Lokal LAN-tilgang i Cisco AnyConnect

Det situasjoner hvor man ønsker og ikke ønsker at man skal ha tilgang til det lokale nettverket når man er koblet på VPN til for eksempel jobben. Et scenario er når man sitter på flyplassen og skal koble på bedriftsnettet for å gjøre noe jobb, så ønsker man ikke at man skal nå- eller bli nådd av de øvrige enhetene på det åpne nettverket der.

I andre enden av skalaen er når man har hjemmekontor og vil ha mulighet til å kunne bruke eksempelvis den lokale printeren man har på hjemmenettet for å skrive ut noe, da er det greit å kunne få til det om man vil.

Denne brukerveiledningen tar for seg oppsett av hvordan man sikrer all trafikk fra klienten gjennom AnyConnect-VPN, mens man har anledning til å velge selv i VPN-klienten om man skal tillate tilgang til – og ikke minst ifra – det lokale nettverket man er tilkoblet der hvor man er.

Fortsett å lese «Lokal LAN-tilgang i Cisco AnyConnect»

Nyere ASDM på Ubuntu

På de nyere versjonene av ASDM, som 7.10 og nyere, er det problemer med OpenJRE 8, som har fungert før, og de fungerer etter min erfaring nå kun med Oracle JRE 8. Og da uten IcedTea.

Dette innlegget er ikke ment for de som er litt drevne i linux/Ubuntu, men heller de som er ganske nye i denne kombinasjonen (egentlig meg deriblant).

Om du har hatt problemer med å komme inn på nyere versjoner av ASDM på Ubuntu med OpenJRE, kan du forsøke løsningen under;

Last ned Oracle JRE i tar.gz enten for 32 bit eller 64 bit, avhengig av systemet ditt. Lenke for nedlastning: https://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html

Deretter kjører du kommandoene under, med utgangspunkt i at du er i nedlastningsmappen din i en terminal som su/root. Om du ikke er det skriver du aller først:

sudo su

Deretter kan du begynne:

mkdir /usr/java
mv jre-8u<versjon>-linux-x<arkitektur>.tar.gz /usr/java

cd /usr/java
tar xvzf jre-8u<versjon>-linux-x<arkitektur>.tar.gz

Når dette da er ferdig, skal det være opprettet en mappe som heter noe lignende jre1.8.0_221, som det gjør i mitt tilfelle. Du bytter ut og benytter selvsagt den mappen du har der selv i neste linjen under;

ln -s /usr/java/jre1.8.0_221/bin/javaws /usr/bin

Når dette er gjort kan du da kjøre javaws fra hvor som helst i skallet for å starte javaprogrammer, som f.eks ASDM;

javaws https://<ip til asa>:<port>/admin/public/asdm.jnlp

Jeg har i tillegg laget meg et lite script som forenkler prosessen litt. Lag en tom fil (som root) i /usr/bin/ som heter asdm med følgende innhold (om du benytter bash shell, standard shell i ubuntu):

javaws https://$1/admin/public/asdm.jnlp

Deretter lagrer du, så skriver du følgende for å gjøre den kjørbar:

chmod +x /usr/bin/asdm

Og da skal du kunne kjøre dette skriptet for å starte ASDM:

asdm <ip til asa>:<port>