Configurazione e distribuzione di AnyConnect Web Security tramite ASA

Opzioni per il download

  • PDF     (2.5 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.6 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (2.0 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:18 marzo 2016
ID documento:200387

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Sommario
           Introduzione
           Prerequisiti
                Requisiti
                Componenti usati
           Premesse
           Configurazione
                Distribuzione di Anyconnect WebSecurity tramite ASA
           Verifica
           Aggiornamento/Downgrade della versione di Anyconnect
           Risoluzione dei problemi

Introduzione

Questo documento descrive la distribuzione del modulo di sicurezza Web AnyConnect per VPN basate su client che terminano su Cisco Adaptive Security Appliance (ASA).

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

  • Caricare l'immagine Anyconnect (versione consigliata 4.1+) sull'appliance ASA

immagine 1.

  • Abilitare il profilo VPN su ASA, come mostrato nell'immagine

immagine 2.

Configurazione

Distribuzione di Anyconnect WebSecurity tramite ASA

Di seguito sono riportati i passi necessari per la configurazione.

  • Configura profilo client Anyconnect Websecurity
  • Modifica Criteri di gruppo per Anyconnect VPN
  • Impostare l'esclusione di suddivisione per Web Security e selezionare scarica modulo client Web Security  
  • Modificare i Criteri di gruppo per Anyconnect VPN e selezionare il profilo client Web Security

Passaggio 1. Configurazione del profilo di Anyconnect Websecurity Client

Selezionare Configuration >Remove Access VPN >Network (Client) Access >Anyconnect Client Profile, quindi fare clic su

Aggiungere e selezionare il profilo AnyConnect Web Security Client.

Nota: il nome del profilo è hardcoded sul lato client, quindi, a prescindere dal nome configurato, l'ASA invia sempre Websecurity_serviceprofile.wso al client.

Nota: si tratta di un profilo predefinito senza chiave di licenza di autenticazione.

immagine 3.1.

Passaggio 2. Modificare il profilo appena creato per aggiungere la chiave di licenza di autenticazione e personalizzare la configurazione.

immagine 4.2.

immagine 4.1.

immagine 6.

Passaggio 3. Impostare l'esclusione di divisione per Web Security e selezionare scarica modulo client Web Security

Modificare i Criteri di gruppo di Anyconnect VPN, come mostrato nell'immagine. 

immagine 8.

Come mostrato nell'immagine, impostare l'esclusione di divisione per la sicurezza Web.

immagine 15.

immagine 16.

  Selezionare scarica modulo client Web Security, come mostrato nell'immagine.

immagine 9.

Passaggio 4. Scarica profilo client di Web Security

Modifica Criteri di gruppo Anyconnect VPN > Profili client da scaricare > Aggiungi, quindi scegliere il profilo creato (come al passo 1)

immagine 7.

Fare clic su OK e applicare le modifiche.

Verifica

Quando ci si connette a una VPN Anyconnect, ASA spinge il modulo di sicurezza Web Anyconnect attraverso la VPN, come mostrato nell'immagine.

immagine 13.

immagine 10.

immagine 17.

Se è già stato eseguito l'accesso, si consiglia di disconnettersi e quindi di eseguire nuovamente l'accesso per abilitare la funzionalità.

Aggiornamento/Downgrade della versione di Anyconnect

La funzionalità di distribuzione rimane invariata se la versione viene aggiornata. Tuttavia, il declassamento non è possibile. Pertanto, con l'esempio corrente di 4.1.x, può essere aggiornato alla versione 4.2

Si tratta di:

Passaggio 1. Caricare l'ultimo pacchetto Anyconnect 4.2 per installarlo nella memoria flash e sostituire la versione 4.1 con il file più recente.

In Anyconnect Client Software > Replace, quindi selezionare il file dell'immagine recente.

immagine 11.

Passaggio 2. Quando ci si riconnette a Anyconnect VPN, ASA distribuisce l'ultimo modulo Anyconnect tramite VPN senza modifiche al profilo di sicurezza Web.

immagine 3.

immagine 13.

Nota: downgrade non supportato.

Risoluzione dei problemi

Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

Utilizzo di DART per raccogliere informazioni sulla risoluzione dei problemi:

DART è lo strumento di diagnostica e segnalazione di AnyConnect che può essere utilizzato per raccogliere dati utili per la risoluzione dei problemi di installazione e connessione di AnyConnect. DART supporta Windows 7, Windows Vista, Windows XP, Mac versione 10.5 e 10.6 e Linux Redhat. La procedura guidata DART viene eseguita sul computer su cui è in esecuzione AnyConnect. Assembla i registri, lo stato e le informazioni di diagnostica per l'analisi del Cisco Technical Assistance Center (TAC) e non richiede i privilegi di amministratore.

Sebbene DART non si basi sull'esecuzione di alcun componente del software AnyConnect, è possibile avviarlo da AnyConnect. Tuttavia, raccoglierà il file di log di AnyConnect, se disponibile. Al momento, DART è disponibile come installazione standalone oppure l'amministratore può eseguire il push di questa applicazione sul PC client come parte dell'infrastruttura di download dinamico di AnyConnect. Dopo l'installazione, l'utente finale può avviare la procedura guidata dalla cartella Cisco disponibile tramite il pulsante Start.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
18-Mar-2016
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Ashok Sakthivel
    Cisco TAC Engineer
  • Nik Kale
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti