Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
3
从终端导航到提取的文件夹,并使用 sudo ./dart_install.sh 命令运行 dart_install.sh。
4
接受许可协议,并等待安装完成。
您仅可使用 /opt/cisco/anyconnect/dart/dart_uninstall.sh 卸载 DART。
注释
网络部署 AnyConnect
网络部署是指客户端系统上的 AnyConnect 下载程序从头端获取 AnyConnect 软件或使用头端上的门
户安装或更新 AnyConnect。
户安装或更新 AnyConnect。
使用 ASA 的网络部署
ASA 上的无客户端门户执行 AnyConnect 网络部署。 流程如下:
用户打开浏览器并连接到 ASA 的无客户端门户。 ASA 建立与客户端的初始 SSL 连接,并打开登录
页。 如果用户成功登录并通过身份验证,无客户端门户页面将显示 Start AnyConnect Client 对话框。
用户选择 AnyConnect 下载后,ASA 将下载与其计算机的操作系统匹配的客户端。 下载完成后,客
户端将进行安装和自我配置,并建立与 ASA 的 IPsec (IKEv2) 或 SSL 连接(网络启动)。 如果网络
启动由于 ActiveX 或 Java 问题而无法运行,则用户可手动下载 AnyConnect。
页。 如果用户成功登录并通过身份验证,无客户端门户页面将显示 Start AnyConnect Client 对话框。
用户选择 AnyConnect 下载后,ASA 将下载与其计算机的操作系统匹配的客户端。 下载完成后,客
户端将进行安装和自我配置,并建立与 ASA 的 IPsec (IKEv2) 或 SSL 连接(网络启动)。 如果网络
启动由于 ActiveX 或 Java 问题而无法运行,则用户可手动下载 AnyConnect。
ASA 网络部署限制
• 不支持将同一 O/S 的多个 AnyConnect 软件包加载到 ASA。
• 网络部署时,ASA 终端安全评估模块中不含 OPSWAT 定义。 您必须手动部署主机扫描模块或
将其加载到 ASA 上,以向客户端提供 OPSWAT 定义。
• 如果 ASA 只有默认内部闪存大小,您在 ASA 上存储和加载多个 AnyConnect 客户端软件包时
可能会遇到问题。 即使您的闪存有足够空间承载软件包,ASA 也可能会在解压缩和加载客户
端映像时耗尽缓存内存。 有关部署 AnyConnect 以及升级 ASA 内存时 ASA 内存要求的详细信
息,请参阅最新的 VPN 设备发行说明。
端映像时耗尽缓存内存。 有关部署 AnyConnect 以及升级 ASA 内存时 ASA 内存要求的详细信
息,请参阅最新的 VPN 设备发行说明。
• 用户可使用 IP 地址或 DNS 连接到 ASA,但不支持链路本地安全网关地址。
• 您必须将支持网络启动的安全设备的 URL 添加到 Internet Explorer 的受信任站点列表中。 可使
所
述。
使用 ISE 的网络部署
ISE 上的策略确定 AnyConnect 客户端的部署时间。 用户打开浏览器并连接到 ISE 控制的资源,然后
重定向到 AnyConnect 客户端门户。 该 ISE 门户将帮助用户下载和安装 AnyConnect。 在 Internet
Explorer 中,ActiveX 控件将指导用户进行安装。 在其他浏览器中,门户将下载网络设置助理,该工
具会帮助用户安装 AnyConnect。
重定向到 AnyConnect 客户端门户。 该 ISE 门户将帮助用户下载和安装 AnyConnect。 在 Internet
Explorer 中,ActiveX 控件将指导用户进行安装。 在其他浏览器中,门户将下载网络设置助理,该工
具会帮助用户安装 AnyConnect。
ISE 部署限制
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
18
部署 AnyConnect
网络部署 AnyConnect