Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
在 ASDM 中创建客户端配置文件
必须将 AnyConnect 网络部署软件包添加到 ASA,然后才能在 ASA 上创建客户端配置文件。
过程
步骤 1 导航到 Configuration > Remote Access VPN > Network (Client) Access > AnyConnect Client Profile。
步骤 2 选择要与组关联的客户端配置文件,然后点击 Change Group Policy。
步骤 3 在 Change Policy for Profile 策略名称窗口中,从 Available Group Policies 字段中选择组策略,然后点
击右箭头,将其移到 Policies 字段。
步骤 4 点击 OK。
步骤 5 在 AnyConnect Client Profile 页面上,点击 Apply。
步骤 6 点击 Save。
步骤 7 完成配置时,点击 OK。
在 ISE 上配置网络部署
ISE 可配置和部署 AnyConnect 核心、ISE 终端安全评估模块和 OPSWAT(合规性模块)以支持 ISE
的终端安全评估。 ISE 还可以部署在连接到 ASA 时可使用的所有 AnyConnect 模块和资源。 当用户
浏览到 ISE 控制的资源时:
的终端安全评估。 ISE 还可以部署在连接到 ASA 时可使用的所有 AnyConnect 模块和资源。 当用户
浏览到 ISE 控制的资源时:
• 如果 ISE 在 ASA 之后,则用户连接 ASA,下载 AnyConnect,然后建立 VPN 连接。 如果
AnyConnect ISE 终端安全评估并非由 ASA 安装,则用户将重定向到 AnyConnect 客户端门户来
安装 ISE 终端安全评估。
安装 ISE 终端安全评估。
• 如果 ISE 不在 ASA 之后,则用户连接到 AnyConnect 客户端门户,该门户会引导用户在 ISE 上
安装 AnyConnect 配置中定义的 AnyConnect 资源。 如果 ISE 终端安全评估状态未知,常见配置
是将浏览器重定向到 AnyConnect 客户端调配门户。
是将浏览器重定向到 AnyConnect 客户端调配门户。
• 当用户在 ISE 中被定向到 AnyConnect 客户端调配门户时:
如果浏览器是 Internet Explorer,则 ISE 将下载 Anyconnect 下载程序,然后该下载程序会
加载 AnyConnect。
加载 AnyConnect。
对于所有其他浏览器,ISE 将打开客户端调配重定向门户,该门户会显示下载网络设置助
理 (NSA) 工具的链接。 用户运行 NSA,该工具可查找 ISE 服务器并下载 Anyconnect 下载
程序。
理 (NSA) 工具的链接。 用户运行 NSA,该工具可查找 ISE 服务器并下载 Anyconnect 下载
程序。
NSA 在 Windows 上运行完毕后会自行删除。 在 Mac OS X 上运行完毕后,必须手动将其
删除。
删除。
ISE 文档介绍了如何执行以下操作:
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
21
部署 AnyConnect
在 ISE 上配置网络部署