Cisco VPN AnyConnect, la VPN de acceso remoto. Contemos una historia para entender el tema de hoy.
Eduardo trabaja en la empresa MAZTODO, la mayoría de la veces labora desde su casa y no asiste a la oficina de su localidad (Oficina A), para poder conectar a los servicios & servidores de la empresa (192.168.10.x, 192.168.20.x etc) utiliza una VPN RA (Remote Access) desde la aplicación Cisco AnyConnect. Eduardo asiste a la oficina los Martes, se instala en su lugar y enciende la computadora, como Eduardo esta tan acostumbrado con Cisco AnyConnect, ingresa su credencial y crea la VPN como lo haría desde su casa e inicia con sus labores del día.
¿Es correcto o necesario que Eduardo inicie la VPN aun estando en la Oficina A?
Nicolás, es el administrador de las VPNs y de Cisco ASA. Un día estando en su oficina tomándose un café, el gerente de área TI le reporta que no puede ingresar a la VPN desde un Starbucks, Nicolás de inmediato entra a Cisco ASA vía SSH, corre el comando show vpn-sessiondb license-summary y se da cuenta de que ya no hay licencias disponibles para crear VPNs. MAZTODO solo había comprado 200 licencias. Que hizo Nicolás para resolver el incidente ? Como debía dar prioridad desconecto desde CLI a alguien de su equipo y así poder liberar una licencia, después de eso, el gerente pudo conectar.
Nicolás es muy habilidoso y descubrió algo muy interesante que puede solucionar el problema por más tiempo. Diagrama de la red MAZTODO:
Conoce el secreto de Nicolás en el siguiente video:
Otras opciones que se pueden hacer, es comprar mas licencias, permitir el acceso solo en ciertos horarios, etc. Ademas también se puede concientizar a los usuarios compartiendo un manual rápido de como y desde donde usar la VPN Cisco AnyConnect.
¿ Quieres aprender más trucos & tips ? A continuación podrás descargar una súper guía para crear filtrado web esencial sin utilizar licencias, desde Cisco ASA Firewall:
