Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
AnyConnect 代理,要么是传统 NAC/MAC 代理。 配置 AnyConnect 代理时,请选择一个在步骤 2
创建的 AnyConnect 配置。
创建的 AnyConnect 配置。
更新 AnyConnect 软件和配置文件
AnyConnect 可通过多种方式更新。
• AnyConnect 客户端 - 当 AnyConnect 连接 ASA 时,AnyConnect 下载程序将检查 ASA 上是否加
载了任何新软件或配置文件。 AnyConnect 下载程序可在身份验证和建立 VPN 隧道之前将这些
更新下载到客户端。
更新下载到客户端。
• ASA 门户 - 指示用户连接到 ASA 的无客户端门户以获取更新。
• ISE - 当用户连接到 ISE 时,ISE 将使用其 AnyConnect 配置判断是否有更新的组件或新的终端
安全评估要求。
可以通过多种方法来支持最终用户延迟更新。 您还可以阻止客户端更新,即使您已将更新加载到头
端也是。
端也是。
升级示例流程
必备条件
以下示例假定:
• 您已在 ISE 中创建动态授权控制列表 (DACL),且列表已推送到 ASA。该列表使用客户端的终
端安全评估状态确定何时将客户端重定向到 ISE 上的 AnyConnect 客户端调配门户。
• ISE 在 ASA 之后。
AnyConnect 已安装在客户端上
1
用户启动 AnyConnect,提供凭证,并点击 Connect。
2
ASA 建立与客户端的 SSL 连接,将身份验证凭证传递到 ISE,ISE 验证凭证。
3
AnyConnect 启动 AnyConnect 下载程序,该下载程序执行所有升级操作,并启动 VPN 隧道。
如果 ASA 未安装 ISE 终端安全评估,则
1
用户浏览到任何站点时,DACL 将其重定向到 ISE 上的 AnyConnect 客户端调配门户。
2
如果使用 Internet Explorer 浏览器,ActiveX 控件将启动 AnyConnect 下载程序。 在其他浏览器
中,用户下载并执行网络设置助理 (NSA),该工具会下载并启动 AnyConnect 下载程序。
中,用户下载并执行网络设置助理 (NSA),该工具会下载并启动 AnyConnect 下载程序。
3
AnyConnect 下载程序执行在 ISE 上配置的所有 AnyConnect 升级,其中现在包括 AnyConnect ISE
终端安全评估模块。
终端安全评估模块。
4
客户端上的 ISE 终端安全评估代理将启动终端安全评估。
未安装 AnyConnect
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
24
部署 AnyConnect
更新 AnyConnect 软件和配置文件