Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide

决定如何安装 AnyConnect

AnyConnect 可以由 ISE 1.3 和 ASA 头端进行网络部署。

• 从 ASA 进行网络部署 - 用户连接到 ASA 上的 AnyConnect 无客户端门户，然后选择下载

AnyConnect。 ASA 下载 AnyConnect 下载程序。 AnyConnect 下载程序下载客户端，安装客户
端，并启动 VPN 连接。

• 从 ISE 版本 1.3 进行网络部署 - 用户连接到网络访问设备 (NAD)，例如 ASA、无线控制器或交

换机。 NAD 授权用户，并将用户重定向至 ISE 门户。 AnyConnect 下载程序在客户端上安装，
以管理软件包提取和安装，但不会启动 VPN 连接。

预部署指通过以下方式部署 AnyConnect：

• 企业软件管理系统 (SMS)，例如 Windows 转换。

• 手动 - 手动分发 AnyConnect 文件存档，附带指导用户如何安装的说明。对于 Windows，文件

存档格式是 ISO；对于 Mac OS X，是 DMG；对于 Linux，是 gzip。

有关系统要求和许可依赖性，请参阅《AnyConnect 安全移动客户端功能、许可证和操作系统》：

确定安装 AnyConnect 所需的资源

部署 AnyConnect 需要多种类型的文件：

• AnyConnect 核心客户端，包含在 AnyConnect 软件包中。

• 支持额外功能的模块，包含在 AnyConnect 软件包中。

• 配置 AnyConnect 和额外功能的客户端配置文件，您可以创建这些配置文件。

• 如果您要定制或本地化部署，还可以使用语言文件、图像、脚本和帮助文件。

• AnyConnect ISE 终端安全评估和合规性模块 (OPSWAT)。

为 AnyConnect 准备终端

结合使用 AnyConnect 和移动宽带卡

某些 3G 卡在使用 AnyConnect 前需要执行配置步骤。例如，VZAccess Manager 有三种设置：

• modem manually connects

• modem auto connect except when roaming

• LAN adapter auto connect

如果选择 LAN adapter auto connect，请将首选项设置为 NDIS 模式。 NDIS 是“永远在线”的连
接，即使在 VZAccess 管理器关闭时，您仍可保持连接状态。当 VZAccess 管理器为 AnyConnect 安

Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

部署 AnyConnect