從HostScan升級到Windows上的安全防火牆狀態
簡介
本文檔介紹在Windows上從HostScan升級到Secure Firewall Posture(以前稱為HostScan)的過程。
必要條件
需求
思科建議您瞭解以下主題:
- Cisco Anyconnect和Hostscan的配置
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 思科調適型安全虛擬裝置9.18 (4)
- 思科調適型安全裝置管理員7.20 (1)
- Cisco AnyConnect安全行動化使用者端4.10.07073
- AnyConnect HostScan 4.10.07073
- 思科安全使用者端5.1.2.42
- 安全防火牆狀態5.1.2.42
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
網路圖表
下圖顯示本文檔示例中使用的拓撲。
網路圖表
組態
這是ASA CLI中的最小配置。
tunnel-group dap_test_tg type remote-access
tunnel-group dap_test_tg general-attributes
default-group-policy dap_test_gp
tunnel-group dap_test_tg webvpn-attributes
group-alias dap_test enable
group-policy dap_test_gp internal
group-policy dap_test_gp attributes
vpn-tunnel-protocol ssl-client
address-pools value ac_pool
webvpn
anyconnect keep-installer installed
always-on-vpn profile-setting
ip local pool ac_pool 172.16.1.11-172.16.1.20 mask 255.255.255.0
webvpn
enable outside
hostscan image disk0:/hostscan_4.10.07073-k9.pkg
hostscan enable
anyconnect image disk0:/anyconnect-win-4.10.07073-webdeploy-k9.pkg 1
anyconnect enable
tunnel-group-list enable
升級
本文檔提供了如何從AnyConnect HostScan版本4.10.07073升級到安全防火牆安全評估版本5.1.2.42,同時升級思科安全客戶端(以前稱為思科AnyConnect安全移動客戶端)的示例。
注意:思科建議您運行最新版本的安全防火牆安全評估(與思科安全客戶端版本相同)。
方法1.在ASA端部署
步驟 1.下載映像檔案
從軟體下載下載Cisco Secure Client和Secure Firewall Posture的映象檔案。
- 思科安全客戶端:cisco-secure-client-win-5.1.2.42-webdeploy-k9.pkg
- 安全防火牆狀態:secure-firewall-posture-5.1.2.42-k9.pkg
步驟 2.將映像檔案傳輸到ASA快閃記憶體
在本示例中,使用ASA CLI將映像檔案從HTTP伺服器傳輸到ASA快閃記憶體。
copy http://1.x.x.x/cisco-secure-client-win-5.1.2.42-webdeploy-k9.pkg flash:/
copy http://1.x.x.x/secure-firewall-posture-5.1.2.42-k9.pkg flash:/
ciscoasa# show flash: | in secure
139 117011512 Mar 26 2024 08:08:56 cisco-secure-client-win-5.1.2.42-webdeploy-k9.pkg
140 92993311 Mar 26 2024 08:14:16 secure-firewall-posture-5.1.2.42-k9.pkg
步驟 3.從ASA CLI指定映像檔案
指定用於ASA CLI上的Cisco Secure Client連線的新映像檔案。
ciscoasa(config)# webvpn
ciscoasa(config-webvpn)# hostscan image disk0:/secure-firewall-posture-5.1.2.42-k9.pkg
ciscoasa(config-webvpn)# anyconnect image disk0:/cisco-secure-client-win-5.1.2.42-webdeploy-k9.pkg
步驟 4.自動升級
Cisco Secure Client和Secure Firewall Posture都可以在下次客戶端連線時自動更新。
Secure Firewall Posture模組會自動升級,如圖所示。
自動升級
步驟 5.確認新版本
確認思科安全客戶端和安全防火牆狀態已成功升級,如圖所示。
新版本
方法2.在使用者端安裝
步驟 1.下載安裝程式
從軟體下載下載安裝程式。
- cisco-secure-client-win-5.1.2.42-predeploy-k9.zip
步驟 2.將安裝程式傳輸到目標裝置
使用FTP(檔案傳輸協定)、USB驅動器或其他方法將下載的安裝程式傳輸到目標裝置。
步驟 3.執行安裝程式
在目標裝置上,解壓縮壓縮檔案並執行Setup.exe。
執行安裝程式
步驟 4.確認新版本
確認思科安全客戶端和安全防火牆狀態已成功升級,如圖所示。
新版本
常見問題 (FAQ)
問:如果ASA端指定的安全防火牆安全評估(以前為HostScan)版本比終端上安裝的版本舊,它是否仍能正常運行?
答:是。這是在使用DAP(場景3)的特定終端上將HostScan版本4.10.07073升級到Secure Firewall Posture版本5.1.2.42之後的操作驗證的示例。在HostScan 4.10.07073中配置多個DAP(操作:繼續))。
注意:行為可能取決於安全防火牆狀態/思科安全客戶端的版本,因此請確保檢查每個版本的最新發行版本註釋。
在ASA端配置的映像版本:
webvpn
hostscan image disk0:/hostscan_4.10.07073-k9.pkg
anyconnect image disk0:/anyconnect-win-4.10.07073-webdeploy-k9.pkg
目標裝置上的映像版本:
裝置上的影像版本
Cisco Secure Client連線示例:
思科安全使用者端連線
問:Cisco Secure Client 5.x能否與HostScan 4.x結合使用?
答:否。不支援Cisco Secure Client 5.x和HostScan 4.x的組合。
問:從HostScan 4.x升級到Secure Firewall Posture 5.x時,是否僅能在某些裝置上升級?
答:是的。您可以使用上述方法2升級特定裝置。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
11-Apr-2024 |
初始版本 |
意見