SSL Web VPN è una tecnologia supportata dai Firewall Cisco in aggiunta a IPsec VPN, la quale fornisce l'accesso alle risorse a utenti remoti.

ASDM è la Web GUI management del Firewall.

Abilitando sia SSL VPN che ASDM sul Firewall si crea un conflitto sulla porta perchè entrambi usano per le comunicazioni il protocollo HTTPs che di default usa la porta 433. Se dobbiamo abilitare l'accesso a ASDM management sulla stessa interfaccia di SSL VPN (di solito l'interfaccia esterna), allora dobbiamo cambiare la porta di ascolto o di SSL VPN o di ASDM.

Di seguito ci sono due esempi di configurazione di entrambi i casi

1. Cambiare la porta di ASDM:

ASA(config)# http server enable 444
ASA(config)# http <indirizzo IP amministratore remoto> outside
ASA(config)# webvpn
ASA(config-webvpn)# enable outside

In questo caso ASDM ascolta sulla porta 444, mentre SSL VPN usa la porta di default 443. Con questa configurazione, l'utente amministratore remoto con l'indirizzo IP che si è inserito inzia le sessioni ASDM inserendo nel browser https://<Outside-Address>:444. I normali utenti SSL VPN iniziano le sessioni SSL VPN inserendo nel browser https://<Outside-Address>.

2. Cambiare la porta di SSL VPN

ASA(config)# http server enable
ASA(config)# http  <indirizzo IP amministratore remoto> outside
ASA(config)# webvpn
ASA(config-webvpn)# port 444
ASA(config-webvpn)# enable outside

In questo caso ASDM ascolta sulla porta di default 443, mentre SSL VPN usa la porta 444. Con questa configurazione, l'utente amministrazione remota dall'indirirro IP inserito inizia le sessioni ASDM inserendo nel browser https://<Outside-Address>. Gli utenti normali si SSL VPN iniziano le sessioni SSL VPN inserendo https://<Outside-Address>:444.