Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
激活 Firefox 证书存储区
在 Linux 设备上安装 AnyConnect 后,请在首次尝试连接 AnyConnect 前打开 Firefox 浏览器。 打开
Firefox 后,会创建一个包含证书存储区的配置文件。
Firefox 后,会创建一个包含证书存储区的配置文件。
如果不使用 Firefox 证书存储区
如果选择不使用 Firefox,则必须将本地策略配置为排除 Firefox 证书存储区,并且必须配置 PEM 存
储区。
储区。
多模块要求
如果部署核心客户端以及一个或多个可选模块,则必须对每个安装程序应用 lockdown 属性。 在
Windows 预部署 MSI 示例 ,第 12 页
中介绍了锁定。
此操作适用于 VPN 安装程序、网络访问管理器安装程序和网络安全安装程序。
在 Linux 设备上手动安装 DART
1
将 anyconnect-dart-linux-(ver)-k9.tar.gz 存储在本地。 如果您使用 3.0.3050 版本或更高版本进行安
装,则此 DART 组件已包含在 anyconnect-linux-(ver)-k9.pkg 下载中。
装,则此 DART 组件已包含在 anyconnect-linux-(ver)-k9.pkg 下载中。
2
从终端使用 tar -zxvf <tar.gz 文件的路径,包括文件名命令提取 tar.gz 文件。
3
从终端导航到提取的文件夹,并使用 sudo ./dart_install.sh 命令运行 dart_install.sh。
4
接受许可协议,并等待安装完成。
您仅可使用 /opt/cisco/anyconnect/dart/dart_uninstall.sh 卸载 DART。
注释
网络部署 AnyConnect
网络部署是指客户端系统上的 AnyConnect 下载程序从头端获取 AnyConnect 软件或使用头端上的门
户安装或更新 AnyConnect。
户安装或更新 AnyConnect。
使用 ASA 的网络部署
ASA 上的无客户端门户执行 AnyConnect 网络部署。 流程如下:
用户打开浏览器并连接到 ASA 的无客户端门户。 ASA 建立与客户端的初始 SSL 连接,并打开登录
页。 如果用户成功登录并通过身份验证,无客户端门户页面将显示 Start AnyConnect Client(启动
AnyConnect 客户端)对话框。 用户选择 AnyConnect 下载后,ASA 将下载与其计算机的操作系统匹
配的客户端。 下载完成后,客户端将进行安装和自我配置,并建立与 ASA 的 IPsec (IKEv2) 或 SSL
连接(网络启动)。 如果网络启动由于 ActiveX 或 Java 问题而无法运行,用户可手动下载
AnyConnect。
页。 如果用户成功登录并通过身份验证,无客户端门户页面将显示 Start AnyConnect Client(启动
AnyConnect 客户端)对话框。 用户选择 AnyConnect 下载后,ASA 将下载与其计算机的操作系统匹
配的客户端。 下载完成后,客户端将进行安装和自我配置,并建立与 ASA 的 IPsec (IKEv2) 或 SSL
连接(网络启动)。 如果网络启动由于 ActiveX 或 Java 问题而无法运行,用户可手动下载
AnyConnect。
ASA 网络部署限制
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
17
部署 AnyConnect
网络部署 AnyConnect