Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
• 如果 ISE 在 ASA 之后,则用户连接 ASA,下载 AnyConnect,然后建立 VPN 连接。 如果
AnyConnect ISE 终端安全评估并非由 ASA 安装,则用户将重定向到 AnyConnect 客户端门户来
安装 ISE 终端安全评估。
安装 ISE 终端安全评估。
• 如果 ISE 不在 ASA 之后,则用户连接到 AnyConnect 客户端门户,该门户会引导用户在 ISE 上
安装 AnyConnect 配置中定义的 AnyConnect 资源。 如果 ISE 终端安全评估状态未知,常见配置
是将浏览器重定向到 AnyConnect 客户端调配门户。
是将浏览器重定向到 AnyConnect 客户端调配门户。
• 当用户在 ISE 中被定向到 AnyConnect 客户端调配门户时:
如果浏览器是 Internet Explorer,则 ISE 将下载 Anyconnect 下载程序,然后该下载程序会
加载 AnyConnect。
加载 AnyConnect。
对于所有其他浏览器,ISE 将打开客户端调配重定向门户,该门户会显示下载网络设置助
理 (NSA) 工具的链接。 用户运行 NSA,该工具可查找 ISE 服务器并下载 Anyconnect 下载
程序。
理 (NSA) 工具的链接。 用户运行 NSA,该工具可查找 ISE 服务器并下载 Anyconnect 下载
程序。
NSA 在 Windows 上运行完毕后会自行删除。 在 Mac OS X 上运行完毕后,必须手动将其
删除。
删除。
ISE 文档介绍了如何执行以下操作:
• 在 ISE 中创建 AnyConnect 配置文件
• 将 AnyConnect 资源从本地机器添加到 ISE
• 从远程地点添加 AnyConnect 调配资源
• 部署 AnyConnect 客户端和资源
ISE 可配置和部署以下 AnyConnect 资源:
• AnyConnect 核心和模块,包括 ISE 终端安全评估模块
• 配置文件:VPN、网络访问管理器、网络安全、客户反馈和 AnyConnect ISE 终端安全评估
• 定制文件
用户界面资源
二进制文件、连接脚本文件和帮助文件
• 本地化文件
用于消息本地化的 AnyConnect gettext 转换
Windows Installer 转换
准备 AnyConnect 文件进行 ISE 上传
• 下载适用于您操作系统的 AnyConnect 软件包,以及您希望在本地 PC 上部署的其他 AnyConnect
资源。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
21
部署 AnyConnect
在 ISE 上配置网络部署