Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
表 5:ISE 中的 AnyConnect 资源
ISE 资源类型和说明
提示符
AnyConnectDesktopWindows
AnyConnectDesktopOSX
AnyConnectWebAgentWindows
AnyConnectWebAgentOSX
AnyConnect 软件包
AnyConnectComplianceModuleWindows
AnyConnectComplianceModuleOSX
合规性模块
AnyConnectProfile
ISE 为上传的 AnyConnect 软件包提供的每个配置文件显示一个复选
框。
框。
AnyConnect 配置文件
AnyConnectCustomizationBundle
定制捆绑
AnyConnectLocalizationBundle
本地化捆绑
4
创建基于角色或基于操作系统的客户端调配策略。 对于客户端调配终端安全评估代理,可选择
AnyConnect 和 ISE 传统 NAC/MAC 代理。 每个客户端调配策略只能调配一个代理,要么为
AnyConnect 代理,要么为传统 NAC/MAC 代理。 配置 AnyConnect 代理时,选择一个在步骤 2 创
建的 AnyConnect 配置。
建的 AnyConnect 配置。
更新 AnyConnect 软件和配置文件
AnyConnect 可通过多种方式更新。
• AnyConnect 客户端 - 当 AnyConnect 连接 ASA 时,AnyConnect 下载程序将检查 ASA 上是否加
载了任何新软件或配置文件。 AnyConnect 下载程序可在身份验证和建立 VPN 隧道之前将这些
更新下载到客户端。
更新下载到客户端。
• ASA 门户 - 指示用户连接到 ASA 的无客户端门户以获取更新。
• ISE - 当用户连接到 ISE 时,ISE 将使用其 AnyConnect 配置判断是否有更新的组件或新的终端
安全评估要求。
可以通过多种方法来支持最终用户延迟更新。 您还可以阻止客户端更新(即使您已将更新加载到头
端)。
端)。
升级示例流程
必备条件
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
23
部署 AnyConnect
更新 AnyConnect 软件和配置文件