我们的小公司与一家大公司合作,必须每天访问他们的客户数据。除了分配登录名外,它们还让我们在计划使用的每台计算机上下载证书,并以某种方式在 Internet Explorer 中设置 Cisco VPN。登录后,该浏览器无法访问我们的公司内部网,如果我访问whatismyip.com,它显示的域与工作中的域不同。
这种策略的原因可能是什么?如果我们直接在他们的网络上而不是通过 Web 界面访问有限的信息,那会不会不那么安全?
我使用带有无客户端 SSL VPN 的 Cisco ASA 5510 来访问我们公司的供应商和业务合作伙伴。这就是为什么它有意义:
当合作伙伴访问我们的 VPN 网站时,会建立正常的 SSL (HTTPS) 连接以进行加密。一旦到达那里,几乎所有事情都可以通过 HTTPS 完成,而无需为我们的网络创建完整的 VPN 隧道。用户可以从站点访问 SMB 共享、内部网站等。如有必要,甚至可以使用基于浏览器的客户端来用于 RDP 和 VNC。这样做的好处是:
员工使用思科的完整 SSL VPN 客户端(称为 AnyConnect)访问我们的 VPN,这为他们提供了相当于传统 IPSec VPN 隧道的功能。
不知道他们为什么要您安装证书。这可能是因为他们的 SSL 证书是自签名的,否则会在每次连接时抛出浏览器警告。
希望这能解决问题。
谢谢。