Instrumentación de la seguridad de la red de AnyConnect con el ASA

Introducción

Este documento describe desplegar del módulo de la Seguridad de la red de AnyConnect para el VPN basado cliente que termina en los dispositivos de seguridad adaptantes de Cisco (ASA).

Prerequisites

Requisitos

No hay requisitos específicos para este documento.

Componentes usados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes

• Cargue la imagen de Anyconnect (recomiende v4.1+) en el ASA

• Habilite el perfil VPN en el ASA, tal y como se muestra en de la imagen

Configurar

Despliegue de Anyconnect WebSecurity con el ASA

Los pasos implicados en configuración son:

• Perfil del cliente de Anyconnect Websecurity de la configuración
• Edite la directiva del grupo VPN de Anyconnect
• Fije la exclusión partida para el módulo cliente selecto de la Seguridad de la red de la descarga de Securityand de la red  
• Edite la directiva del grupo VPN de Anyconnect y seleccione el perfil del cliente de la Seguridad de la red

Paso 1. Configurar el perfil del cliente de Anyconnect Websecurity

Navegue al perfil del cliente del >Anyconnect del acceso del >Network del VPN de acceso del >Remove de la configuración (cliente), haga clic en

Agregue y seleccione el perfil del cliente de la Seguridad de la red de AnyConnect.

Note: El nombre del perfil está puesto en hard-code en el lado del cliente, así que sin importar el nombre configurado, el ASA elimina siempre Websecurity_serviceprofile.wso al cliente.

Note: Esto es un perfil predeterminado sin la llave de la licencia de la autenticación.

Paso 2. Edite el perfil creado recientemente para agregar la llave de la licencia de la autenticación y para personalizar la configuración.

Paso 3. Fije la exclusión partida para la Seguridad de la red y seleccione el módulo cliente de la Seguridad de la red de la descarga

Edite la directiva del grupo VPN de Anyconnect, tal y como se muestra en de la imagen. 

Tal y como se muestra en de la imagen, exclusión partida de la configuración para la Seguridad de la red.

  Seleccione el módulo cliente de la Seguridad de la red de la descarga, tal y como se muestra en de la imagen.

Paso 4. Perfil del cliente de la Seguridad de la red de la descarga

Edite los perfiles de la directiva > del cliente del grupo VPN de Anyconnect a descargar > Add, ahora elija el perfil creado (como en el paso 1)

El Haga Click en OK y aplica los cambios.

Verificación

Cuando usted conecta con Anyconnect VPN, el ASA avanzará el módulo del webscurity de Anyconnect con el VPN tal y como se muestra en de la imagen.

Si le abren una sesión ya, su recomendado para terminar una sesión y después para iniciar sesión detrás para que las funciones sean habilitadas.

Versión de Anyconnect de la actualización/del Downgrade

Las funciones del despliegue siguen siendo inalteradas si se actualiza la versión. Sin embargo, el downgrade no es posible. Así pues, con el ejemplo actual de 4.1.x, puede ser actualizado a la versión 4.2

Los pasos implicados son como sigue:

Paso 1. Cargue el último paquete 4.2 de Anyconnect para contellear y para substituir 4.1 por el último archivo.

Bajo el software de cliente > el reemplace de Anyconnect, y entonces elija el archivo de imagen reciente.

Paso 2. Cuando usted vuelve a conectar a Anyconnect VPN, el ASA avanzará el último módulo de Anyconnect con el VPN sin las alteraciones al perfil de seguridad de la red.

Note: El Downgrade no se soporta.

Troubleshooting

Esta sección proporciona la información que usted puede utilizar para resolver problemas su configuración.

Usando el DARDO para recopilar la información de Troubleshooting:

El DARDO es los diagnósticos y la herramienta de informe de AnyConnect que usted puede utilizar para recoger los datos útiles para resolver problemas la instalación y los Problemas de conexión de AnyConnect. El DARDO soporta Windows 7, Windows Vista, Windows XP, la versión de la MAC 10.5 y 10.6, y Linux Redhat. El Asisitente del DARDO se ejecuta en el ordenador que ejecuta AnyConnect. Ensambla los registros, el estatus, y la información de diagnóstico para el análisis del Centro de Asistencia Técnica de Cisco (TAC) y no requiere los privilegios de administrador.

Aunque el DARDO no confíe en ningún componente del software de AnyConnect para ejecutarse, con todo usted puede ponerlo en marcha de AnyConnect, recogerá el archivo del registro de AnyConnect, si está disponible. Actualmente, el DARDO está disponible como instalación autónoma, o el administrador puede avanzar esta aplicación al PC del cliente como parte de la infraestructura dinámica de la descarga de AnyConnect. Una vez que está instalado, el usuario final puede comenzar al Asisitente de la carpeta Cisco disponible a través del botón Start Button.