Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
为便于故障排除,会记录 ISE 终端安全评估要求策略和评估报告,但会单独记录到终端上经过模糊
处理的文件,而不是记录到事件日志。 这些日志文件最多保留五个最新日志。 一些日志文件的大
小,例如 aciseposture,可由管理员在配置文件中配置;但用户界面日志大小是预定义的。
处理的文件,而不是记录到事件日志。 这些日志文件最多保留五个最新日志。 一些日志文件的大
小,例如 aciseposture,可由管理员在配置文件中配置;但用户界面日志大小是预定义的。
当进程异常终止时,会生成一个小型转储文件,就像其他 AnyConnect 模块提供的一样。
对于 ASA 终端安全评估,文件位于用户主文件夹中的以下目录中:
• (非 Windows)- .cisco/hostscan/log
• (Windows) - Win7/Win8
C:\Users\<user_name>\AppData\Local\Cisco HostScan\log\cscan.log
OPSWAT 支持图表
OPSWAT 支持图表包含您使用的防病毒、反间谍软件和防火墙应用的产品名称及版本信息。 HostScan
支持 OPSWAT API 版本 2,而 ISE 终端安全评估合规性模块支持 OPSWAT API 版本 3。 这两个版本
在组织方面的最大区别是版本 2 按供应商组织库文件,版本 3 按产品类别组织它们。
支持 OPSWAT API 版本 2,而 ISE 终端安全评估合规性模块支持 OPSWAT API 版本 3。 这两个版本
在组织方面的最大区别是版本 2 按供应商组织库文件,版本 3 按产品类别组织它们。
库(zip 文件)中的各个文件由 OPSWAT 公司进行数字签名,而库本身被打包为单个自解压的可执
行文件,由思科证书进行代码签名。 您可以使用 Microsoft Excel、Microsoft Excel Viewer 或 OpenOffice
查看图表。
行文件,由思科证书进行代码签名。 您可以使用 Microsoft Excel、Microsoft Excel Viewer 或 OpenOffice
查看图表。
当头端(ISE 或 ASA)和终端之间版本号存在不匹配时,OPSWAT 就会升级或降级。 这些升级/降
级是强制性的,并会自动进行,无需最终用户干预,只要建立了到头端的连接即可。
级是强制性的,并会自动进行,无需最终用户干预,只要建立了到头端的连接即可。
在 AnyConnect 版本 4.0 之前,OPSWAT 二进制文件是 HostScan 软件包的一部分,并利用 HostScan
安装程序进行安装。 您可以从 cisco.com 下载 HostScan 支持图表,此处是
安装程序进行安装。 您可以从 cisco.com 下载 HostScan 支持图表,此处是
。
对于 AnyConnect 版本 4.0,OPSWAT 二进制文件是作为一个不同的软件包发布的,具有自己的安装
程序,独立于使用它的软件包安装程序和模块。
程序,独立于使用它的软件包安装程序和模块。
仅 OPSWAT 版本 3 的库可以上传到 ISE,您可以从本地文件系统或直接通过 ISE 更新源 URL 手动
加载到 ISE。
加载到 ISE。
ASA 终端安全评估模块提供的功能
HostScan
HostScan 是在用户连接到 ASA 之后且在用户登录之前安装到远程设备上的软件包。 HostScan 包括
基本模块、终端评估模块和高级终端评估模块的任意组合。
基本模块、终端评估模块和高级终端评估模块的任意组合。
在 AnyConnect 版本 4.0 之前,此软件包捆绑在 hostscan_version.pkg 文件中,必须在 ASA 中的
HostScan 映像下更新并启用该文件才能获得 HostScan 功能。 此软件包当前单独安装。
HostScan 映像下更新并启用该文件才能获得 HostScan 功能。 此软件包当前单独安装。
注释
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
170
配置终端安全评估
OPSWAT 支持图表