Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
AMP 启用程序配置文件编辑器
管理员可以选择使用独立编辑器创建 AMP 启用程序配置文件,然后将此配置文件上传到 ASA。 否
则,会在 Policy Elements 下的 ISE UI 中或在 ASDM 中配置嵌入式 AMP 启用程序配置文件编辑器。
为使本地 Web 服务器与 AMP 配置文件编辑器结合使用,必须使用 keytool 命令将根 CA 证书导入到
Java 证书库中:
则,会在 Policy Elements 下的 ISE UI 中或在 ASDM 中配置嵌入式 AMP 启用程序配置文件编辑器。
为使本地 Web 服务器与 AMP 配置文件编辑器结合使用,必须使用 keytool 命令将根 CA 证书导入到
Java 证书库中:
对于 Windows - keytool -import -keystore [JAVA-HOME]/lib/security/cacerts -storepass changeit -trustcacerts
-alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer
-alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer
对于 Mac - sudo keytool-import-keystore [JAVA-HOME]/lib/security/cacerts -storepass changeit -trustcacerts
-alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer
-alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer
• 名称
• 描述
• Install AMP for Endpoints - 选择是否要将此配置文件配置为安装适用于终端的 AMP。
• Uninstall AMP for Endpoints- 选择是否要将此配置文件配置为卸载适用于终端的 AMP。 如果选
择卸载,则在其他字段中不应有任何输入。
• Windows Installer - 输入 .exe 文件所在的本地托管服务器地址或 URL。
• Mac Installer - 输入 .pkg 文件所在的本地托管服务器地址或 URL。
• Check - 点击运行对 URL 的检查以确保其有效。 有效 URL 是可访问并包含受信任证书的 URL。
如果服务器可访问,并且在此 URL 建立了连接,则可以保存配置文件。
• Add to Start Menu - 创建“开始”菜单快捷方式。
• Add to Desktop - 创建桌面图标。
• Add to Context Menu - 如果选择此选项,则可以从任何文件或文件夹右键点击,然后选择 Scan
Now 激活扫描。
AMP 启用程序的状态
任何与实际下载和安装 AMP 相关的消息都显示为 AnyConnect 用户界面的 AMP Enabler 磁贴中的部
分磁贴。 安装后,所有与 AMP 相关的消息都位于 AMP 中,可在终端用户界面中显示。 例如,当
防恶意软件保护安装或卸载时,如果收到任何出现故障或需要重新启动的指示,用户就会看到消息。
分磁贴。 安装后,所有与 AMP 相关的消息都位于 AMP 中,可在终端用户界面中显示。 例如,当
防恶意软件保护安装或卸载时,如果收到任何出现故障或需要重新启动的指示,用户就会看到消息。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
198
配置 AMP 启用程序
AMP 启用程序配置文件编辑器