Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
2-18
AnyConnect 安全移动客户端管理员指南
第 2 章 部署 AnyConnect 安全移动客户端
启用 IPsec IKEv2 连接
•
AnyConnect 状态 - 在创建到 ASA 的远程接入连接前,为 AnyConnect 安全移动客户端提供识
别安装于主机上的操作系统、防毒软件、防间谍软件和防火墙软件的功能。根据此登录前评
估,您可以控制哪些主机可获准与安全设备建立远程接入连接。主机扫描应用通过状态模块
实现,是收集此信息的应用。
别安装于主机上的操作系统、防毒软件、防间谍软件和防火墙软件的功能。根据此登录前评
估,您可以控制哪些主机可获准与安全设备建立远程接入连接。主机扫描应用通过状态模块
实现,是收集此信息的应用。
•
AnyConnect 客户体验反馈 - 此功能向思科提供了客户端信息,使我们对用户体验统计数据和
死机事件等的原因有了深入了解,以便进一步提高软件质量和用户体验。
死机事件等的原因有了深入了解,以便进一步提高软件质量和用户体验。
步骤 3
点击应用 (Apply)并保存对组策略的更改。
注
如果选择“登录前启动”(Start Before Logon),您还必须启用 AnyConnect 客户端配置文件
上的此功能。有关详细信息,请参阅
上的此功能。有关详细信息,请参阅
启用 IPsec IKEv2 连接
此部分提供在 ASA 上启用 IPsec IKEv2 连接的步骤。
在 ASA 上加载 AnyConnect 客户端软件包后,请按照以下步骤为 IPsec IKEv2 连接配置 ASA :
步骤 1
运行 AnyConnect VPN 向导。选择向导 (Wizards) > VPN 向导 (VPN Wizards) > AnyConnect VPN
向导 (AnyConnect VPN Wizard)(
向导 (AnyConnect VPN Wizard)(
)。按向导步骤创建 IPsec IKEv2 连接的基本 VPN 连接。
图
2-9
AnyConnect VPN
向导
步骤 2
使用配置编辑器,编辑 VPN 配置文件的服务器列表条目。在 ASDM 上,转到配置
(Configuration) > 远程接入 VPN (Remote Access VPN) > 网络(客户端)接入 (Network [Client]
Access) > AnyConnect 客户端配置文件 (AnyConnect Client Profile)
(Configuration) > 远程接入 VPN (Remote Access VPN) > 网络(客户端)接入 (Network [Client]
Access) > AnyConnect 客户端配置文件 (AnyConnect Client Profile)
步骤 3
点击编辑 (Edit) 并从“AnyConnect 客户端配置文件编辑器”(AnyConnect Client Profile Editor) 窗
口中选择服务器列表 (Server List)。
口中选择服务器列表 (Server List)。
步骤 4
高亮显示要编辑的服务器,点击编辑 (Edit),并选择主要协议。
步骤 5
将 VPN 配置文件与要使用的组策略关联。转到配置 (Configuration) > 远程接入 VPN (Remote
Access VPN) > 网络 (客户端)接入 (Network [Client] Access) > 组策略 (Group Policies)。编辑
组策略并导航至高级 (Advanced) > AnyConnect 客户端 (AnyConnect Client)。
Access VPN) > 网络 (客户端)接入 (Network [Client] Access) > 组策略 (Group Policies)。编辑
组策略并导航至高级 (Advanced) > AnyConnect 客户端 (AnyConnect Client)。
步骤 6
在“待下载客户端配置文件”(Client Profiles to Download) 中,点击添加 (Add) 并选择配置文件用途。