Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide

2-14

AnyConnect 安全移动客户端管理员指南

第 2 章      部署 AnyConnect 安全移动客户端          

  配置地址分配方法

步骤 4

要添加 AnyConnect 图像，点击添加 (Add)。

点击浏览闪存 (Browse Flash)，以选择已上传至 ASA 的 AnyConnect 图像。

点击上传 (Upload) 浏览至您存储于本地计算机上的 AnyConnect 图像。

步骤 5

点击确定 (OK) 或上传 (Upload)。

步骤 6

点击应用 (Apply)。

配置地址分配方法

您可以使用 DHCP 和/或用户指定寻址。您还可以创建本地 IP 地址池并为连接配置文件分配池。
本指南以常用地址池方法为例。

步骤 1

在 ASDM 上，导航至配置 (Configuration) > 远程接入 VPN (Remote Access VPN) > 网络 （客户
端）接入 (Network [Client] Access) > 地址分配 (Address Assignment) > 地址池 (Address Pools)。
请在“添加”(Add) 窗口中输入地址池信息。

步骤 2

导航到配置 (Configuration) > 远程接入 VPN (Remote Access VPN) > 网络 （客户端）接入 
(Network [Client] Access) < AnyConnect 连接配置文件 (AnyConnect Connection Profiles)，并点击
启用下表中所选接口的思科 AnyConnect VPN 客户端接入 (Enable Cisco AnyConnect VPN Client 
access on the interfaces selected in the table below) 复选框。

步骤 3

在“连接配置文件”(Connection Profiles) 下，点击编辑 (Edit)，在连接配置文件中为 AnyConnect 
分配地址池。

步骤 4

在“编辑 AnyConnect 连接配置文件”(Edit AnyConnect Connection Profile) 窗口中，从客户端或
客户端 IPv6 地址池中进行选择。

步骤 5

点击“选择地址池”(Select Address Pools) 窗口中的添加 (Add)，为接口分配地址池。

步骤 6

您必须指定允许哪些客户端为组策略的 VPN 隧道协议。导航至配置 (Configuration) > 远程接入 
VPN (Remote Access VPN) > 网络 （客户端）接入 (Network [Client] Access) > 组策略 (Group 
Policies)。“组策略”(Group Policies) 面板显示。

步骤 7

点击编辑 (Edit)，并选择 SSL VPN 作为隧道协议。

提示远程用户下载 AnyConnect

默认情况下，当远程用户使用浏览器进行初始连接时， ASA 不会下载 AnyConnect。用户进行身
份验证之后，默认的无客户端门户页面显示用户可选择下载 AnyConnect 的“启动 AnyConnect 客
户端”抽屉。或者，您可以对 ASA 进行配置，以立即下载 AnyConnect，而不会显示无客户端门
户页面。

您还可以对 ASA 进行配置，提示 远程用户，在配置时间段内可选择下载 AnyConnect，或转到无
客户端门户页面。

您可以为组策略或用户配置该功能。要更改此类登录设置，请遵循以下步骤：

步骤 1

在 ASDM 上，转到配置 (Configuration) > 远程接入 VPN (Remote Access VPN) > 网络（客户端）
接入 (Network [Client] Access) > 组策略 (Group Policies)。选择组策略，然后点击编辑 (Edit)。 
“编辑内部组策略”(Edit Internal Group Policy) 窗口显示。