Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
配置 ISE 以部署 AnyConnect
必须先将 AnyConnect 软件包上传到 ISE,然后再上传和创建其他 AnyConnect 资源。
在 ISE 中配置 AnyConnect 配置对象时,取消选中 AnyConnect Module Selection 下的 VPN 模块不
会禁用已部署/已调配客户端上的 VPN。 必须配置 VPNDisable_ServiceProfile.xml 才能禁用
AnyConnect GUI 上的 VPN 图块。 VPNDisable_ServiceProfile.xml 和其他 AnyConnect 文件都位于
会禁用已部署/已调配客户端上的 VPN。 必须配置 VPNDisable_ServiceProfile.xml 才能禁用
AnyConnect GUI 上的 VPN 图块。 VPNDisable_ServiceProfile.xml 和其他 AnyConnect 文件都位于
CCO 上。
注释
1
在 ISE 中,选择 Policy > Policy Elements > results。 展开 Client Provisioning 显示 Resources,然
后选择 Resources。
后选择 Resources。
2
选择 Add > Agent resources from local disk,然后上传 AnyConnect 软件包文件。 为您计划部署
的任何其他 AnyConnect 资源重复添加本地磁盘代理资源。
的任何其他 AnyConnect 资源重复添加本地磁盘代理资源。
3
选择 Add > AnyConnect Configuration。 此 AnyConnect 配置用于对模块、配置文件、定制/语言
包和 Opswat 软件包进行配置,如下表所述。
包和 Opswat 软件包进行配置,如下表所述。
可在 ISE、ASA 或 Windows AnyConnect 配置文件编辑器中创建和编辑 AnyConnect ISE 终端安全
评估配置文件。 下表显示 ISE 中每个 AnyConnect 资源的名称以及资源类型的名称。
评估配置文件。 下表显示 ISE 中每个 AnyConnect 资源的名称以及资源类型的名称。
表 5:ISE 中的 AnyConnect 资源
ISE 资源类型和说明
提示符
AnyConnectDesktopWindows
AnyConnectDesktopOSX
AnyConnectWebAgentWindows
AnyConnectWebAgentOSX
AnyConnect 软件包
AnyConnectComplianceModuleWindows
AnyConnectComplianceModuleOSX
合规性模块
AnyConnectProfile
ISE 为上传的 AnyConnect 软件包所提供的每个配置文件显示一个复
选框。
选框。
AnyConnect 配置文件
AnyConnectCustomizationBundle
定制捆绑包
AnyConnectLocalizationBundle
本地化捆绑包
4
创建基于角色或基于操作系统的客户端调配策略。 对于客户端调配终端安全评估代理,可选择
AnyConnect 和 ISE 传统 NAC/MAC 代理。 每个客户端调配策略只能调配一个代理,要么是
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
23
部署 AnyConnect
在 ISE 上配置网络部署