Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
1
用户浏览到站点,启动到 ASA 无客户端门户的连接。
2
用户提供身份验证凭证,该凭证将传输到 ISE 并进行验证。
3
AnyConnect 下载程序由 Internet Explorer 中的 ActiveX 控件和其他浏览器中的 Java 小应用启动。
4
AnyConnect 下载程序执行在 ASA 上配置的升级,然后启动 VPN 隧道。 下载程序完成。
如果 ASA 未安装 ISE 终端安全评估,则
1
用户再次浏览到站点,然后重定向到 ISE 上的 AnyConnect 客户端调配门户。
2
在 Internet Explorer 中,ActiveX 控件启动 AnyConnect 下载程序。 在其他浏览器中,用户下载并
执行网络设置助理,该工具将下载并启动 AnyConnect 下载程序。
执行网络设置助理,该工具将下载并启动 AnyConnect 下载程序。
3
AnyConnect 下载程序通过现有 VPN 隧道执行 ISE 上配置的所有升级,其中包括添加 AnyConnect
ISE 终端安全评估模块。
4
ISE 终端安全评估代理启动终端安全评估。
禁用 AnyConnect 自动更新
可以通过配置和分发客户端配置文件来禁用或限制 AnyConnect 自动更新。
• 在 VPN 客户端配置文件中:
Auto Update 将禁用自动更新。 此配置文件可随附在 AnyConnect 网络部署安装中或添加到
现有客户端安装中。 您也可以允许用户切换此设置。
现有客户端安装中。 您也可以允许用户切换此设置。
• 在 VPN 本地策略配置文件中:
Bypass Downloader 阻止将 ASA 上的所有更新内容下载到客户端。
Update Policy 在连接到不同头端时提供对软件和配置文件更新的精细控制。
在 WebLaunch 期间提示用户下载 AnyConnect
您可以将ASA配置为提示远程用户启动网络部署,并配置一个时间段,在这个时间段内他们可以选
择下载 AnyConnect 或转到无客户端入口页面。
择下载 AnyConnect 或转到无客户端入口页面。
提示用户下载 AnyConnect 在组策略或用户帐户中进行配置。 以下步骤显示如何在组策略中启用此
功能。
功能。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
25
部署 AnyConnect
禁用 AnyConnect 自动更新