Я использую Cisco ASA 5510 с SSL Без клиента VPN для доступа поставщика и делового партнера в нашей компании. Вот то, почему это имеет смысл:
Когда партнеры получают доступ к нашему веб-сайту VPN, нормальный SSL (HTTPS), связь установлена для шифрования. Однажды там, почти все может быть сделано по HTTPS, не создавая весь туннель VPN к нашей сети. От сайта пользователи могут получить доступ к долям SMB, внутренним веб-сайтам, и т.д. Существуют даже клиенты на базе браузера, доступные для RDP и VNC при необходимости. Преимущества для этого:
Сотрудники получают доступ к полному клиенту VPN SSL Cisco использования нашей VPN (названный AnyConnect), который дает им эквивалент традиционного туннеля VPN IPSec.
Не уверенный, почему они сделали, чтобы Вы установили сертификат. Это может быть то, потому что их сертификат SSL самоподписывается и иначе подбросил бы предупреждение браузера при каждом соединении.
Надежда это разрешает вещи.
Спасибо.
Все плохие идеи
Почему бы не использовать VMware Converter (свободный автономный), чтобы преобразовать VM в формат ESX и сохранить себя некоторое питание устройства, не делая VM-inside-VM?