Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
2-23
AnyConnect 安全移动客户端管理员指南
第 2 章 部署 AnyConnect 安全移动客户端
预部署至 Windows 计算机
使用 SMS 预部署 AnyConnect 模块
预部署 AnyConnect 模块时,管理员需要将预部署模块和相应客户端配置文件 (如果模块需要)
复制到终端。对于此类预部署,您不需要安装 VPN 客户端,某些模块可以在独立模式下运行。
复制到终端。对于此类预部署,您不需要安装 VPN 客户端,某些模块可以在独立模式下运行。
注
如果使用网络接入管理器,则预部署 Windows 时,您应该选择隐藏图标和通知 (Hide icon
and notifications) 选项隐藏 Microsoft 网络 (Network) 图标。默认情况下,图标为仅显示通
知模式,提醒您更改和更新。
and notifications) 选项隐藏 Microsoft 网络 (Network) 图标。默认情况下,图标为仅显示通
知模式,提醒您更改和更新。
这些模块需要 AnyConnect 客户端配置文件:
•
AnyConnect VPN 模块
•
AnyConnect 遥测模块
•
AnyConnect 网络接入管理器模块
•
AnyConnect 网络安全模块
这些功能不需要 AnyConnect 客户端配置文件:
•
AnyConnect VPN 登录前启动
•
AnyConnect 诊断和报告工具
•
AnyConnect 状态模块
•
AnyConnect 客户体验反馈模块
预部署模块需要按
要求
•
在 Windows 7 或 Windows Vista 上安装 AnyConnect 时,必须禁用 AlwaysInstallElevated 或
Windows 用户帐户控制 (UAC) 组策略设置。
Windows 用户帐户控制 (UAC) 组策略设置。
•
如果预部署客户端配置文件,请确保将相同客户端配置文件放置于 ASA。如果客户端尝试连
接与头端上的配置文件不匹配的配置文件,则可能得到不一致的行为,包括连接被拒。
接与头端上的配置文件不匹配的配置文件,则可能得到不一致的行为,包括连接被拒。
•
在预部署期间,如果对 VPN 客户端配置文件进行分配,则还必须在 ASA 上加载该配置文件。
当具有 VPN 配置文件的客户端连接到 ASA 时,客户端将其配置文件与 ASA 上的配置文件进
行对比。如果 ASA 没有配置文件,则客户端连接可能不会使用预期策略,如下所述:
当具有 VPN 配置文件的客户端连接到 ASA 时,客户端将其配置文件与 ASA 上的配置文件进
行对比。如果 ASA 没有配置文件,则客户端连接可能不会使用预期策略,如下所述:
–
如果 ASA 上的 VPN 客户端配置文件与客户端上的配置文件不同,且不会对客户端用于
连接至 ASA 的组策略进行配置以下载 VPN 配置文件,则客户端终止连接尝试。这是因
为无法执行 ASA 上的 VPN 客户端配置文件定义的策略。
连接至 ASA 的组策略进行配置以下载 VPN 配置文件,则客户端终止连接尝试。这是因
为无法执行 ASA 上的 VPN 客户端配置文件定义的策略。
–
如果 ASA 上无 VPN 客户端配置文件,则客户端使用硬编码 VPN 客户端配置文件设置进
行 VPN 连接 (包含于预部署安装程序的客户端配置文件属性。)
行 VPN 连接 (包含于预部署安装程序的客户端配置文件属性。)
详细步骤
步骤 1
从 cisco.com 下载 anyconnect-win-<version>-pre-deploy-k9.iso。
步骤 2
使用 Winzip 或 7-zip 或类似实用程序解压缩 .iso 文件内容。
步骤 3
对于需要客户端配置文件的模块,请使用与 ASDM 集成的配置文件编辑器或独立的配置文件编辑器
创建待安装模块的客户端配置文件。请参阅以下章节,了解有关配置各种客户端配置文件的说明:
创建待安装模块的客户端配置文件。请参阅以下章节,了解有关配置各种客户端配置文件的说明:
•
•