Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Distribuição de segurança da Web de AnyConnect com o ASA

Opções de download

  • PDF     (1.1 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.1 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (2.2 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:18 de Março de 2016
ID do documento:200387
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve a distribuição do módulo da Segurança da Web de AnyConnect para o VPN baseado cliente que termina nas ferramentas de segurança adaptáveis de Cisco (ASA).

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes usados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio

  • Transfira arquivos pela rede a imagem de Anyconnect (recomende v4.1+) no ASA

  • Permita o perfil VPN no ASA, segundo as indicações da imagem

Configurar

Desenvolvimento de Anyconnect WebSecurity com o ASA

As etapas envolvidas na configuração são:

  • Configurar o perfil do cliente de Anyconnect Websecurity
  • Edite a política do grupo de VPN de Anyconnect
  • Ajuste exclusão rachada para o módulo cliente seleto da Segurança da Web da transferência de Securityand da Web  
  • Edite a política do grupo de VPN de Anyconnect e selecione o perfil do cliente da Segurança da Web

Etapa 1. Configurando o perfil do cliente de Anyconnect Websecurity

Navegue ao perfil do cliente do >Anyconnect do acesso do >Network do VPN de acesso do >Remove da configuração (cliente), clique sobre

Adicionar e selecione o perfil do cliente da Segurança da Web de AnyConnect.

Note: O nome de perfil duro-é codificado no lado do cliente, assim que apesar do nome configurado, o ASA elimina sempre Websecurity_serviceprofile.wso ao cliente.

Note: Este é um perfil padrão sem chave de licença da autenticação.

Etapa 2. Edite o perfil recém-criado para adicionar a chave de licença da autenticação e para personalizar a configuração.

Etapa 3. Ajuste exclusão rachada para a Segurança da Web e selecione o módulo cliente da Segurança da Web da transferência

Edite a política do grupo de VPN de Anyconnect, segundo as indicações da imagem. 

Segundo as indicações da imagem, estabelecer exclusão rachada para a Segurança da Web.

  Selecione o módulo cliente da Segurança da Web da transferência, segundo as indicações da imagem.

imagem 9.png

Etapa 4. Perfil do cliente da Segurança da Web da transferência

Edite os perfis da política > do cliente do grupo de VPN de Anyconnect para transferir o > Add, escolha agora o perfil criado (como em etapa 1)

Clique a APROVAÇÃO e aplique as mudanças.

Verificar

Quando você conecta a Anyconnect VPN, o ASA empurrará o módulo do webscurity de Anyconnect com o VPN segundo as indicações da imagem.

Se você é entrado já, seu recomendado terminar para trás e entrar então para que a funcionalidade esteja permitida.

Versão de Anyconnect da elevação/Downgrade

A funcionalidade do desenvolvimento permanece inalterada se a versão é promovida. Contudo, o downgrade não é possível. Assim, com o exemplo atual de 4.1.x, pode ser promovido à versão 4.2

As etapas envolvidas são como segue:

Etapa 1. Transfira arquivos pela rede o pacote o mais atrasado 4.2 de Anyconnect para piscar e substituir 4.1 com o arquivo o mais atrasado.

Sob o software do cliente de Anyconnect > substitua, e escolha então o arquivo de imagem recente.

Etapa 2. Quando você reconecta a Anyconnect VPN, o ASA empurrará o módulo o mais atrasado de Anyconnect com o VPN sem alterações para o perfil de segurança da Web.

Note: O Downgrade não é apoiado.

Troubleshooting

Esta seção fornece a informação que você pode se usar a fim pesquisar defeitos sua configuração.

Usando o DARDO para recolher a informação de Troubleshooting:

O DARDO é os diagnósticos e a ferramenta de relatório de AnyConnect que você pode usar para recolher os dados úteis para pesquisar defeitos a instalação e problemas de conexão de AnyConnect. O DARDO apoia Windows 7, Windows Vista, Windows XP, versão 10.5 e 10.6 do Mac, e Linux Redhat. O assistente do DARDO é executado no computador que executa AnyConnect. Monta os logs, o estado, e a informação de diagnóstico para a análise do centro de assistência técnica da Cisco (TAC) e não exige privilégios do administrado.

Embora o DARDO não confie em nenhum componente do software de AnyConnect para ser executado, contudo você pode o lançar de AnyConnect, recolherá o arquivo de registro de AnyConnect, se está disponível. Atualmente, o DARDO está disponível como uma instalação autônoma, ou o administrador pode empurrar este aplicativo para o PC cliente como parte da infraestrutura dinâmica da transferência de AnyConnect. Uma vez que instalado, o utilizador final pode começar o assistente da pasta do Cisco disponível através do botão Start Button.

TAC Authored

Colaborado por engenheiros da Cisco

  • Ashok Sakthivel
    Engenheiro de TAC da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Discussões relacionadas com comunidade da Cisco

Este documento se refere a estes produtos

Sobre a Cisco
Fale Conosco
Trabalhe Conosco