Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
2-20
AnyConnect 安全移动客户端管理员指南
第 2 章 部署 AnyConnect 安全移动客户端
预部署 AnyConnect
网络启动客户端
要网络启动 AnyConnect 客户端,提示用户在浏览器中输入 ASA 的 URL,登录并下载
AnyConnect 客户端,格式如下:
AnyConnect 客户端,格式如下:
https://<asa>
其中<asa> 是 IP 地址或 ASA 的 FQDN。如果使用 IP 地址,则请使用公共 IPv4 或安全网关的全
局 IPv6 地址。不支持使用链路本地安全网关地址。
局 IPv6 地址。不支持使用链路本地安全网关地址。
预部署 AnyConnect
如果在终端连接至 ASA 前,使用 SMS 为终端提供和安装 AnyConnect 软件,我们称之为“预部
署”。如果使用预部署,则必须特别注意安装顺序和其他详细信息。
署”。如果使用预部署,则必须特别注意安装顺序和其他详细信息。
•
•
•
•
限制
如果升级旧版客户端或可选模块,将发生以下情况:
•
核心客户端的所有以前版本升级,并保留所有 VPN 配置。
•
思科 SSC 5.x 升级为网络接入管理器模块,保留所有 SSC 配置,以与网络接入管理器结合使
用,并删除 SSC 5.x。
用,并删除 SSC 5.x。
•
思科安全桌面使用的主机扫描文件升级,且两者可共存。
•
不升级或删除思科 IPsec VPN 客户端;但是,两者可共存。
•
不升级 ScanSafe 网络安全功能,且不能共存。必须卸载 AnyWhere+。
•
在预部署期间,如果对 VPN 客户端配置文件进行分配,则还必须在 ASA 上加载该配置文件。
当具有 VPN 配置文件的客户端连接到 ASA 时,客户端将其配置文件与 ASA 上的配置文件进
行对比。如果 ASA 没有配置文件,则客户端连接可能不会使用预期策略,如下所述:
当具有 VPN 配置文件的客户端连接到 ASA 时,客户端将其配置文件与 ASA 上的配置文件进
行对比。如果 ASA 没有配置文件,则客户端连接可能不会使用预期策略,如下所述:
–
如果 ASA 上的 VPN 客户端配置文件与客户端上的配置文件不同,且不会对客户端用于
连接至 ASA 的组策略进行配置以下载 VPN 配置文件,则客户端终止连接尝试。这是因
为无法执行 ASA 上的 VPN 客户端配置文件定义的策略。
连接至 ASA 的组策略进行配置以下载 VPN 配置文件,则客户端终止连接尝试。这是因
为无法执行 ASA 上的 VPN 客户端配置文件定义的策略。
–
如果 ASA 上无 VPN 客户端配置文件,则客户端使用硬编码 VPN 客户端配置文件设置进
行 VPN 连接 (包含于预部署安装程序的客户端配置文件属性。)
行 VPN 连接 (包含于预部署安装程序的客户端配置文件属性。)