Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
如果您选择“Start Before Logon(登录前开始)”,还必须在 AnyConnect 客户端配置文件中启
用此功能。
用此功能。
注释
过程
步骤 1 在 ASDM 中,转到 Configuration(配置) > Remote Access VPN(远程访问 VPN) > Network
(Client) Access(网络 (客户端) 访问) > Group Policies(组策略)。
步骤 2 选择组策略,点击 Edit(编辑)或 Add(添加)以编辑或新增组策略。
步骤 3 在导航窗格中,选择 VPN Policy(VPN 策略) > AnyConnect Client(AnyConnect 客户端)。 在
Client Modules to Download(要下载的客户端模块)中,点击 Add(添加),然后选择要添加到此
组策略的每个模块。 可用的模块是您添加或上传到 ASA 的模块。
组策略的每个模块。 可用的模块是您添加或上传到 ASA 的模块。
步骤 4 点击 Apply(应用)并保存对组策略的更改。
在 ASDM 中创建客户端配置文件
必须将 AnyConnect 网络部署软件包添加到 ASA,才能在 ASA 上创建客户端配置文件。
过程
步骤 1 导航到 Configuration(配置) > Remote Access VPN(远程访问 VPN) > Network (Client) Access
(网络(客户端)访问) > AnyConnect Client Profile(AnyConnect 客户端配置文件)。
步骤 2 选择要与组关联的客户端配置文件,然后点击 Change Group Policy(更改组策略)。
步骤 3 在 Change Policy for Profile(更改配置文件的策略)策略名称窗口中,从 Available Group Policies(可
用组策略)字段中选择组策略,然后点击右箭头以将其移到 Policies(策略)字段。
步骤 4 点击 OK(确定)。
步骤 5 在 AnyConnect Client Profile(AnyConnect 客户端配置文件)页面中,点击 Apply(应用)。
步骤 6 点击 Save(保存)。
步骤 7 完成配置时,点击 OK(确定)。
在 ISE 上配置网络部署
ISE 可配置和部署 AnyConnect 核心、ISE 终端安全评估模块和 OPSWAT(合规性模块)以支持 ISE
的终端安全评估。 ISE 还可以部署在连接到 ASA 时可使用的所有 AnyConnect 模块和资源。 当用户
浏览到 ISE 控制的资源时:
的终端安全评估。 ISE 还可以部署在连接到 ASA 时可使用的所有 AnyConnect 模块和资源。 当用户
浏览到 ISE 控制的资源时:
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
20
部署 AnyConnect
在 ISE 上配置网络部署