因此,我正在将 ASA 上的 Cisco AnyConnect 客户端从 3.1 升级到 4.4,以进行即将进行的 ISE 升级。
我已将文件传输到 ASA 的闪存,我们准备更改配置中的“anyconnect 映像 XXXX”。
是否需要在用户的计算机上执行任何操作?需要时在家中使用 AnyConnect 的主要是 IT 部门的人员。用户计算机上的 AnyConnect 客户端是否会简单地从 ASA 中提取所需的文件?
对不起,如果这含糊不清或不准确,但我似乎无法找到我正在寻找的信息,这是我第一次涉足这个。
有几种部署 AnyConnect 的策略。 Cisco AnyConnect 安全移动客户端管理员指南,版本 4.4详细介绍了它们,包括客户端先决条件和配置。
部署 AnyConnect 是指安装、配置和升级 AnyConnect 客户端及其相关文件。
Cisco AnyConnect 安全移动客户端可以通过以下方法部署到远程用户:
- 预部署 - 新安装和升级由最终用户或使用企业软件管理系统 (SMS) 完成。
- Web-Deploy - AnyConnect 包加载到头端,即 ASA 或 ISE 服务器。当用户连接到 ASA 或 ISE 时,AnyConnect 会部署到客户端。
- 对于新安装,用户连接到头端以下载 AnyConnect 客户端。客户端可以手动安装,也可以自动安装(网络启动)。
- 更新由在已安装 AnyConnect 的系统上运行的 AnyConnect 或通过将用户定向到 ASA 无客户端门户来完成。
将 3.0 annyconnect.pkg 文件上传到 ASA(请注意 Windows、Linux、Mac 有不同的文件)。
在 webvpn 下,将 AnyConnect 版本 3 设置为优先级 1,将版本 2 设置为优先级 2。见下文:
webvpn
enable outside
enable inside
anyconnect image disk0:/anyconnect-win-3.1.02026-k9.pkg 1
anyconnect image disk0:/anyconnect-win-2.5.0217-k9.pkg 2
从客户端连接,会自动升级到3.0版本。