Trong phần này chúng ta sẽ chỉ tập trung cáo AnyConnect WebVPN. Chúng ta sẽ không mất thời gian vào Clientless WebVPN bởi vì chúng ta tin tưởng rằng lợi ích của việc sử dụng AnyConnect thay vì Clientless là nhiều hơn. Để chứng minh điều đang nói, chúng ta hãy nhìn vào sự khác biệt giữa hai chế độ WebVPN và chắc chắn rằng bạn sẽ hiểu tại sao chúng ta lại tập trung vào AnyConnect
Clientless WebVPN không yêu cầu bất cứ VPN Client nào cài đặt trên máy tính cá nhân của
người dùng. Nó chỉ sử dụng một trình duyệt web thông thường. Bằng cách truy cập trên trình duyệt đến địa chỉ http://[ địa chỉ outside của ASA] và chứng thực với firewall và có truy cập đến Web Portal. Mặc dù Web Portal này, user có thể truy cập hạn chế một số ứng dụng mạng nội bộ. Một cách đặc biệt chỉ có các ứng dụng Web nội bộ (HTTP,HTTPs), email Server (POP3,SMTP,IMAP), Windows File chia sẻ, và một số lượng các chính sách nhỏ TCP (Telnet) có thể được truy cập. Như vậy sẽ không có đầy đủ truy cập vào mạng nội bộ bằng việc sử dụng Clientless VPN.
AnyConnect WebVPN, mặt khác cung caaos đầy đủ kết nối mạng cho remote user. ASA
Firewall làm việc như AnyConnect VPN Server, chỉ định địa chỉ IP đến remote user và cho phép người dùng truy cập hệ thống mạng. Như vậy tất cả các giao thức IP và chức năng ứng dụng thông qua đường hầm VPN mà không có vấn đề gì. Ví dụ, một remote user sau khi chúng thực thành công với
AnyConnect VPN có thể sử dụng Remote Desktop và truy cập Windows Terminal Server bên trong mạng nội bộ. Mặc dầu chương trình khách chạy trên Java được yêu cầu cài đặt trên máy tính cá nhân của người dùng, chương trình khách này có thể được cung cấp động cho user từ ASA. Người dùng có thể sử dụng trình duyệt Web để kết nối đến Firewall ASA và download chương trình khách Java về. Chương trình này có dung lượng nhỏ tầm 3MB và được lưu trũ trên bộ nhớ Flash của ASA