Вы здесь

27.06.2014 Подключение к CUCM через Secure Mobility Client (android)

Cisco Secure Mobility Client (android) + CSIPSimple = получается очень забавная вещь: в любом интернет кафе, в любом аэропорту, в любом месте где есть интернет мы можем подключиться к корпоративной сети через VPN, а используя CSIPSimple мы можем осуществлять звонки по внутренним номерам.

Обнаружилась проблема CSIPSimple + Secure Mobility Client. При поднятии потока RTP CSIPSimple использует адрес полученный по WiFI, но не адрес полученный по VPN. Как следствие - одна из строну не слышит другую.
Проблема решается если убрать Split tunnel, что не очень удобно.

Неплохо получилось с созданием двух профилей: для юзерской работы и для SIP. Также пользователям можно дать возможность выбирать для себя группу.

tunnel-group vpn-users_tg type remote-access tunnel-group vpn-users_tg general-attributes address-pool vpnpool_pool default-group-policy anyconnect_gp tunnel-group vpn-users_tg webvpn-attributes group-alias vpn_Standard_users_access enable ! group-policy anyconnect_gp internal group-policy anyconnect_gp attributes dns-server value 192.168.2.3 vpn-tunnel-protocol ssl-client ssl-clientless split-tunnel-policy tunnelspecified split-tunnel-network-list value split-tunnel_acl webvpn anyconnect keep-installer installed anyconnect dpd-interval client 20 anyconnect ask none default anyconnect ! tunnel-group vpn-SIP_tg type remote-access tunnel-group vpn-SIP_tg general-attributes address-pool vpnpool_pool default-group-policy anyconnect_SIP_gp tunnel-group vpn-SIP_tg webvpn-attributes group-alias vpn_SIP_VoIP_Calls enable ! group-policy anyconnect_SIP_gp internal group-policy anyconnect_SIP_gp attributes dns-server value 192.168.2.3 vpn-tunnel-protocol ssl-client ssl-clientless webvpn anyconnect keep-installer installed anyconnect dpd-interval client 20 anyconnect ask none default anyconnect ! username ssluser1 password DdF.zy4d9obi74C. encrypted username ssluser1 attributes vpn-group-policy anyconnect_gp vpn-filter value ssluser1_acl service-type remote-access username ssluser2 password DdF.zy4d9obi74C. encrypted username ssluser2 attributes vpn-filter value ssluser1_acl service-type remote-access

В примере для ssluser1 выставлена anyconnect_gp.
А для ssluser1 есть возможность при подключении самостоятельно выбрать для себя группу

Также см. Настройка AnyConnect SSL VPN на ASA 9.x. Часть 4

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image