Cisco WebVPN en Citrix

LeGato23 schreef op woensdag 20 april 2005 @ 15:11:
Ben op zoek naar een oplossing om remote (bv thuis of internetcafe) applicaties te benaderen die intern via Citrix MetaFrame XPe FR2 worden aangeboden.

ICA?

Maar ik neem aan dat je bedoelt via een Webbrowser...

Citrix Secure Gateway 1.1 in combinatie met NFuse 1.7 zou natuurlijk een goede oplossing zijn, echter er wordt al gebruik gemaakt van een Cisco VPN 3005 Concentrator. (maar het installeren/beheer van de Cisco VPN client software is te bewerkelijk, dus hier wil ik eigenlijk vanaf)

Dan moet je overstappen naar een SSL-VPN oplossing

Deze Cisco 3005 heeft volgens de Cisco website mogelijkheid tot WebVPN.
WebVPN zou ik graag willen inzetten als 'vervanger' van Citrix Secure Gateway.

Dit bijvoorbeeld.

Heeft iemand hier ervaring mee?

Ja.

en kan ik eventueel ook via deze WebVPN Citrix applicaties benaderen zonder NFuse

Ja, maar dan heb je weer ICA nodig. (het is óf ICA, óf NFuse + webbrowser)

of is NFuse noodzakelijk, aangezien WebVPN verbinding maakt op basis van SSL?

Ja

---

WebVPN is de naam van Cisco voor SSL-VPN. Je maakt een IPSec tunnel over SSL in een webbrowser. Je krijgt een klein ActiveX appletje geinstalleerd op je client. (Werkt niet altijd in een internetcafe waar je beperkte rechten hebt). Deze applet zet de tunnel op en maakt een virtuele netwerkadapter.

Over deze IPSec VPN connect je naar NFuse, de webinterface voor je citrix.

[ Voor 3% gewijzigd door JackBol op 20-04-2005 15:20 ]

LeGato23 schreef op woensdag 20 april 2005 @ 15:47:
Dus als ik het goed begrijp; bij gebruik van Cisco SSL-VPN en het active-x applet maakt het in
feite niet uit wat ik over deze verbinding stuur? (program neighborhood met ica of nfuse met https)

NFuse hoeft niet eens meer met https, want de tunnel is al met SSL encrypted.
Verder is het een virtuele IP interface waar al het virtuele verkeer overheen kan, zelfs Broadcast en Multicast. je moet dan wel even een GRE tunneltje opzetten.

Een SSL-VPN is practisch gezien het zelfde als een IPSec vpn. Je hebt alleen geen VPN Client meer nodig en er hoeft geen client configuratie plaats te vinden.

Op de zaak zijn mijn colega's momenteel met hetzelfde bezig. Ik zal morgen even vragen wat de status is. Je moet de laatste software hebben (geloof van begin april)

Dirk-Jan schreef op woensdag 20 april 2005 @ 16:41:
Een SSL-VPN is practisch gezien het zelfde als een IPSec vpn. Je hebt alleen geen VPN Client meer nodig en er hoeft geen client configuratie plaats te vinden.

Dat is natuurlijk niet helemaal waar als je in aanmerking neemt dat je toch een ActiveX control moet installeren.
Ik neem aan dat er ook wel andere manieren zijn dan ActiveX om de client-kant te voorzien?

BackSlash32 schreef op maandag 25 april 2005 @ 21:52:
[...]

Dat is natuurlijk niet helemaal waar als je in aanmerking neemt dat je toch een ActiveX control moet installeren.
Ik neem aan dat er ook wel andere manieren zijn dan ActiveX om de client-kant te voorzien?

Ik heb ze alleen nog maar gezien in Java en ActiveX vorm. Het mooie eraan is dat deze niet geconfigureerd hoeven te worden. Je surft gewoon naar portal.mijnbedrijf.nl. Je logt in en komt uit op een SSL-VPN appliance. Als je vervolgens een volwaardige VPN op wilt zetten (vanaf de website) Daar wordt een activex applet naar je browser gepushed. Met dit activeX applet wordt een tunnel op gezet. Eventueel kan na het beeindigen van de tunnel deze applet ook weer verwijderd worden.

Scheelt je dus aanzienlijk wat configuratieproblemen als je deze methode vergelijkt met een traditionele IPSec VPN.

Ik weet niet of je op de TINE bent geweest afgelopen week, maar het schijnt echt helemaal hot te zijn in netwerkland.

[ Voor 7% gewijzigd door JackBol op 25-04-2005 22:58 ]