Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
• 不支持将同一 O/S 的多个 AnyConnect 软件包加载到 ASA。
• 网络部署时,ASA 终端安全评估模块中不含 OPSWAT 定义。 您必须手动部署主机扫描模块或
将其加载到 ASA 上,以向客户端提供 OPSWAT 定义。
• 如果您的 ASA 只有默认内部闪存大小,您可能无法在 ASA 上存储和加载多个 AnyConnect 客
户端软件包。 即使您的闪存有足够空间承载软件包,ASA 也可能会在解压缩和加载客户端映
像时耗尽缓存内存。 有关部署 AnyConnect 以及升级 ASA 内存时 ASA 内存要求的详细信息,
请参阅最新的 VPN 设备发行说明。
像时耗尽缓存内存。 有关部署 AnyConnect 以及升级 ASA 内存时 ASA 内存要求的详细信息,
请参阅最新的 VPN 设备发行说明。
• 用户可使用 IP 地址或 DNS 连接到 ASA,但不支持链路本地安全网关地址。
• 您必须将支持网络启动的安全设备的 URL 添加到 Internet Explorer 的受信任站点列表中。 可使
所
述。
使用 ISE 的网络部署
ISE 上的策略决定 AnyConnect 客户端的部署时间。 用户打开浏览器并连接到 ISE 控制的资源,然后
重定向到 AnyConnect 客户端门户。 该 ISE 门户将帮助用户下载和安装 AnyConnect。 在 Internet
Explorer 中,ActiveX 控件将指导用户进行安装。 在其他浏览器中,门户将下载网络设置助理,该工
具会帮助用户安装 AnyConnect。
重定向到 AnyConnect 客户端门户。 该 ISE 门户将帮助用户下载和安装 AnyConnect。 在 Internet
Explorer 中,ActiveX 控件将指导用户进行安装。 在其他浏览器中,门户将下载网络设置助理,该工
具会帮助用户安装 AnyConnect。
ISE 部署限制
• 如果 ISE 和 ASA 均执行 AnyConnect 网络部署,则两个头端上的配置必须匹配。
• 如果在 ISE 客户端调配策略中配置了 AnyConnect ISE 终端安全评估代理,则 ISE 服务器只能由
该代理发现。 ISE 管理员可在 Agent Configuration(代理配置)> Policy(策略)> Client
Provisioning(客户端调配)下配置 NAC 代理或 AnyConnect ISE 终端安全评估模块。
Provisioning(客户端调配)下配置 NAC 代理或 AnyConnect ISE 终端安全评估模块。
在 ASA 上配置网络部署
WebLaunch 的浏览器限制
表 4:各操作系统上 Weblaunch 的 AnyConnect 浏览器支持
浏览器
操作系统
Internet Explorer 10
Firefox 9.0.1 及更高版本
Chrome 23.0.1271.95 m 及更高版本
Windows 8.x x86(32 位)和 x64(64 位)
Internet Explorer 8 和 9
Firefox 3 及更高版本
Google Chrome 6 及更高版本
Windows 7 x86(32 位)和 x64(64 位)
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
18
部署 AnyConnect
在 ASA 上配置网络部署