Cisco Secure Desktop コンフィギュレーション ガ イド リリース 3.5
CSD のインストールと有効化
CSD のインストールと有効化
発行日;2012/01/30 | 英語版ドキュメント(2010/11/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

CSD のインストールと有効化

ASA および ASDM との CSD 相互運用性

ASA を Internet Explorer の信頼済みゾーンのリストに追加する

ASA 上での CSD のインストールと有効化

ASA 上での CSD のインストールとアップグレード

ASA 上での CSD の有効化または無効化

Advanced Endpoint Assessment をサポートするためのアクティベーション キーの入力

ASA からの CSD のアンインストール

エンドポイント上での CSD のインストールと有効化

ライセンス タイプ

Basic CSD ライセンス

Advanced Endpoint Assessment ライセンス

Windows デスクトップ上での CSD のインストール

Windows デスクトップからの CSD のアンインストール

Windows Mobile デバイス上での CSD のインストール

Microsoft Windows Mobile デバイス上での CSD の直接インストール

Windows デスクトップからモバイル デバイスへの CSD のインストール

Windows Mobile デバイスからの CSD のアンインストール

Windows Mobile デバイス上での CSD のアンインストール

ActiveSync を使用する Windows Mobile デバイスからの CSD のアンインストール

Windows デスクトップからの Cisco Host Scan Mobile Installer のアンインストール

Mac OS X デスクトップ上での CSD のインストール

Mac OS X デスクトップからの CSD のアンインストール

Linux デスクトップ上での CSD のインストール

Linux デスクトップからの CSD のアンインストール

CSD の手動起動

Windows オペレーティング システム

Mac OS X オペレーティング システム

Linux オペレーティング システム

AnyConnect Client および CSD との CSA 相互運用性の設定

CSD のインストールと有効化

この章では、セキュリティ アプライアンス上で次のタスクを実行する方法について説明します。

ASA および ASDM との CSD 相互運用性

ASA 上での CSD のインストールと有効化

エンドポイント上での CSD のインストールと有効化

CSD の手動起動

AnyConnect Client および CSD との CSA 相互運用性の設定

ASA および ASDM との CSD 相互運用性

CSD 3.5 は、次の ASA および ASDM の最小バージョンで動作します。

ASA リリース 8.0(4) 以降

ASDM 6.1(3) 以降

ASA を Internet Explorer の信頼済みゾーンのリストに追加する

権限を持たないユーザとして実行し、CSD がイネーブルになっている ASA に接続する場合、ユーザは Internet Explorer 使用時に ASA の URL を Internet Explorer の信頼済みゾーンに追加する必要があります。次の手順に従って、ASA の URL を Internet Explorer の信頼済みサイトのリストに追加します。


ステップ 1 Internet Explorer を開きます。

ステップ 2 [Tools] メニューから [Internet Options] を選択します。

ステップ 3 [Internet Options] ウィンドウの [Security] タブをクリックします。

ステップ 4 Web コンテンツのゾーンで、[Trusted sites] を選択します。

ステップ 5 [Sites] をクリックします。

ステップ 6 [Add this Web site to the zone] フィールドで、ASA の URL を入力します。

ステップ 7 [Add] をクリックします。

ステップ 8 [OK] をクリックして、[Trusted Sites] ダイアログを閉じます。

ステップ 9 [OK] をクリックして、[Internet Options] ダイアログボックスを閉じます。

ASA 上での CSD のインストールと有効化

次のタスクでは、ASA 上での CSD のインストールと有効化について説明します。

ASA 上での CSD のインストールとアップグレード

ASA 上での CSD の有効化または無効化

Advanced Endpoint Assessment をサポートするためのアクティベーション キーの入力

ASA からの CSD のアンインストール

ASA 上での CSD のインストールとアップグレード

CSD をインストールまたはアップグレードした後に、セキュリティ アプライアンスを再起動する必要はありませんが、Secure Desktop Manager にアクセスするには、Adaptive Security Device Manager(ASDM)を終了して再起動する必要があります。


) AnyConnect Essentials がイネーブルになっているとき、Cisco Secure Desktop は動作しません。


次の手順に従って、セキュリティ アプライアンスに CSD ソフトウェアをインストールまたはアップグレードします。


ステップ 1 インターネット ブラウザを使用して、次の URL にアクセスして、 csd_ < n > . < n > .*.pkg ファイルを PC の [My Documents] にダウンロードします。

http://www.cisco.com/cgi-bin/tablebuild.pl/securedesktop

ステップ 2 ASDM を開き、[ Configuration ] > [ Remote Access VPN ] > [ Secure Desktop Manager] > [Setup] を選択します。

ASDM によって、[Setup] ペインが開きます(図 2-1)。

図 2-1 Setup

 

ステップ 3 [Upload] をクリックして、ローカル PC から ASA 5500 にインストールされているフラッシュ カードに CSD ソフトウェアのコピーを転送する準備を行います。

ASDM によって、[Upload Image] ダイアログボックスが開きます。

ステップ 4 [Browse Local Files] をクリックして、ローカル PC 上のファイルを選択する準備を行います。

デフォルトでは、[Selected File Path] ダイアログボックスには [My Documents] フォルダの内容が表示されます。

ステップ 5 ステップ 1 でダウンロードした csd_<n>.<n>.*.pkg を選択して、[Select] をクリックします。

ASDM により [Select File Path] ダイアログボックスが閉じ、[Flash File System Path] フィールドで選択した CSD パッケージが表示されます。

ステップ 6 [Upload File] をクリックします。


注意 残りのステップが完了するまで、他のウィンドウを開かないでください。

ASDM によって、ファイルのコピーがフラッシュ カードに転送されます。[Information] ダイアログボックスには、次のメッセージが表示されます。

File has been uploaded to flash successfully.
 

ステップ 7 [OK] をクリックします。

ASDM により [Upload Image] ダイアログボックスのフィールドが消去されます。

ステップ 8 [Use Uploaded Image] ダイアログボックスで、次のメッセージが表示されたら、[OK] をクリックします。

Use disk0:/csd_<n>.<n>.*.pkg as your new current image?

ステップ 9 [Enable Secure Desktop] がオンになっていない場合はオンにします。

ステップ 10 [Apply] をクリックします。


) ASA 上で AnyConnect Essentials がイネーブルになっている場合、CSD は AnyConnect Essentials と組み合わせて動作しないというメッセージが表示されます。AnyConnect Essentials をディセーブルにするか、保持するかを選択します。


ステップ 11 次のメッセージが表示されたら、[OK] をクリックします。

「Secure Desktop image is successfully updated.The new features can be accessed after ASDM is restarted」

ステップ 12 ASDM ウィンドウの右上にある [X] をクリックして終了します。

次のメッセージがウィンドウに表示されます。

The configuration has been modified. Do you want to save the running configuration to flash memory?

ステップ 13 [Save] をクリックします。ASDM は設定を保存して閉じます。

ステップ 14 セキュリティ アプライアンスとの新しい ASDM セッションを確立して、Secure Desktop Manager の設定をカスタマイズします。

ASA 上での CSD の有効化または無効化

CSD をイネーブルにすると、CSD 設定ファイルである data.xml がフラッシュ デバイスから実行コンフィギュレーションにロードされます。data.xml を転送または置き換える場合は、CSD をディセーブルにしてから、イネーブルにしてファイルをロードします。

CSD をディセーブルにしても、CSD 設定は変更されません。

次の手順に従い、ASDM を使用して CSD をイネーブルまたはディセーブルにします。


ステップ 1 [Configuration] > [Clientless SSL VPN] > [Secure Desktop] > [Setup] を選択します。

ASDM によって、[Setup] ペインが開きます(図 2-1)。


) [Secure Desktop Image] フィールドに現在インストールされているイメージ(およびバージョン)が表示されます。[Enable Secure Desktop] チェックボックスは、CSD がイネーブルになっているかどうかを示します。


ステップ 2 [Enable Secure Desktop] オンかオフにして、[Apply] をクリックします。

ASDM によって、CSD がイネーブルまたはディセーブルになります。

ステップ 3 ASDM ウィンドウの右上にある [X] をクリックして終了します。

次のメッセージがウィンドウに表示されます。

The configuration has been modified. Do you want to save the running configuration to flash memory?
 

ステップ 4 [Save] をクリックします。ASDM は設定を保存して閉じます。

Advanced Endpoint Assessment をサポートするためのアクティベーション キーの入力

Advanced Endpoint Assessment には、Endpoint Assessment 機能のすべてが含まれており、バージョン要件を満たすために非準拠のコンピュータのアップデートを試行するように設定できます。次の手順に従い、Advanced Endpoint Assessment をサポートするために、シスコからキーを取得したら、ASDM を使用してキーのアクティベーションを行います。


ステップ 1 [Configuration] > [Device Management] > [Licensing] > [Activation Key] を選択します。

ステップ 2 [New Activation Key] フィールドにキーを入力します。

ステップ 3 [Update Activation Key] をクリックします。

ステップ 4 [File] > [Save Running Configuration to Flash] を選択します。

[Advanced Endpoint Assessment] エントリが表示され、[Configuration] > [Remote Access VPN] > [Secure Desktop Manager] > [Host Scan] ペインの [Host Scan Extensions] の領域内の [Configure] ボタンが有効になります。[Host Scan] ペインは、CSD がイネーブルになっている場合に限りアクセスできます。

ASA からの CSD のアンインストール

CSD をアンインストールすると、フラッシュ カード上のデスクトップ ディレクトリから CSD 設定ファイルである data.xml が削除されます。このファイルを保存する場合は、CSD をアンインストールする前に、別の名前を使用してファイルをコピーするか、ワークステーションにダウンロードします。

次の手順に従って、セキュリティ アプライアンス上の CSD をアンインストールします。


ステップ 1 ASDM を開き、[ Configuration ] > [ Remote Access VPN ] > [ Secure Desktop Manager] > [Setup] を選択します。

ASDM によって、[Setup] ペインが開きます(図 2-1)。

ステップ 2 [Uninstall] をクリックします。

次のメッセージが確認ウィンドウに表示されます。

ステップ 3 [Yes] をクリックします。

ASDM によって、[Location] テキスト ボックスからテキストが削除され、[Setup] の下にある [Secure Desktop Manager] メニュー オプションが削除されます。

ステップ 4 ASDM ウィンドウの右上にある [X] をクリックして終了します。

次のメッセージがウィンドウに表示されます。

The configuration has been modified. Do you want to save the running configuration to flash memory?
 

ステップ 5 [Save] をクリックします。ASDM は設定を保存して閉じます。

エンドポイント上での CSD のインストールと有効化

次のトピックは、エンドポイント上での CSD のインストールと有効化に関連します。

ライセンス タイプ

Windows デスクトップ上での CSD のインストール

Windows デスクトップからの CSD のアンインストール

Windows Mobile デバイス上での CSD のインストール

Windows Mobile デバイスからの CSD のアンインストール

Mac OS X デスクトップ上での CSD のインストール

Mac OS X デスクトップからの CSD のアンインストール

Linux デスクトップ上での CSD のインストール

Linux デスクトップからの CSD のアンインストール

ライセンス タイプ

CSD ライセンスには、2 つのタイプがあります。Basic CSD ライセンスは、ASA を購入すると供与されます。CSD 3.5 の新しい機能の一部では、Advanced Endpoint Assessment ライセンスの購入が必要なものもあります。このライセンスは別途購入します。

Basic CSD ライセンス

ASA を購入すると、Basic CSD の機能が無償で提供されます。Host Scan を実行すると、プレログイン スキャン、ベーシック ホスト スキャン、エンドポイント アセスメント スキャンから、異なるポスチャ値が ASA に返されます。これらのスキャンはそれぞれ、Basic Host Scan の機能と見なされ、使用するのに特別なライセンスは必要ありません。Host Scan の各タイプの詳細な説明については、『Cisco Secure Desktop Configuration Guide』の章題「はじめに」に記載されている「Host Scan」を参照してください。

Advanced Endpoint Assessment ライセンス

ASA にインストールされた Advanced Endpoint Assessment ライセンスを購入すると、次の CSD の高度な機能を入手できます。

Windows、Mac OS X、Linux デスクトップでは、Host Scan 3.5 によりウイルス対策、スパイウェア対策、パーソナル ファイアウォール アプリケーションが、『 Cisco Secure Desktop Configuration Guide 』に記載されているテーブルで指定した内容にアップデートされます。

Windows Mobile デバイスでは、Host Scan 3.5 によるデバイス管理ポスチャ情報を収集できます。

Windows デスクトップ上での CSD のインストール

CSD でサポートされるすべての Microsoft Windows デスクトップ環境用のスタンドアロン インストール パッケージを用意しています。このパッケージは、32 ビット版と 64 ビット版の Windows オペレーティング システムに対応しています。Windows インストール パッケージ名は、csd-バージョン-windows-i386-k9.msi です。CSD をインストールするには、管理者権限が必要です。アップグレードは、権限のないユーザも実行できます。

GUI を使用して、Windows CSD パッケージをインストールするには、次の手順に従います。


ステップ 1 管理者権限を持つユーザとしてホストにログインします。

ステップ 2 csd-バージョン-windows-i386-k9.msi ファイルをホストにコピーします。

ステップ 3 csd-バージョン-windows-i386-k9.msi ファイルをダブルクリックするか、コマンド プロンプト ウィンドウからファイルを実行します。インストール ウィザードが開きます。

ステップ 4 [Ready to Install] ウィンドウで、[Install] をクリックします。

ステップ 5 インストールが完了したら、[Finish] をクリックします。


 

Windows CSD パッケージをサイレント インストールするには、コマンドラインで次の手順に従います。


ステップ 1 管理者権限を持つユーザとしてホストにログインします。

ステップ 2 csd-バージョン-windows-i386-k9.msi ファイルをホストにコピーします。

ステップ 3 コマンド プロンプト ウィンドウを開き、CD コマンドを使用して、csd-バージョン-windows-i386-k9.msi を保存したディレクトリに変更します。

ステップ 4 プロンプトで、次のコマンドを入力して、Enter キーを押します。

msiexec /qn /i csd- version -windows-i386-k9.msi


 

CSD は、<システム ドライブ>:¥Program Files¥Cisco¥Cisco Secure Desktop ディレクトリにインストールされます。

Windows デスクトップからの CSD のアンインストール

Windows のコントロール パネルにある [Add/Remove Programs application] を使用して、CSD をアンインストールできます。

Windows Mobile デバイス上での CSD のインストール

Windows Mobile Pocket PC(Professional)用に .cab ファイルと .msi ファイルの 2 つのインストール パッケージを用意しています。.msi ファイルは、Microsoft Windows デスクトップ オペレーティング システムを使用するモバイル デバイスへのインストールを対象としています。ファイル名は、 csd- バージョン -wince-k9.msi です。.cab ファイルは、デバイス自体への直接インストールを対象としています。ファイル名は、 csd- バージョン -wince-k9.cab です。

ユーザは、モバイル デバイスのプライマリまたはデフォルトの記憶域に CSD をインストールする必要があります。このリリースの CSD では、Windows Mobile デバイスのデフォルトでない(セカンダリ)記憶域への CSD インストールはサポートされていません。

CSD インストールが正常に完了すると、CSD ファイルは <システム ドライブ>:¥Program Files¥Cisco HostScan ディレクトリに展開されます。

Microsoft Windows Mobile デバイス上での CSD の直接インストール

csd- バージョン -wince-k9.cab ファイルは、Microsoft Windows Mobile デバイスへの直接インストールを対象としています。Windows Mobile デバイスに CSD をインストールするには、次の手順に従います。


ステップ 1 csd- バージョン -wince-k9.cab ファイルをモバイル デバイスにコピーします。

ステップ 2 モバイル デバイスから、 csd- バージョン -wince-k9.cab ファイルをクリックします。

ステップ 3 セキュリティ警告が表示される場合は、[Yes] をクリックして CSD をインストールします。[No] をクリックすると、インストール プロセスを停止します。

Windows デスクトップからモバイル デバイスへの CSD のインストール

Windows Mobile 用の csd- バージョン -wince-k9.msi ファイルは、Microsoft Windows デスクトップ環境を使用するインストールだけを対象としています。.msi は、Windows Mobile デバイス上で直接起動できません。.msi インストール ファイルを実行するには、ユーザは管理者権限を持つユーザとしてログインする必要があります。.msi ファイルを使用する CSD インストールの詳細な説明については、「Windows デスクトップ上での CSD のインストール」を参照してください。

デスクトップ環境上でのインストールが完了すると、次回、モバイル デバイスが AcitveSync または Windows Mobile デバイス センターを使用してデスクトップと同期するときに、ユーザは Host Scan をモバイル デバイスにインストールするように求められます。

Windows Mobile デバイスからの CSD のアンインストール

次のトピックでは、Windows Mobile デバイス向けのアンインストール タスクについて説明します。

Windows Mobile デバイス上での CSD のアンインストール

ActiveSync を使用する Windows Mobile デバイスからの CSD のアンインストール

Windows デスクトップからの Cisco Host Scan Mobile Installer のアンインストール

Windows Mobile デバイス上での CSD のアンインストール


ステップ 1 Windows Mobile デバイスにログインします。

ステップ 2 Windows の [Start] メニューから、[Settings] > [System] > [Remove Programs] を選択します。

ステップ 3 [Cisco HostScan] を選択して、[Remove] ボタンをクリックします。

ActiveSync を使用する Windows Mobile デバイスからの CSD のアンインストール


ステップ 1 Windows Mobile デバイスと同期している Windows デスクトップにログインします。

ステップ 2 Windows Mobile デバイスを Windows デスクトップに接続します。

ステップ 3 表示された [Add/Remove Programs] ダイアログで、[Cisco HostScan] を選択し、[Remove] をクリックします。

Windows デスクトップからの Cisco Host Scan Mobile Installer のアンインストール

Windows のコントロール パネルにある [Add/Remove Programs application] を使用して、デスクトップから Cisco HostScan Mobile Installer をアンインストールできます。

Mac OS X デスクトップ上での CSD のインストール

CSD でサポートされる Mac OS X 環境用のスタンドアロン インストール パッケージを用意しています。このパッケージは、32 ビット版と 64 ビット版のオペレーティング システムに対応しています。Mac OS X インストール パッケージ名は、csd-バージョン-macosx-アーキテクチャ-k9.dmg です。 バージョン は CSD の最終リリースおよびビルド ナンバーを示し、 アーキテクチャ は Intel または Power PC アーキテクチャを指します。たとえば、インストーラには、 csd-3.5.0123-macosx-i386-k9.dmg csd-3.5.0123-powerpc-i386-k9.dmg といった名前が付けられます。CSD をインストールするには、管理者権限が必要です。アップグレードは、権限のないユーザも実行できます。

Mac OS X CSD パッケージをインストールするには、次の手順に従います。


ステップ 1 管理者権限を持つユーザとしてホストにログインします。

ステップ 2 csd-バージョン-macosx-アーキテクチャ-k9.dmg インストール パッケージ ファイルをホストにコピーします。

ステップ 3 .dmg ファイルをダブルクリックすると、CSD ディスク イメージがデスクトップ上で開きます。

ステップ 4 デスクトップ上のディスク イメージ アイコンをダブルクリックします。csd.pkg ファイルが含まれているウィンドウが開きます。

ステップ 5 csd.pkg ファイルをダブルクリックすると、インストール ウィザードが開きます。

ステップ 6 パッケージ警告メッセージで、[Continue] をクリックします。

ステップ 7 [Welcome] ウィンドウで、[Continue] をクリックします。

ステップ 8 [Software License Agreement] ウィンドウで、[Continue] をクリックし、ライセンスの条項に同意して [Agree] をクリックします。

ステップ 9 [Installation] ウィンドウで、[Install] をクリックします。

ステップ 10 パスワードの入力を求められたら、パスワードを入力し、[OK] をクリックします。


 

CSD が正常にインストールされたら、「Install Succeeded」というメッセージが表示されます。

インストールが完了すると、ファイルは /opt/cisco/hostscan ディレクトリにコピーされ、権限エスカレーション サービスが起動します。

Mac OS X デスクトップからの CSD のアンインストール

Mac OS X から CSD をアンインストールするには、コマンドラインで行います。Mac OS X には、GUI ベースのアンインストーラは用意されていません。


ステップ 1 管理者としてホストにログインし、ターミナル ウィンドウを開きます。

ステップ 2 次のいずれかのコマンドを実行して、CSD をアンインストールします。

権限のタイプが sudo で権限を持たないユーザの場合は、次のように入力します。

sudo /opt/cisco/csd_uninstall.sh と入力し、Enter キーを押します。

パスワードの入力を求められたら、パスワードを入力します。

管理者権限を持つユーザの場合は、次のように入力します。

/opt/cisco/csd_uninstall.sh と入力し、Enter キーを押します。

CSD が正常にアンインストールされると、「Successfully removed Cisco Secure Desktop from system」というメッセージが表示されます。

Linux デスクトップ上での CSD のインストール

CSD でサポートされるすべての Linux 環境用のスタンドアロン インストール パッケージを用意しています。このパッケージは、32 ビット版と 64 ビット版のオペレーティング システムに対応しています。Linux インストール パッケージ名は、csd-バージョン-linux-i686-k9.tar.gz です。 バージョン は CSD の最終リリースおよびビルド ナンバーを示します。CSD をインストールするには、管理者権限が必要です。アップグレードは、権限のないユーザも実行できます。

Linux CSD パッケージをインストールするには、次の手順に従います。


ステップ 1 管理者としてホストにログインし、ターミナル ウィンドウを開きます。

ステップ 2 Linux インストール パッケージをホストにコピーします。

ステップ 3 CD コマンドを使用して、インストール パッケージを保存したディレクトリに変更します。

ステップ 4 プロンプトで、「 tar xzf csd-バージョン-linux-i686-k9.tar.gz 」と入力し、Enter キーを押して tarball をアンパックします。

ステップ 5 CD コマンドを使用して、desktop/csd- バージョン ディレクトリに変更します。

ステップ 6 プロンプトで、「 ./csd_install.sh 」と入力し、Enter キーを押します。


) 管理者ユーザとしてログインしていない場合は、「sudo ./csd_install.sh」と入力すると、権限をエスカレートして csd_install.sh を実行できます。


ステップ 7 プロンプトで、使用許諾契約の条項に同意します。

CSD が正常にインストールされたら、「Done!」というメッセージが表示されます。

インストールが完了すると、ファイルは /opt/cisco/hostscan ディレクトリにコピーされ、権限エスカレーション サービスが起動します。

Linux デスクトップからの CSD のアンインストール

Linux デスクトップから CSD をアンインストールするには、コマンドラインで行います。Mac OS X には、GUI ベースのアンインストーラは用意されていません。


ステップ 1 管理者としてホストにログインし、ターミナル ウィンドウを開きます。

ステップ 2 次のいずれかのコマンドを実行して、CSD をアンインストールします。

権限のタイプが sudo で権限を持たないユーザの場合は、次のように入力します。

sudo /opt/cisco/csd_uninstall.sh と入力し、Enter キーを押します。

パスワードの入力を求められたら、パスワードを入力します。

管理者権限を持つユーザの場合は、次のように入力します。

/opt/cisco/csd_uninstall.sh と入力し、Enter キーを押します。

CSD が正常にアンインストールされると、「Successfully removed Cisco Secure Desktop from system」というメッセージが表示されます。

CSD の手動起動

この機能を使用すると、ユーザはコンピュータから手動で CSD を起動して、ASA へのクライアントレス SSL VPN 接続を作成できます。この機能は、Active X や Java を実行する権限がない、または Active X や Java をインストールしていないユーザに便利です。

この機能は、Windows、Linux、Mac OS X デスクトップで使用できますが、Windows Mobile デバイス ユーザは使用できません。

以下のセクションに従って、エンドポイントから CSD をインストールして手動で実行します。

Windows オペレーティング システム


ステップ 1 csd-バージョン-windows-i386-k9.msi インストーラを使用して、CSD をローカルにインストールします。

ステップ 2 <システム ドライブ>:¥Program Files¥Cisco¥cisco¥Host Scan¥bin ディレクトリを開きます。

ステップ 3 csd.exe ファイルをダブルクリックします(または、コマンドラインから実行します)。

ステップ 4 プロンプトで、クライアントレス SSL VPN トンネルを作成する対象 ASA の IP アドレスを入力します。

ステップ 5 [OK] をクリックします(または、コマンドラインで、Enter キーを押します)。CSD では、ASA とのクライアントレス SSL VPN 接続を開始します。

Mac OS X オペレーティング システム


ステップ 1 csd-バージョン-macosx-アーキテクチャ-k9.dmg を使用して、CSD をローカルにインストールします。

ステップ 2 /opt/cisco/hostscan/bin ディレクトリを開きます。

ステップ 3 csd ファイルをダブルクリックします(または、コマンドラインから実行します)。

ステップ 4 プロンプトで、クライアントレス SSL VPN トンネルを作成する対象 ASA の IP アドレスを入力します。

ステップ 5 [OK] をクリックします(または、コマンドラインで、Enter キーを押します)。CSD では、ASA とのクライアントレス SSL VPN 接続を開始します。

Linux オペレーティング システム


ステップ 1 csd-バージョン-linux-i686-k9.tar.gz を使用して、CSD をローカルにインストールします。

ステップ 2 /opt/cisco/hostscan/bin ディレクトリを開きます。

ステップ 3 csd ファイルをダブルクリックします(または、コマンドラインから実行します)。

ステップ 4 プロンプトで、クライアントレス SSL VPN トンネルを作成する対象 ASA の IP アドレスを入力します。

[OK] をクリックします(または、コマンドラインで、Enter キーを押します)。CSD では、ASA とのクライアントレス SSL VPN 接続を開始します。

AnyConnect Client および CSD との CSA 相互運用性の設定

CSD ユーザが Cisco Security Agent(CSA)バージョン 6.0.x を使用している場合は、CSD および AnyConnect とセキュリティ アプライアンスとの相互運用を許可する組み込みセキュリティ ポリシーが実行されます。

CSA 5.0、5.1、5.2 を使用している場合は、特殊な CSA セキュリティ ポリシーをインポートして、相互運用性をイネーブルにする必要があります。

次の手順の実行を CSA MC 管理者に依頼してください。


ステップ 1 AnyConnect Client および CSD の CSA ポリシーを取得します。ファイルは次の場所から入手できます。

セキュリティ アプライアンスに付属の CD。

ASA 5500 シリーズ適応型セキュリティ アプライアンスのソフトウェア ダウンロード ページ(http://www.cisco.com/cgi-bin/tablebuild.pl/asa)。

ファイル名は、AnyConnect-CSA.zip および CSD-for-CSA-updates.zip です。

ステップ 2 .zip パッケージ ファイルから .export ファイルを抽出します。

ステップ 3 インポートする .export ファイルの正しいバージョンを選択します。バージョン 5.2 のエクスポート ファイルは、CSA バージョン 5.2 以上で動作します。5.x の .export ファイルは、CSA バージョン 5.0 と 5.1 用です。

ステップ 4 設定権限を持つユーザとして、Management Center for CSA(CSA MC)にログインし、正しい .export ファイルを CSA MC にインポートします。CSA MC の [Maintenance] メニューから、[Export / Import] > [Import] を選択します。


ヒント ポリシーをインポートする方法に関する手順については、このページの [Help] をクリックします。


ステップ 5 新しいルール モジュールを新しい CSA ポリシーに添付して、ポリシーのショート パイロット プログラムを実行します。新しいポリシーのパフォーマンスを確認したら、VPN アクセスを必要とするユーザ グループにこのポリシーを追加します。Desktops - Remote or mobile グループを使用できます。