Cisco ASA,将 Anyconnect SSL VPN 重定向到新地址/url

网络工程 思科 sslvpn cisco-anyconnect
2021-07-29 17:23:08

我们已将 ASA 的 DNS 名称从 vpn-1.old-domain.com 更改为 vpn-1.new-domain.com。用户 PC 中的连接配置文件包含旧的一个 VPN 主机:vpn-1.old-domain.com。因此,由于连接会显示 SSL 证书错误,例如 Firefox 中的 SSL_ERROR_BAD_CERT_DOMAIN。

ASA 可以将 Anyconnect SSL VPN 连接从旧 DNS 重定向到新 DNS 吗?也许还有另一种更直接、更正确的方法?ASA 版本为 9.6(2)13

1个回答

客户端只是连接到一个 IP 地址,因此 ASA 不知道客户端解析哪个名称以获取该 IP 地址,因此它无法进行任何重定向。

我看到的唯一两个选项是:

  1. 创建一个新的配置文件(包含新名称)并以某种方式将其分发给您的用户(例如通过电子邮件发送给他们或通过电子邮件向他们发送下载地址的 URL)

  2. 在 ASA 上创建一个新配置文件并告诉您的用户忽略证书警告(仅此一次:))以便他们能够连接,这将自动更新配置文件。

其它你可能感兴趣的问题
上一篇如何通过瞻博网络 SRX 上的 IPSec VPN 隧道转发多播数据包? 下一篇如何在 JUNOS CLI 上根据前缀列表测试 IP