图解cisco asa防火墙配置.pdfVIP

图解CiscoASASSL的配置

随着现在互联网的飞速发展，企业规模也越来越大，一些分支企业、在外办公以及SOHO一族们，需

要随时随地的接入到我们企业的网络中，来完成我们一些日常的工作，这时我们在这里就成了一个

比较重要的一个角色了。

SSL设备有很多。如Cisco路由器、CiscoPIX、CiscoASA、Cisco3002硬件

客户端或软件客户端。这极大地简化了端管理和配置。说的简单点就是在Server端配置复杂的策略和

密钥管理等命令，而在我们的客户端上只要配置很简单的几条命令就能和Server端建立链路的一种技

术，主要的目的当然就是简化远端设备的配置和管理。

那么今天我们看看我们要实现的是SSL，那什么是SSL呢？

SSL是解决用户敏感公司数据最简单最安全的解决技术。与复杂的相比，SSL

通过简单易用的方法实现信息连通。任何安装浏览器的机器都可以使用SSL，这是因为SSL内

嵌在浏览器中，它不需要象传统一样必须为每一台客户机安装客户端软件。

什么是SSL？

从概念角度来说，SSL即指采用SSL（SecuritySocketLayer）协议来实现接入的一种新型

技术。SSL协议是网景公司基于WEB应用的安全协议，它包括：服务器认证、客户认证（可

选）、SSL链的数据完整性和SSL链的数据性。对于内、外部应用来说，使用SSL可保证信

息的真实性、完整性和性。目前SSL协议被广泛应用于各种浏览器应用，也可以应用于Outlook等使

用TCP协议传输数据的C/S应用。正因为SSL协议被内置于IE等浏览器中，使用SSL协议进行认证和

数据加密的SSL就可以免于安装客户端。相对于传统的而言，SSL具有部署简单，

无客户端，成本低，网络适应强等特点，这两种类型的之间的差别就类似C/S构架和B/S构架

的区别。

一般而言，SSL必须满足最基本的两个要求：

1.使用SSL协议进行认证和加密；没有采用SSL协议的产品自然不能称为SSL，其安全

性也需要进一步考证。

2.直接使用浏览器完成操作，无需安装独立的客户端；即使使用了SSL协议，但仍然需要分发和安

装独立的客户端(如)不能称为SSL，否则就失去了SSL易于部署，免的优

点了。

SSL的特点

SSL的客户端程序，如InternetExplorer、NetscapeCommunicator、Mozilla等已经预装

在了终端设备中，因此不需要再次安装；

SSL可在NAT装置上以透明模式工作；

SSL不会受到安装在客户端与服务器之间的等NAT设备的影响，能力强；

等操作，实现起来更加方便。

SSL可以在任何地点，利用任何设备，连接到相应的网络资源上。通常不能支持复杂

的网络，这是因为它们需要克服、IP地址等。所以实际上只适用于易于管

理的或者位置固定的地方。可以说从功能上讲，SSL是企业安全接入的最佳选择。

但是虽然