Implementeer de AnyConnect Umbrella Roaming-beveiligingsmodule met FMC

Downloadopties

PDF (630.3 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (474.2 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (322.7 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:25 september 2025

Document-id:225041

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Vereisten

Gebruikte componenten

Overzicht

Installatie en download van de AnyConnect-paraplumodule vanuit de FMC:

Optioneel: VPN Local Authentication (FMC 7.0 of hoger vereist)

Aanvullende informatie

Inleiding

In dit document wordt beschreven hoe u de AnyConnect Umbrella Roaming Security Module kunt implementeren met Cisco Firewall Management Console (FMC).

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

Toegang tot het Cisco Umbrella Dashboard
Toegang tot Cisco Firewall Management Console (FMC), versie 6.7 of hoger, omdat deze versie ondersteuning voor extra AnyConnect-modules toevoegt. Voor versies ouder dan 6.7 kan FlexConfig worden gebruikt om de module te implementeren, u kunt de Cisco-documentatie raadplegen voor meer informatie.
Profiel van de AnyConnect-paraplumodule (orginfo.json)
De configuratie van AnyConnect VPN is al voltooid en functioneert op de FMC/FTD

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

Beveiligingsmodule voor roaming met AnyConnect-paraplu
Cisco Firewall Management Console (FMC) voor versie 6.7 of hoger

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Overzicht

Cisco kondigde het einde van de levensduur van Cisco AnyConnect aan in 2023. Cisco kondigde het einde van de levensduur voor Umbrella Roaming Client op 2 april 2024, en de laatste datum van de ondersteuning was 2 april 2025. Veel Cisco Umbrella-klanten profiteren al van de migratie naar Cisco Secure Client en u wordt aangemoedigd om zo snel mogelijk te migreren om een betere roamingervaring te krijgen. Lees meer in dit Knowledge Base-artikel: Hoe installeer ik Cisco Secure Client met de overkoepelende module?

In deze configuratiehandleiding worden de stappen beschreven voor het inrichten van de AnyConnect Umbrella Roaming Security Module via Cisco Firewall Management Console (FMC) voor versie 6.7 of hoger.

Installatie en download van de AnyConnect-paraplumodule vanuit de FMC:

Voer deze stappen uit om de installatie/download van de AnyConnect Umbrella-module vanuit de FMC in te schakelen:

1. Ga naar Objecten > Objectbeheer:

Select Objects and Object Management 8178144512532

2. Ga naar VPN > AnyConnect-bestand > AnyConnect-bestand toevoegen. Stel een naam in voor het profiel (lokaal significant).

Blader naar de JSON die u hebt gedownload van uw Cisco Umbrella-dashboard.
Selecteer onder Bestandstype de optie Beveiligingsprofiel voor overkoepelende roaming en Opslaan.

8178144531860

3. Selecteer Groepsbeleid en selecteer vervolgens het groepsbeleid dat u gebruikt om Umbrella te implementeren ("Umbrella_GP" in dit geval):

8178147609492

4. Selecteer AnyConnect > Clientmodules > Clientmodule toevoegen.

Selecteer onder Clientmodule de Umbrella Roaming Client en vervolgens Profiel om het profiel te downloaden dat we in stap 2 hebben gedefinieerd.
Zorg ervoor dat de downloadoptie Ingeschakeld is geselecteerd, zodat gebruikers die via AnyConnect verbinding maken, automatisch het Umbrella JSON-profiel kunnen downloaden.

8178147636628

Optioneel: VPN Local Authentication (FMC 7.0 of hoger vereist)

Als u een apart profiel met lokale verificatie wilt testen op de FMC/FTD, kunt u de volgende stappen uitvoeren (FMC 7.0 of hoger is vereist):

1. Creëer een lokaal rijk.

Lokale gebruikersnamen en wachtwoorden worden opgeslagen in lokale rijken.
Wanneer u een domein maakt (Systeem > Integratie > Realms) en het nieuwe lokale type realm selecteert, wordt u gevraagd een of meer lokale gebruikers toe te voegen.

2. RA VPN configureren om lokale verificatie te gebruiken.

Maak of bewerk een RA VPN-beleid (Apparaten > VPN > Externe toegang).
Maak een verbindingsprofiel binnen dat beleid.
Geef LOCAL op als primaire, secundaire of fallback-verificatieserver in dat verbindingsprofiel.

3. Koppel het lokale domein dat u hebt gemaakt aan een RA VPN-beleid.

Gebruik in de RA VPN policy editor de nieuwe Local Realm instelling. Elk verbindingsprofiel in het RA VPN-beleid dat lokale verificatie gebruikt, kan het lokale domein gebruiken dat u hier opgeeft.
8178273923732
8178144714388