Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide

表 5：ISE 中的 AnyConnect 资源

ISE 资源类型和说明

提示符

AnyConnectDesktopWindows

AnyConnectDesktopOSX

AnyConnectWebAgentWindows

AnyConnectWebAgentOSX

AnyConnect 软件包

AnyConnectComplianceModuleWindows

AnyConnectComplianceModuleOSX

合规性模块

AnyConnectProfile

ISE 为上传的 AnyConnect 软件包提供的每个配置文件显示一个复选
框。

AnyConnect 配置文件

AnyConnectCustomizationBundle

定制捆绑

AnyConnectLocalizationBundle

本地化捆绑

创建基于角色或基于操作系统的客户端调配策略。 对于客户端调配终端安全评估代理，可选择

AnyConnect 和 ISE 传统 NAC/MAC 代理。 每个客户端调配策略只能调配一个代理，要么为

AnyConnect 代理，要么为传统 NAC/MAC 代理。 配置 AnyConnect 代理时，选择一个在步骤 2 创
建的 AnyConnect 配置。

更新 AnyConnect 软件和配置文件

AnyConnect 可通过多种方式更新。

• AnyConnect 客户端 - 当 AnyConnect 连接 ASA 时，AnyConnect 下载程序将检查 ASA 上是否加

载了任何新软件或配置文件。 AnyConnect 下载程序可在身份验证和建立 VPN 隧道之前将这些
更新下载到客户端。

• ASA 门户 - 指示用户连接到 ASA 的无客户端门户以获取更新。

• ISE - 当用户连接到 ISE 时，ISE 将使用其 AnyConnect 配置判断是否有更新的组件或新的终端

安全评估要求。

可以通过多种方法来支持最终用户延迟更新。 您还可以阻止客户端更新（即使您已将更新加载到头
端）。

升级示例流程

必备条件

Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

部署 AnyConnect

更新 AnyConnect 软件和配置文件