AnyConnect 部署概述
部署 AnyConnect 是指安装、配置和升级 AnyConnect 客户端及其相关文件。
思科 AnyConnect 安全移动客户端 可通过以下方法部署到远程用户:
-
预部署 - 新安装和升级可以由最终用户执行,也可以由企业软件管理系统 (SMS) 执行。
-
网络部署 - 将 AnyConnect 软件包加载到头端,即 ASA 或 FTD 防火墙或者 ISE 服务器。当用户连接到防火墙或 ISE 时,则会将 AnyConnect 部署到客户端。
-
对于新安装,用户可连接到前端以下载 AnyConnect 客户端。客户端可手动或自动安装(通过网络启动)。
-
更新由已安装 AnyConnect 的系统上运行的 AnyConnect 完成,或者通过将用户定向至 ASA 无客户端门户完成。
-
部署 AnyConnect 时,您可以启用额外功能的可选模块以及用于配置 VPN 和可选功能的客户端配置文件。
有关 ASA、IOS、Microsoft Windows、Linux 和 macOS 的系统、管理和终端要求,请参阅 AnyConnect 版本说明。
决定如何安装 AnyConnect
AnyConnect 可以由 ISE 2.0(或更高版本)和 ASA 头端进行网络部署,或者进行预部署。
- 从 ASA 或 FTD 设备进行网络部署 - 用户连接到头端设备上的 AnyConnect 无客户端网络门户,然后选择下载 AnyConnect。ASA 下载 AnyConnect 下载程序。AnyConnect 下载程序下载客户端,安装客户端,并启动 VPN 连接。
- 从 ISE 进行网络部署 - 用户连接到网络访问设备 (NAD),例如 ASA、无线控制器或交换机。NAD 授权用户,并将用户重定向至 ISE 门户。将在客户端上安装 AnyConnect 下载程序,以管理软件包提取和安装,但不会启动 VPN 连接。
-
使用企业软件管理系统 (SMS),例如 Windows 转换。
-
手动分发 AnyConnect 文件存档,以及指导用户如何安装的说明。对于 Windows,文件存档格式是 ISO。对于 macOS,文件存档格式是 DMG。对于 Linux,文件存档格式是 gzip。
有关系统要求和许可依赖性,请参阅《AnyConnect 安全移动客户端功能、许可证和操作系统指南》。
注 |
如果您使用 AnyConnect 终端安全评估 (HostScan) 在 Mac 或 Linux 平台上执行根权限活动,我们建议您预部署 AnyConnect 终端安全评估。 |
确定安装 AnyConnect 所需的资源
部署 AnyConnect 需要多种类型的文件:
-
AnyConnect 核心客户端,包含在 AnyConnect 软件包中。
-
支持额外功能的模块,包含在 AnyConnect 软件包中。
-
配置 AnyConnect 和额外功能的客户端配置文件,您可以创建这些配置文件。
-
如果您要定制或本地化部署,还可以使用语言文件、图像、脚本和帮助文件。
-
AnyConnect ISE 终端安全评估和合规性模块 (OPSWAT)。