Introdução
Este documento descreve a distribuição do módulo da Segurança da Web de AnyConnect para o VPN baseado cliente que termina nas ferramentas de segurança adaptáveis de Cisco (ASA).
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes usados
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Informações de Apoio
- Transfira arquivos pela rede a imagem de Anyconnect (recomende v4.1+) no ASA

- Permita o perfil VPN no ASA, segundo as indicações da imagem

Configurar
Desenvolvimento de Anyconnect WebSecurity com o ASA
As etapas envolvidas na configuração são:
- Configurar o perfil do cliente de Anyconnect Websecurity
- Edite a política do grupo de VPN de Anyconnect
- Ajuste exclusão rachada para o módulo cliente seleto da Segurança da Web da transferência de Securityand da Web
- Edite a política do grupo de VPN de Anyconnect e selecione o perfil do cliente da Segurança da Web
Etapa 1. Configurando o perfil do cliente de Anyconnect Websecurity
Navegue ao perfil do cliente do >Anyconnect do acesso do >Network do VPN de acesso do >Remove da configuração (cliente), clique sobre
Adicionar e selecione o perfil do cliente da Segurança da Web de AnyConnect.
Note: O nome de perfil duro-é codificado no lado do cliente, assim que apesar do nome configurado, o ASA elimina sempre Websecurity_serviceprofile.wso ao cliente.
Note: Este é um perfil padrão sem chave de licença da autenticação.

Etapa 2. Edite o perfil recém-criado para adicionar a chave de licença da autenticação e para personalizar a configuração.



Etapa 3. Ajuste exclusão rachada para a Segurança da Web e selecione o módulo cliente da Segurança da Web da transferência
Edite a política do grupo de VPN de Anyconnect, segundo as indicações da imagem.

Segundo as indicações da imagem, estabelecer exclusão rachada para a Segurança da Web.


Selecione o módulo cliente da Segurança da Web da transferência, segundo as indicações da imagem.

Etapa 4. Perfil do cliente da Segurança da Web da transferência
Edite os perfis da política > do cliente do grupo de VPN de Anyconnect para transferir o > Add, escolha agora o perfil criado (como em etapa 1)

Clique a APROVAÇÃO e aplique as mudanças.
Verificar
Quando você conecta a Anyconnect VPN, o ASA empurrará o módulo do webscurity de Anyconnect com o VPN segundo as indicações da imagem.



Se você é entrado já, seu recomendado terminar para trás e entrar então para que a funcionalidade esteja permitida.
Versão de Anyconnect da elevação/Downgrade
A funcionalidade do desenvolvimento permanece inalterada se a versão é promovida. Contudo, o downgrade não é possível. Assim, com o exemplo atual de 4.1.x, pode ser promovido à versão 4.2
As etapas envolvidas são como segue:
Etapa 1. Transfira arquivos pela rede o pacote o mais atrasado 4.2 de Anyconnect para piscar e substituir 4.1 com o arquivo o mais atrasado.
Sob o software do cliente de Anyconnect > substitua, e escolha então o arquivo de imagem recente.

Etapa 2. Quando você reconecta a Anyconnect VPN, o ASA empurrará o módulo o mais atrasado de Anyconnect com o VPN sem alterações para o perfil de segurança da Web.


Note: O Downgrade não é apoiado.
Troubleshooting
Esta seção fornece a informação que você pode se usar a fim pesquisar defeitos sua configuração.
Usando o DARDO para recolher a informação de Troubleshooting:
O DARDO é os diagnósticos e a ferramenta de relatório de AnyConnect que você pode usar para recolher os dados úteis para pesquisar defeitos a instalação e problemas de conexão de AnyConnect. O DARDO apoia Windows 7, Windows Vista, Windows XP, versão 10.5 e 10.6 do Mac, e Linux Redhat. O assistente do DARDO é executado no computador que executa AnyConnect. Monta os logs, o estado, e a informação de diagnóstico para a análise do centro de assistência técnica da Cisco (TAC) e não exige privilégios do administrado.
Embora o DARDO não confie em nenhum componente do software de AnyConnect para ser executado, contudo você pode o lançar de AnyConnect, recolherá o arquivo de registro de AnyConnect, se está disponível. Atualmente, o DARDO está disponível como uma instalação autônoma, ou o administrador pode empurrar este aplicativo para o PC cliente como parte da infraestrutura dinâmica da transferência de AnyConnect. Uma vez que instalado, o utilizador final pode começar o assistente da pasta do Cisco disponível através do botão Start Button.