资料下载

升级-在Cisco ASA 5506-X,5508-X,5512-X,5515-X,5516-X,5525-X,5545-X,5555-X,5855-X上上传AnyConnect安全移动客户端v4.x SSL 虚拟专用网

由管理员撰写。发表于 思科防火墙-ASA&PIX防火墙配置

3.8 1 1 1 1 1 评分3.80(5投票)
压住他

本文将展示如何 下载上载 较新的 AnyConnect 4.x 虚拟专用网客户端 给你 思科公司 ASA防火墙设备 (5500& 5500-X Series) 和 配置WebVPN 以便使用更新的AnyConnect 虚拟专用网客户端并将其分发到 远程VPN客户端.

思科AnyConnect SSL 虚拟专用网 已成为思科设备的VPN标准,取代了旧的 思科公司 IPSec 虚拟专用网客户端。随着介绍 较新的4.x AnyConnect,思科对其许可和支持的功能进行了重大更改。我们的思科 AnyConnect 4.x许可文章 解释了较新的4.x许可的区别,并提供了所有详细信息以帮助各种规模的组织 从3.x AnyConnect迁移到4.x。您还将找到必要的Cisco订购代码及其注意事项。

思科防火墙防火墙anyconnect-secure-mobility-4-upgrade-1

图1. 思科公司 AnyConnect v4.x

撰写本文时,最新的AnyConnect客户端是版本 4.2.02075, 可供思科客户使用 AnyConnect Plus或Apex许可证。思科同时提供了前端和独立安装程序文件。头文件(扩展名为.pkg)部署在Cisco ASA防火墙上,并且通过Web浏览器进行身份验证后,VPN客户端会自动下载头文件。

继s的直接Cisco URL AnyConnect下载:

//software.cisco.com/download/navigator.html?mdfid=283000185&flowid=72322

将AnyConnect安全移动软件包上载到ASA防火墙

可以使用以下命令通过标准的tftp客户端将图像上载到Cisco ASA防火墙。 复制tftp flash: 命令:

ASA-5506X# 复制tftp flash:
远程主机[]的地址或名称? 192.168.10.54
源文件名[]? anyconnect-win-4.2.02075-k9.pkg
目标文件名[anyconnect-win-4.2.02075-k9.pkg]? [按下Enter 保持相同的文件名]
Accessing tftp://192.168.10.54/anyconnect-win-4.2.02075-k9.pkg...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
写入文件disk0:/anyconnect-win-4.2.02075-k9.pkg !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!
INFO:找不到数字签名
 
19426316字节以85.820秒(228544字节/秒)的速度复制

我们重复相同的命令 直到所有3个文件 已上传,因此我们可以完全支持Windows,Linux和MAC OS客户端。

使用 目录 流程结束时的命令确认所有文件已成功上传到我们的ASA防火墙:

ASA-5506X# 目录
磁盘目录0:/
97     -rwx 69454656    2015年8月4日18:01:00 asa941-lfbff-k8.SPA
98     -rwx 26350916    2015年8月4日18:01:34 asdm-741.bin
99     -rwx 33          2016年2月27日04:09:03 .boot_string
11     drwx 4096        2015年8月4日18:04:04日志
22     drwx 4096        2015年8月4日18:05:10 crypto_archive
23     drwx 4096        2015年8月4日18:05:30 coredumpinfo
100   -rwx 41836544    2015年8月4日18:10:02 asasfr-5500x-boot-5.4.1-211.img
103   -rwx 19426316    2016年2月27日06:58:37 anyconnect-win-4.2.02075-k9.pkg
104   -rwx 12996288    2016年2月27日07:01:17 anyconnect-linux-64-4.2.02075-k9.pkg
105   -rwx 17519719    2016年2月27日07:04:26 anyconnect-macosx-i386-4.2.02075-k9.pkg
总共7859437568字节(4448530432字节可用)
 
ASA-5506X#

 

注册新的AnyConnect软件包

假设您的ASA防火墙上已经配置了AnyConnect,则注册新软件包是一个非常简单的过程。在不久的将来,我们将提供有关如何在Cisco ASA防火墙上设置AnyConnect安全移动性的完整指南。

进入配置模式,并在webvpn部分中添加以下命令:

ASA-5506X(配置)# 网络VPN
ASA-5506X(config-webvpn)# anyconnect映像磁盘0:/anyconnect-win-4.2.02075-k9.pkg 1
ASA-5506X(config-webvpn)# anyconnect映像磁盘0:/anyconnect-linux-64-4.2.02075-k9.pkg 2
ASA-5506X(config-webvpn)# anyconnect映像磁盘0:/anyconnect-macosx-i386-4.2.02075-k9.pkg 3
ASA-5506X(config-webvpn)# 任何连接启用

当处理AnyConnect的多个客户端(受支持的平台)时,请使用每个包命令末尾的数字(1、2、3)将顺序分配给客户端映像。

可以使用以下命令从配置中删除以前版本的AnyConnect软件包(.pkg)。 没有任何连接映像磁盘0:/anyconnect-win-xxxxx-k9.pkg 命令。

验证新的AnyConnect程序包

最后,我们可以使用以下命令验证AnyConnect软件包是否已成功安装 显示webvpn anyconnect 命令:

 

ASA-5506X# 显示webvpn anyconnect
 
1. disk0:/anyconnect-win-4.2.02075-k9.pkg 1 dyn-regex = / 视窗 NT /
思科STC Win2k +
4,2,02075
Hostscan版本4.2.02075
2016年02月17日星期三23:34:33.75
 
2. disk0:/anyconnect-linux-64-4.2.02075-k9.pkg 2 dyn-regex = / 的Linux x86_64 /
思科STC 的Linux_64
4.2.02075
2016年2月17日星期三23:03:53 EST
 
3. disk0:/anyconnect-macosx-i386-4.2.02075-k9.pkg 3 dyn-regex = / Intel Mac OS X /
思科STC Darwin_i386
4.2.02075
2016年2月17日星期三23:59:03美国东部时间
 
3已安装AnyConnect客户端

这样就完成了 升级过程AnyConnect安全移动客户端ASA防火墙安全设备。我们看到了所有 CLI命令 参与 上载寄存器 新的AnyConnect软件包, 删除旧的AnyConnect程序包 最后 验证包装 已正确注册使用。

返回思科防火墙部分

压住他

标签: ASA防火墙 AnyConnect AnyConnect Apex AnyConnect迁移 升级 执照 安全移动 5506-X 5508-X 5512-X 5516-X 5525-X 5585-X 5545-X

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 理解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置