Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
Windows 上仅使用 DES 的 SSL 加密
默认情况下,Windows 不支持 DES SSL 加密。 如果在 ASA 上配置仅使用 DES,AnyConnect 连接将
失败。 由于很难将这些操作系统配置为使用 DES,因此建议不要将 ASA 配置为仅使用 DES 的 SSL
加密。
失败。 由于很难将这些操作系统配置为使用 DES,因此建议不要将 ASA 配置为仅使用 DES 的 SSL
加密。
预部署 AnyConnect
可使用 SMS 预部署 AnyConnect,方法是手动为最终用户分发要安装的文件或向用户提供 AnyConnect
文件存档以供连接。
文件存档以供连接。
当创建文件存档以安装 AnyConnect 时,存档的目录结构必须与客户端上安装的文件的目录结构一
致,如中所述。
致,如中所述。
预部署 AnyConnect 配置文件的位置 ,第 8 页
开始之前
如果手动部署 VPN 配置文件,还必须将配置文件上传到头端。 当客户端系统连接时,AnyConnect
会验证客户端上的配置文件是否与头端上的配置文件匹配。 如果已禁用配置文件更新,并且头端上
的配置文件与客户端上的配置文件不同,则手动部署的配置文件将不起作用。
会验证客户端上的配置文件是否与头端上的配置文件匹配。 如果已禁用配置文件更新,并且头端上
的配置文件与客户端上的配置文件不同,则手动部署的配置文件将不起作用。
如果手动部署 AnyConnect ISE 终端安全评估配置文件,您还必须将该文件上传到 ISE。
过程
步骤 1 下载 AnyConnect 预部署软件包。
用于预部署的 AnyConnect 文件在 cisco.com 上提供。
AnyConnect 预部署软件包名称
操作系统
anyconnect-win-<version>-pre-deploy-k9.iso
Windows
anyconnect-macosx-i386-<version>-k9.dmg
Mac OS X
anyconnect-predeploy-linux-64-<version>-k9.tar.gz
Linux(64位)
步骤 2 创建客户端配置文件;某些模块和功能需要客户端配置文件。
以下模块需要客户端配置文件:
• AnyConnect VPN
• Cisco AnyConnect 网络访问管理器
• AnyConnect 网络安全
• AnyConnect ISE 终端安全评估
• AnyConnect AMP 启用程序
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
6
部署 AnyConnect
Windows 上仅使用 DES 的 SSL 加密