ASA8.0SSLVPN(WebVPN):高级入口定制
目录
简介先决条件要求使用的组件配置要求规则自定义概述更好的外观虚拟化支持页自定义Web门户标题面板徽标URL工具栏带缩略图的Web书签自定义窗格:RSS源自定义窗格:自定义页自定义应用程序选项卡名称自定义应用程序缩略图自定义应用程序帮助页测试自定义项自定义登录页从您自己的HTML文件开始修改图像位置的链接重命名HTML文件在login.inc文件中添加代码将login.inc和图像文件作为Web内容上载到ASA选择login.inc作为要进行完全自定义的文件测试完全自定义项CLI支持备份自定义项结论故障排除相关信息
简介
Cisco自适应安全设备(ASA)5500系列软件版本8.0引入了高级自定义功能,使用此功能可以为无客户端用户开发极具吸引力的Web门户。
本文档详细介绍了多个可用于自定义登录页或欢迎页以及Web门户页的选项。
先决条件 要求 Cisco建议您了解如何使用Cisco自适应安全设备管理器(ASDM)以便在ASA上配置组策略和连接配置文件。
有关一般信息,请参阅以下文档: q思科安全设备命令行配置指南,版本8.0的配置无客户端SSLVPN部分qASDM6.0用户指南在设置自定义Web门户之前,您必须完成一些基本的ASA配置步骤。
有关详细信息,请参阅本文档的配置要求部分。
使用的组件 本文档中的信息基于以下软件和硬件版本: qCiscoASA版本8.xqCiscoASDM版本6.x本文档中的信息都是基于特定实验室环境中的设备编写的。
本文档中使用的所有设备最初均采用原始(默认)配置。
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
配置要求 在准备执行本文档中介绍的自定义步骤之前,您必须配置ASA。
请完成以下步骤:
1.在ASDM中,选择Configuration>RemoteessVPN>ClientlessSSLVPNess>GroupPolicies以创建组策略(例如Marketing),并选中隧道协议下的ClientlessSSLVPN复选框。
图1:创建新的组策略(Marketing)
2.选择Configuration>RemoteessVPN>ClientlessSSLVPN>ConnectionProfiles以创建连接配置文件(例如sslclient),设置所需的身份验证服务器详细信息(例如AAA服务器),并指定Marketing组策略。
图2:创建新的连接配置文件(sslclient)
3.要继续配置连接配置文件,请单击Advanced,然后配置连接配置文件的group-url。
图3:配置连接配置文件的Group-URL 注意:在本示例中,group-url配置为三种不同格式。
用户可以输入其中任何一种配置,以通过sslclient连接配置文件连接ASA。
4.选择Configuration>RemoteessVPN>ClientlessSSLVPNess>Portal>Customization,然后添加以下两个自定义对象:Custom_LoginCustom_Marketing图4:创建新的自定义项(Custom_Login) 注意:图4介绍了如何创建Custom_Login对象。
重复执行相同步骤以添加Custom_Marketing自定义对象。
但是,请勿在此时编辑这些自定义对象。
本文档的后续部分将讨论各种配置选项。
规则 有关文档规则的详细信息,请参阅Cisco技术提示规则。
自定义概述 在典型的无客户端方案中,远程用户可以在浏览器中输入ASA的FQDN以登录ASA。
此时会出现一个登录页或欢迎屏幕。
成功通过身份验证后,用户将会看到Web门户以及所有授权应用程序。
在8.0之前的版本中,Web门户仅支持有限的自定义,也就是说所有ASA用户都使用相同的网页。
这些网页仅具有少数图片,它们与典型的页差别很大。
更好的外观 ASA引入了完全自定义功能,使用此功能可以将“登录”功能集成到您现有的网页中。
此外,它还极大改进了Web门户的自定义功能。
本文档的示例使您可以自定义ASA页,以使其外观贴近现有的页,从而在用户浏览ASA页时提供更加一致的用户体验。
虚拟化 多种自定义选项增强了ASA在用户体验期间提供虚拟化的功能。
例如,Marketing组的登录页和Web门户可以具有与Sales或Engineering组完全不同的外观。
支持页 ASA支持两种不同类型的可自定义WebVPN页。
登录页 当用户在浏览器中输入/sslclientgroup-url以连接ASA时,将会看到以下默认登录页:图5:默认登录页 要修改此登录页,您可以编辑与连接配置文件关联的自定义项。
用于修改此自定义项的步骤将在本文档的自定义登录页部分介绍。
现在,请执行下列步骤:
1.选择Configuration>RemoteessVPN>ClientlessSSLVPNess>ConnectionProfiles。
2.编辑sslclient连接配置文件,并将Custom_Login自定义项与此连接配置文件关联。
图6:将自定义项(Custom_Login)与连接配置文件(sslclient)关联 门户页用户经过身份验证后,系统将显示以下默认1Web门户页面:图7:默认门户页
1.这假设所有插件(VNC、ICA、SSH和RDP)都已启用。
如果插件未启用,您不会注意到其选项卡。
要修改此Web门户,您可以编辑与组策略关联的自定义项。
用于修改此自定义项的步骤将在本文档的自定义Web门户中介绍。
现在,请执行下列步骤:
1.选择Configuration>RemoteessVPN>ClientlessSSLVPNess>GroupPolicies。
2.编辑Marketinggroup策略,然后将Custom_Marketing自定义项与此组策略关联。
图8:将自定义项(Custom_Marketing)与组策略(Marketing)关联 注意:多个连接配置文件(每个配置文件都有其自己的身份验证方案,如RADIUS、LDAP或证书)可以与单个组策略关联。
因此,您可以创建多个登录页(例如为每个连接配置文件创建一个登录自定义项),这些登录页可与同一Web门户(与Marketing组策略关联)相关联。
自定义Web门户 以下是一个自定义Web门户示例:图9:自定义Web门户页 请注意,此页面中具有一个采用渐变颜色设计的标题、一个Marketing徽标、一些带有缩略图的Web书签、一个RSS源以及一个自定义页。
使用自定义页,终端用户可以在其页中导航,同时还可以使用Web门户上的其他选项卡。
注意:您仍然需要保留包含左上框的网页布局,这意味着严格来说,此页面不是完全可定制的。
您可以更改多个小组件,以尽量贴近您的门户的外观。
本部分介绍如何使用ASDM的自定义编辑器配置Web门户中的各个组件。
标题面板 图10:标题面板 要配置标题面板,可以使用以下自定义选项:图11:自定义编辑器:标题面板配置 徽标URL 要自定义标题面板中的徽标,请将徽标图像上载到ASA。
图12:将徽标文件marketing.gif作为Web内容上载到ASA
1.选择ClientlessSSLVPNess>Portal>WebContents,单击Import,然后提供徽标文件在本地计算机上的路径。
将其作为Web内容上载到/+CSCOU+/目录中。
2.输入/+CSCOU+/marketing.gif徽标URL,如图12所示。
3.输入ASAVPNMarketing作为文本。
4.单击…按钮以选择字体颜色和背景颜色。
5.启用Gradient选项以创建具有吸引力的渐变颜色模式。
工具栏 图13:自定义工具栏 要配置此地址/工具栏,请编辑以下自定义选项:图14:自定义编辑器:工具栏配置 注意:默认情况下启用工具栏。
在本示例中,我们修改了其余字段的名称,例如提示框标题,浏览按钮文本和注销提示等,如下所示。
带缩略图的Web书签 图15:带缩略图的自定义书签 要在书签旁添加缩略图,请执行下列步骤:
1.将所需图像上载到/+CSCOU+/目录中。
图16:上载要与书签关联的缩略图图像
2.将缩略图图像与ASA书签关联。
选择Portal>Bookmarks。
单击Add。
输入Applications作为书签列表名称。
单击Add。
输入ASAMarketing作为书签标题。
输入/go/asa作为URL值,并选择AdvancedOptions。
单击Manage。
选择之前上载的/+CSCOU+/5550-1.gif缩略图,然后单击OK。
图17:将缩略图与书签关联
3.将书签与ASA组策略关联。
选择Configuration>RemoteessVPN>ClientlessSSLVPNess>GroupPolicies,然后编辑Marketing策略。
选择Portal。
取消选中BookmarkList旁的Inherit,然后从下拉菜单中选择Applications。
图18:将书签与组策略(Marketing)关联 自定义窗格:RSS源 图19:自定义RSS源 要显示自定义RSS源,请编辑以下自定义元素:图20:自定义窗格:RSS源配置 注意:思科安全顾问的RSS源:/data/syndication/rss2/SecurityAdvisories_20.xml。
自定义窗格:自定义页 图21:自定义网页 要配置此自定义网页,请编辑以下自定义元素:图22:自定义编辑器:自定义窗格配置 注意:思科CCO页面的URL:sol。
自定义应用程序选项卡名称 图23:自定义应用程序选项卡名称 要配置应用程序选项卡名称,请编辑以下自定义元素:图24:自定义应用程序选项卡名称 注意:您可以选择性地启用应用,并使用“上”和“下”链接重新排列它们。
自定义应用程序缩略图 图25:自定义应用程序缩略图 要在应用程序名称旁添加喜爱的缩略图(例如示例中的图标),请执行下列步骤:
1.从门户页中,右键单击默认缩略图图像以查找其名称和位置。
对于Home选项卡,缩略图图像的位置是/+CSCOU+/nv-home.gif。
对于WebApplications选项卡,缩略图图像的位置是/+CSCOU+/nvess.gif。
2.将所需图像作为Web内容导入到ASA中,并使用在第一步中获得的名称。
例如,如果要将disney.gif与WebApplications选项卡关联,请将其导入为ess.gif。
图26:导入应用程序选项卡的缩略图 自定义应用程序帮助页 默认情况下,Cisco将会提供应用程序的使用帮助文件。
您可以使用自己的自定义HTML页面替换这些页面。
例如,在表27中,您可以在帮助页中添加一个自定义图像。
图27:自定义帮助页 要自定义帮助文件,请执行下列步骤:
1.选择Portal>HelpCustomization,然后单击Import。
2.选择Language。
3.选择.inc文件。
例如,如果要编辑对应于WebApplication访问选项卡的帮助页,请选择 ess-hlp.inc文件。
4.选择您的自定义HTML文件。
图28:导入自定义应用程序访问帮助文件 测试自定义项 此时,请访问/sslclient以登录ASA。
成功通过身份验证后,您的自定义Web门户将会出现。
自定义登录页 以下是默认登录页:图29:默认登录页 以下是一个完全自定义的登录页:图30:完全自定义的登录页 新的登录页包含一个自定义徽标、标题、图像以及登录名/口令对话框。
此登录页是可完全自定义的,也就是说您可以构建任何HTML页,并在所需位置插入登录名/口令对话框。
注意:虽然整个登录页是可自定义的,但ASA加载到最终用户的特定登录/密码对话框并非完全可自定义。
使用完全自定义功能,您可以为自己的登录屏幕提供HTML,然后插入CiscoHTML代码,并通过这些代码调用安全设备上的功能以创建登录表单和语言选择器下拉列表。
本文档的以下部分将介绍如何修改HTML代码,以及配置安全设备使用新代码所需的任务。
从您自己的HTML文件开始 以下HTML是从MicrosoftFrontPage编辑器中获得的。
它包括标题、自定义徽标、一个图像和页脚。
注意:图像5550.gif和asa.gif保存在目录login_files中。
空白区域是有意留下的,在后续步骤中会将这些区域替换为登录名/口令对话框。
此时,页面看起来像图31。
注意它如何包括空白,以便在后续步骤中插入对话框。
图31:最初的网页 修改图像位置的链接 对于所有图像,请将路径替换为关键字/+CSCOU+/,此关键字是ASA的内部目录。
当您将图像上载到ASA后,此图像将保存到ASA文件系统的/+CSCOU+/内部目录中。
之后,当ASA加载经过修改的HTML时,它将正确加载此图像文件。
图32:经过修改的HTML代码 注意:在第一个链接中,login_files/5550.gif将替换为/+CSCOU+/5550.gif。
重命名HTML文件 下一步是将此login.html文件重命名为login.inc。
必须使用.inc扩展名,这样ASA才能将其识别为特殊类型文件,并包含必要的Java脚本以支持登录名/口令对话框。
在login.inc文件中添加代码 您必须在要显示登录名/口令对话框的位置添加以下HTML代码。
注意:前两个函数csco_ShowLoginForm(lform)和csco_ShowLanguageSelector(selector)是两个Java脚本函数,其定义在ASA呈现.inc文件时由ASA导入。
在此代码中,您只需调用这两个函数即可显示登录名/口令对话框以及语言选择器。
注意:该对话框表示为表元素。
您可以使用其他图像或文本对其进行修饰,或是根据HTML页的外观调整其位置。
在本示例中,登录名/口令对话框将在asa.gif图像上方居中显示。
当您插入此代码后,最终HTML页的外观如下所示: 将login.inc和图像文件作为Web内容上载到ASA 下一步是将最终的login.inc文件和图像文件作为web内容上载到ASA。
您需要确保选中底部选项以将这些文件保存在/+CSCOU+/目录中。
图33:将图像文件作为Web内容导入到ASA 选择login.inc作为要进行完全自定义的文件 最后,在自定义编辑器中,选择FullCustomization选项卡,然后提供您上载的login.inc文件的链接。
当终端用户从与此自定义项关联的连接配置文件(例如sslclient)连接时,用户将看到完全自定义的登录页。
图34:将login.inc关联为要完全自定义的文件 测试完全自定义项 当您通过/sslclient连接到ASA时,完全自定义的登录页将会出现。
图35:最终的完全自定义的登录页 CLI支持 如前所述,所有自定义项都是使用ASDM进行编辑的。
但是,您仍可使用以下CLI命令以删除自定义项和其他Webvpn内容: revertwebvpn: all Revertallwebvpnrelateddata customization Revertcustomizationfile plug-in Revertplug-inoptions translation-tableReverttranslationtable url-list RevertalistofURLsforuse webcontent Revertwebcontent with WebVPN 例如: q要删除自定义项,请发出revertwebvpncustomizationCustom_MarketingCLI命令。
q要删除徽标文件,请发出revertwebvpnwebcontent/+CSCOU+/marketing.gif命令。
q要删除书签,请发出revertwebvpnurl-listMarketing_URL_List命令。
q要删除所有自定义项、web内容、插件和书签,请发出revertwebvpnall命令。
注意:由于WebVPN自定义项未保存在运行配置中,因此典型的写擦除,reload序列不会从ASA中清除自定义项或Web内容。
您必须显式发出revertwebvpn命令或从ASDM中手动删除自定义项。
备份自定义项 与其他CLI命令不同的是,自定义项不会保存在运行配置中。
相反,您需要显式导出自定义项,然后它们会以XML格式保存至主机计算机中。
图36:将自定义项导出到备份或将其复制到其他ASA 要恢复自定义项,请通过上一步中获得的XML文件导入它们。
图37:从之前导出的XML文件导入自定义项 注意:除了导出/导入自定义项外,您还需要手动备份/恢复Web内容,其中显式地包括图像文件、帮助文件和缩略图图像。
否则,自定义将不能完全发挥功能。
结论 使用ASA版本8.0中引入的高级自定义功能可以开发极具吸引力的Web门户页。
您可以通过为不同的组创建不同的自定义Web门户以实现虚拟化。
此外,您可以完全自定义登录页,以使其外观匹配常规web门户,从而提供一致的用户体验。
故障排除 启用WebVPN自定义后,您可能会收到以下错误消息: %ERROR:csco_config.lua:36:csco_config.lua:552:copying'disk0:/csco_config/locale/ja/LC_MESSAGES/PortForwarder.po'toatemporaryramfsfilefailed %ERROR:csco_config.lua:36:csco_config.lua:552:copying'disk0:/csco_config/locale/ja/LC_MESSAGES/webvpn.po'toatemporaryramfsfilefailed %ERROR:csco_config.lua:36:csco_config.lua:552:copying'disk0:/csco_config/locale/fr/LC_MESSAGES/customization.po'toatemporaryramfsfilefailed. 要解决此问题,请运行revertwebvpnall命令,然后重新加载ASA。
相关信息 qCisco5500系列自适应安全设备支持页q自定义无客户端SSLVPN页qASA8.0:如何更改Webvpn徽标 q技术支持和文档-CiscoSystems
本文档详细介绍了多个可用于自定义登录页或欢迎页以及Web门户页的选项。
先决条件 要求 Cisco建议您了解如何使用Cisco自适应安全设备管理器(ASDM)以便在ASA上配置组策略和连接配置文件。
有关一般信息,请参阅以下文档: q思科安全设备命令行配置指南,版本8.0的配置无客户端SSLVPN部分qASDM6.0用户指南在设置自定义Web门户之前,您必须完成一些基本的ASA配置步骤。
有关详细信息,请参阅本文档的配置要求部分。
使用的组件 本文档中的信息基于以下软件和硬件版本: qCiscoASA版本8.xqCiscoASDM版本6.x本文档中的信息都是基于特定实验室环境中的设备编写的。
本文档中使用的所有设备最初均采用原始(默认)配置。
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
配置要求 在准备执行本文档中介绍的自定义步骤之前,您必须配置ASA。
请完成以下步骤:
1.在ASDM中,选择Configuration>RemoteessVPN>ClientlessSSLVPNess>GroupPolicies以创建组策略(例如Marketing),并选中隧道协议下的ClientlessSSLVPN复选框。
图1:创建新的组策略(Marketing)
2.选择Configuration>RemoteessVPN>ClientlessSSLVPN>ConnectionProfiles以创建连接配置文件(例如sslclient),设置所需的身份验证服务器详细信息(例如AAA服务器),并指定Marketing组策略。
图2:创建新的连接配置文件(sslclient)
3.要继续配置连接配置文件,请单击Advanced,然后配置连接配置文件的group-url。
图3:配置连接配置文件的Group-URL 注意:在本示例中,group-url配置为三种不同格式。
用户可以输入其中任何一种配置,以通过sslclient连接配置文件连接ASA。
4.选择Configuration>RemoteessVPN>ClientlessSSLVPNess>Portal>Customization,然后添加以下两个自定义对象:Custom_LoginCustom_Marketing图4:创建新的自定义项(Custom_Login) 注意:图4介绍了如何创建Custom_Login对象。
重复执行相同步骤以添加Custom_Marketing自定义对象。
但是,请勿在此时编辑这些自定义对象。
本文档的后续部分将讨论各种配置选项。
规则 有关文档规则的详细信息,请参阅Cisco技术提示规则。
自定义概述 在典型的无客户端方案中,远程用户可以在浏览器中输入ASA的FQDN以登录ASA。
此时会出现一个登录页或欢迎屏幕。
成功通过身份验证后,用户将会看到Web门户以及所有授权应用程序。
在8.0之前的版本中,Web门户仅支持有限的自定义,也就是说所有ASA用户都使用相同的网页。
这些网页仅具有少数图片,它们与典型的页差别很大。
更好的外观 ASA引入了完全自定义功能,使用此功能可以将“登录”功能集成到您现有的网页中。
此外,它还极大改进了Web门户的自定义功能。
本文档的示例使您可以自定义ASA页,以使其外观贴近现有的页,从而在用户浏览ASA页时提供更加一致的用户体验。
虚拟化 多种自定义选项增强了ASA在用户体验期间提供虚拟化的功能。
例如,Marketing组的登录页和Web门户可以具有与Sales或Engineering组完全不同的外观。
支持页 ASA支持两种不同类型的可自定义WebVPN页。
登录页 当用户在浏览器中输入/sslclientgroup-url以连接ASA时,将会看到以下默认登录页:图5:默认登录页 要修改此登录页,您可以编辑与连接配置文件关联的自定义项。
用于修改此自定义项的步骤将在本文档的自定义登录页部分介绍。
现在,请执行下列步骤:
1.选择Configuration>RemoteessVPN>ClientlessSSLVPNess>ConnectionProfiles。
2.编辑sslclient连接配置文件,并将Custom_Login自定义项与此连接配置文件关联。
图6:将自定义项(Custom_Login)与连接配置文件(sslclient)关联 门户页用户经过身份验证后,系统将显示以下默认1Web门户页面:图7:默认门户页
1.这假设所有插件(VNC、ICA、SSH和RDP)都已启用。
如果插件未启用,您不会注意到其选项卡。
要修改此Web门户,您可以编辑与组策略关联的自定义项。
用于修改此自定义项的步骤将在本文档的自定义Web门户中介绍。
现在,请执行下列步骤:
1.选择Configuration>RemoteessVPN>ClientlessSSLVPNess>GroupPolicies。
2.编辑Marketinggroup策略,然后将Custom_Marketing自定义项与此组策略关联。
图8:将自定义项(Custom_Marketing)与组策略(Marketing)关联 注意:多个连接配置文件(每个配置文件都有其自己的身份验证方案,如RADIUS、LDAP或证书)可以与单个组策略关联。
因此,您可以创建多个登录页(例如为每个连接配置文件创建一个登录自定义项),这些登录页可与同一Web门户(与Marketing组策略关联)相关联。
自定义Web门户 以下是一个自定义Web门户示例:图9:自定义Web门户页 请注意,此页面中具有一个采用渐变颜色设计的标题、一个Marketing徽标、一些带有缩略图的Web书签、一个RSS源以及一个自定义页。
使用自定义页,终端用户可以在其页中导航,同时还可以使用Web门户上的其他选项卡。
注意:您仍然需要保留包含左上框的网页布局,这意味着严格来说,此页面不是完全可定制的。
您可以更改多个小组件,以尽量贴近您的门户的外观。
本部分介绍如何使用ASDM的自定义编辑器配置Web门户中的各个组件。
标题面板 图10:标题面板 要配置标题面板,可以使用以下自定义选项:图11:自定义编辑器:标题面板配置 徽标URL 要自定义标题面板中的徽标,请将徽标图像上载到ASA。
图12:将徽标文件marketing.gif作为Web内容上载到ASA
1.选择ClientlessSSLVPNess>Portal>WebContents,单击Import,然后提供徽标文件在本地计算机上的路径。
将其作为Web内容上载到/+CSCOU+/目录中。
2.输入/+CSCOU+/marketing.gif徽标URL,如图12所示。
3.输入ASAVPNMarketing作为文本。
4.单击…按钮以选择字体颜色和背景颜色。
5.启用Gradient选项以创建具有吸引力的渐变颜色模式。
工具栏 图13:自定义工具栏 要配置此地址/工具栏,请编辑以下自定义选项:图14:自定义编辑器:工具栏配置 注意:默认情况下启用工具栏。
在本示例中,我们修改了其余字段的名称,例如提示框标题,浏览按钮文本和注销提示等,如下所示。
带缩略图的Web书签 图15:带缩略图的自定义书签 要在书签旁添加缩略图,请执行下列步骤:
1.将所需图像上载到/+CSCOU+/目录中。
图16:上载要与书签关联的缩略图图像
2.将缩略图图像与ASA书签关联。
选择Portal>Bookmarks。
单击Add。
输入Applications作为书签列表名称。
单击Add。
输入ASAMarketing作为书签标题。
输入/go/asa作为URL值,并选择AdvancedOptions。
单击Manage。
选择之前上载的/+CSCOU+/5550-1.gif缩略图,然后单击OK。
图17:将缩略图与书签关联
3.将书签与ASA组策略关联。
选择Configuration>RemoteessVPN>ClientlessSSLVPNess>GroupPolicies,然后编辑Marketing策略。
选择Portal。
取消选中BookmarkList旁的Inherit,然后从下拉菜单中选择Applications。
图18:将书签与组策略(Marketing)关联 自定义窗格:RSS源 图19:自定义RSS源 要显示自定义RSS源,请编辑以下自定义元素:图20:自定义窗格:RSS源配置 注意:思科安全顾问的RSS源:/data/syndication/rss2/SecurityAdvisories_20.xml。
自定义窗格:自定义页 图21:自定义网页 要配置此自定义网页,请编辑以下自定义元素:图22:自定义编辑器:自定义窗格配置 注意:思科CCO页面的URL:sol。
自定义应用程序选项卡名称 图23:自定义应用程序选项卡名称 要配置应用程序选项卡名称,请编辑以下自定义元素:图24:自定义应用程序选项卡名称 注意:您可以选择性地启用应用,并使用“上”和“下”链接重新排列它们。
自定义应用程序缩略图 图25:自定义应用程序缩略图 要在应用程序名称旁添加喜爱的缩略图(例如示例中的图标),请执行下列步骤:
1.从门户页中,右键单击默认缩略图图像以查找其名称和位置。
对于Home选项卡,缩略图图像的位置是/+CSCOU+/nv-home.gif。
对于WebApplications选项卡,缩略图图像的位置是/+CSCOU+/nvess.gif。
2.将所需图像作为Web内容导入到ASA中,并使用在第一步中获得的名称。
例如,如果要将disney.gif与WebApplications选项卡关联,请将其导入为ess.gif。
图26:导入应用程序选项卡的缩略图 自定义应用程序帮助页 默认情况下,Cisco将会提供应用程序的使用帮助文件。
您可以使用自己的自定义HTML页面替换这些页面。
例如,在表27中,您可以在帮助页中添加一个自定义图像。
图27:自定义帮助页 要自定义帮助文件,请执行下列步骤:
1.选择Portal>HelpCustomization,然后单击Import。
2.选择Language。
3.选择.inc文件。
例如,如果要编辑对应于WebApplication访问选项卡的帮助页,请选择 ess-hlp.inc文件。
4.选择您的自定义HTML文件。
图28:导入自定义应用程序访问帮助文件 测试自定义项 此时,请访问/sslclient以登录ASA。
成功通过身份验证后,您的自定义Web门户将会出现。
自定义登录页 以下是默认登录页:图29:默认登录页 以下是一个完全自定义的登录页:图30:完全自定义的登录页 新的登录页包含一个自定义徽标、标题、图像以及登录名/口令对话框。
此登录页是可完全自定义的,也就是说您可以构建任何HTML页,并在所需位置插入登录名/口令对话框。
注意:虽然整个登录页是可自定义的,但ASA加载到最终用户的特定登录/密码对话框并非完全可自定义。
使用完全自定义功能,您可以为自己的登录屏幕提供HTML,然后插入CiscoHTML代码,并通过这些代码调用安全设备上的功能以创建登录表单和语言选择器下拉列表。
本文档的以下部分将介绍如何修改HTML代码,以及配置安全设备使用新代码所需的任务。
从您自己的HTML文件开始 以下HTML是从MicrosoftFrontPage编辑器中获得的。
它包括标题、自定义徽标、一个图像和页脚。
注意:图像5550.gif和asa.gif保存在目录login_files中。
空白区域是有意留下的,在后续步骤中会将这些区域替换为登录名/口令对话框。
此时,页面看起来像图31。
注意它如何包括空白,以便在后续步骤中插入对话框。
图31:最初的网页 修改图像位置的链接 对于所有图像,请将路径替换为关键字/+CSCOU+/,此关键字是ASA的内部目录。
当您将图像上载到ASA后,此图像将保存到ASA文件系统的/+CSCOU+/内部目录中。
之后,当ASA加载经过修改的HTML时,它将正确加载此图像文件。
图32:经过修改的HTML代码 注意:在第一个链接中,login_files/5550.gif将替换为/+CSCOU+/5550.gif。
重命名HTML文件 下一步是将此login.html文件重命名为login.inc。
必须使用.inc扩展名,这样ASA才能将其识别为特殊类型文件,并包含必要的Java脚本以支持登录名/口令对话框。
在login.inc文件中添加代码 您必须在要显示登录名/口令对话框的位置添加以下HTML代码。
在此代码中,您只需调用这两个函数即可显示登录名/口令对话框以及语言选择器。
注意:该对话框表示为表元素。
您可以使用其他图像或文本对其进行修饰,或是根据HTML页的外观调整其位置。
在本示例中,登录名/口令对话框将在asa.gif图像上方居中显示。
当您插入此代码后,最终HTML页的外观如下所示: 将login.inc和图像文件作为Web内容上载到ASA 下一步是将最终的login.inc文件和图像文件作为web内容上载到ASA。
您需要确保选中底部选项以将这些文件保存在/+CSCOU+/目录中。
图33:将图像文件作为Web内容导入到ASA 选择login.inc作为要进行完全自定义的文件 最后,在自定义编辑器中,选择FullCustomization选项卡,然后提供您上载的login.inc文件的链接。
当终端用户从与此自定义项关联的连接配置文件(例如sslclient)连接时,用户将看到完全自定义的登录页。
图34:将login.inc关联为要完全自定义的文件 测试完全自定义项 当您通过/sslclient连接到ASA时,完全自定义的登录页将会出现。
图35:最终的完全自定义的登录页 CLI支持 如前所述,所有自定义项都是使用ASDM进行编辑的。
但是,您仍可使用以下CLI命令以删除自定义项和其他Webvpn内容: revertwebvpn: all Revertallwebvpnrelateddata customization Revertcustomizationfile plug-in Revertplug-inoptions translation-tableReverttranslationtable url-list RevertalistofURLsforuse webcontent Revertwebcontent with WebVPN 例如: q要删除自定义项,请发出revertwebvpncustomizationCustom_MarketingCLI命令。
q要删除徽标文件,请发出revertwebvpnwebcontent/+CSCOU+/marketing.gif命令。
q要删除书签,请发出revertwebvpnurl-listMarketing_URL_List命令。
q要删除所有自定义项、web内容、插件和书签,请发出revertwebvpnall命令。
注意:由于WebVPN自定义项未保存在运行配置中,因此典型的写擦除,reload序列不会从ASA中清除自定义项或Web内容。
您必须显式发出revertwebvpn命令或从ASDM中手动删除自定义项。
备份自定义项 与其他CLI命令不同的是,自定义项不会保存在运行配置中。
相反,您需要显式导出自定义项,然后它们会以XML格式保存至主机计算机中。
图36:将自定义项导出到备份或将其复制到其他ASA 要恢复自定义项,请通过上一步中获得的XML文件导入它们。
图37:从之前导出的XML文件导入自定义项 注意:除了导出/导入自定义项外,您还需要手动备份/恢复Web内容,其中显式地包括图像文件、帮助文件和缩略图图像。
否则,自定义将不能完全发挥功能。
结论 使用ASA版本8.0中引入的高级自定义功能可以开发极具吸引力的Web门户页。
您可以通过为不同的组创建不同的自定义Web门户以实现虚拟化。
此外,您可以完全自定义登录页,以使其外观匹配常规web门户,从而提供一致的用户体验。
故障排除 启用WebVPN自定义后,您可能会收到以下错误消息: %ERROR:csco_config.lua:36:csco_config.lua:552:copying'disk0:/csco_config/locale/ja/LC_MESSAGES/PortForwarder.po'toatemporaryramfsfilefailed %ERROR:csco_config.lua:36:csco_config.lua:552:copying'disk0:/csco_config/locale/ja/LC_MESSAGES/webvpn.po'toatemporaryramfsfilefailed %ERROR:csco_config.lua:36:csco_config.lua:552:copying'disk0:/csco_config/locale/fr/LC_MESSAGES/customization.po'toatemporaryramfsfilefailed. 要解决此问题,请运行revertwebvpnall命令,然后重新加载ASA。
相关信息 qCisco5500系列自适应安全设备支持页q自定义无客户端SSLVPN页qASA8.0:如何更改Webvpn徽标 q技术支持和文档-CiscoSystems
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
相关文章
