvpn, choisissez le panneau d'acce2s d'application. Dès qu'il chargera, la liste d' applications permises peuvent se connecter au côté privé du réseau. Si le processus échoue toujours, terminez-vous ces étapes afin de recueillir les informations nécessaires, et puis ouvrir une valise TAC. 5. 6. 7. 8. 9. 10. Effacez le cache du navigateur comme décrit dans effacez le cache du navigateur. Effacez le cache de Javas comme décrit dans effacez le cache de Javas. Désactivez le cache de webvpn sur l'asa comme décrit en configurant la mise en cache. Si un applet Java est présent, l'utilisation mettent au point le niveau 5 dans la fenêtre d'applet comme décrit dans des options d'élimination des imperfections d'applet Java d'enable. Connectez-vous dans l'asa par l'intermédiaire du VPN SSL sans client. À l'url juste avant l'url problématique, activez un outil de capture HTML dans le navigateur comme décrit dedans activez les outils de capture HTML. Capturez l'ordre de ce point à l'url problématique. Appuyez sur l' écran Ctrl+Print sur votre clavier afin de capturer un tir d'écran. Arrêtez l'outil de capture HTML. Exécutez les étapes 1 à 9 quand vous vous connectez directement à l'url par l'intermédiaire ou d'un IPsec ou en connectent la session SSL par l'asa ou se connectent directement sur le même segment de RÉSEAU LOCAL (si possible), se terminent ces étapes, et envoient les données au TAC pour l'analyse Procédures Ajoutez l'asa comme un site de confiance Quand vous accédez à l'asa en Internet Explorer, vous recevrez une erreur de certificat si le site n'est pas inclus comme site de confiance. Terminez-vous ces étapes afin d'ajouter l'asa comme un site de confiance : Dans l'explorateur d'interent, choisissez les outils > les options Internet.

Cliquez sur l' onglet Sécurité, et choisissez les sites de Trused. Sites de clic. Ajoutez l'adresse de https:// de l'asa, et cliquez sur Add. 5. Une fois que le site est ajouté, l'icône de confiance de sites apparaît dans la barre d'état d'internet Explorer. Remarque: Référez-vous à fonctionner avec des paramètres de sécurité de l'internet Explorer 6 pour des informations détaillées sur cette procédure. Témoins d'enable Terminez-vous ces étapes afin d'activer des Témoins : En Internet Explorer, choisissez les outils > les options Internet. Cliquez sur l'onglet d' intimité, et puis cliquez sur avancé.

Dans la boîte de dialogue Settings avancée d'intimité, cochez le Témoin automatique de priorité manipulant la case, cliquez sur la case d'option de recevoir, et cliquez sur OK. Effacez le cache du navigateur Terminez-vous ces étapes afin d'effacer le cache pour l'internet Explorer : En Internet Explorer, choisissez les outils > les options Internet.

Sur l'onglet Général, cliquez sur Delete dans la section d'historique de furetage. Cliquez sur Delete tous. 5. Cochez également les fichiers et les configurations de supprimer enregistrés par la case d' adjonctions, et cliquez sur oui. Une fois le cache est effacé, a arrêté tous les exemples du navigateur, et redémarre le navigateur. Remarque: Afin d'effacer le cache pour d'autres navigateurs, référez-vous à comment I effacent le cache de mon navigateur (pour améliorer sa représentation)? Effacez le cache de Javas Terminez-vous ces étapes afin d'effacer le cache de Javas :

Choisissez le panneau de configuration du menu de démarrage de Windows. Javas de double clic. Configurations de clic. Cliquez sur Delete les fichiers. Remarque: Référez-vous à comment I effacent mon cache de Javas? pour plus d'informations sur cette procédure. Options d'élimination des imperfections d'applet Java d'enable Terminez-vous ces étapes afin d'activer l'option d'élimination des imperfections d'applet Java : Assurez Javas 4 ou ci-dessus êtes activé : a. Choisissez le panneau de configuration du menu de démarrage de Windows. b. Javas de double clic. c. Cliquez sur environ, et vérifiez le numéro de version.

Remarque: Vous pouvez télécharger des mises à jour de Javas de http://java.com/en/. Assurez-vous que Java est configurée pour activer le suivi, pour afficher la console, et pour placer Microsoft Internet Explorer en tant que navigateur par défaut suivant les indications de cette image : Assurez-vous que le cache de Javas est effacé comme décrit dans effacez le cache de Javas. En Internet Explorer, choisissez les outils > la console Java afin d'ouvrir Javas mettent au point la fenêtre.

5. 6. Une fois que la console Java mettent au point la fenêtre est ouverte, appuient sur 5 afin de placer le niveau de suivi Quand on accède à un URL qui contient un applet Java, l'activité est capturée dans cette fenêtre. Copie de clic afin de copier les informations. Activez les outils de capture HTML Un certain nombre de différents outils de capture HTML sont disponibles pour recueillir des données, certains dont ont été répertoriés ici. Installez un de ces outils de capture HTML sur le PC client pour lequel est utilisé est exercice de collecte de données : HttpWatch Inspecteur IE Proxy de debug Remarque: Ce les procédures utilise l'application de HTTPWatch. Une fois que l'application est installée, terminez-vous ces étapes : Appuyez sur Shift+P+F+2 ou cliquez sur l'icône dans la fenêtre du navigateur afin d'activer HTTPWatch. Une fois que l'application est activée, une fenêtre apparaît encastré au bas de la fenêtre du navigateur semblable à cette image : Enregistrement de clic afin d'enregistrer des données ; arrêt de clic afin de cesser enregistrement. Remarque: Il est recommandé pour employer HttpWatch 7.x afin d'enregistrer les données. Informations connexes Notes techniques de dépannage 1992-2010 Cisco Systems Inc. Tous droits réservés.

Date du fichier PDF généré: 15 décembre 2015 http://www.cisco.com/cisco/web/support/ca/fr/109/1097/1097377_ssl_clientless_trouble.html

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back