Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
将 BIOS 指定为 DAP 终端属性
过程
步骤 1 登录到 ASDM。
步骤 2 选择 Configuration > Remote Access VPN > Network (Client) Access 或 Clientless SSL VPN Access
> Dynamic Access Policies。
步骤 3 在 Configure Dynamic Access Policies 面板中,点击 Add 或 Edit 将 BIOS 配置为 DAP 终端属性。
步骤 4 在 Endpoint ID 表的右侧,点击 Add。
步骤 5 在 Endpoint Attribute Type 字段中,选择 Device。
步骤 6 选中 BIOS Serial Number 复选框,选择 =(等于)或 !=(不等于),并且在 BIOS Serial Number 字
段中输入 BIOS 编号。 点击 OK 保存在 Endpoint Attribute 对话框中的更改。
步骤 7 点击 OK 保存对 Edit Dynamic Access Policy 的更改。
步骤 8 点击 Apply 保存对动态访问策略的更改。
步骤 9 点击 Save。
如何获取 BIOS 序列号
• Windows -
• Mac OS X -
• Linux - 使用此命令:
/usr/bin/hal-get-property --udi /org/freedesktop/Hal/devices/computer --key
system.hardware.serial
system.hardware.serial
确定在 ASA 上启用的 HostScan 映像
打开 ASDM 并选择 Configuration > Remote Access VPN > HostScan Image。
ISE 终端安全评估配置文件编辑器
管理员可以选择使用独立编辑器创建终端安全评估配置文件,然后将其上载至 ISE。 否则,嵌入式
终端安全评估配置文件编辑器配置在 ISE 用户界面中的 Policy Elements 下。 AnyConnect 配置编辑器
在 ISE 中启动后,它会创建 AnyConnect 配置以及 AnyConnect 软件及其关联的模块、配置文件、
OPSWAT 和任何定制。 ASA 中 ISE 终端安全评估的独立配置文件编辑器包含以下参数:
终端安全评估配置文件编辑器配置在 ISE 用户界面中的 Policy Elements 下。 AnyConnect 配置编辑器
在 ISE 中启动后,它会创建 AnyConnect 配置以及 AnyConnect 软件及其关联的模块、配置文件、
OPSWAT 和任何定制。 ASA 中 ISE 终端安全评估的独立配置文件编辑器包含以下参数:
• 代理的行为
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
173
配置终端安全评估
确定在 ASA 上启用的 HostScan 映像