AnyConnect Web Security configureren en implementeren via ASA

Downloadopties

  • PDF     (2.5 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.6 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (2.0 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:18 maart 2016
Document-id:200387

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inhoud
           Inleiding
           Voorwaarden
                Vereisten
                Gebruikte componenten
           Achtergrondinformatie
           Configureren
                AnyConnect Web Security-implementatie via ASA
           Verifiëren
           Upgradeversie en downgradeversie van AnyConnect
           Problemen oplossen

Inleiding

Dit document beschrijft de implementatie van AnyConnect-webbeveiligingsmodule voor client-gebaseerde VPN-beëindiging op Cisco adaptieve security applicaties (ASA).

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

  • Upload het AnyConnect-beeld (aanbevolen v4.1+) op ASA

Afbeelding 1.

  • VPN-profiel inschakelen op ASA, zoals in de afbeelding wordt getoond

Afbeelding 2.

Configureren

AnyConnect Web Security-implementatie via ASA

De stappen die bij de configuratie betrokken zijn, zijn:

  • Clientprofiel voor AnyConnect Webbeveiliging configureren
  • groepsbeleid voor AnyConnect VPN bewerken
  • Stel gesplitste uitsluiting voor Web Security in en selecteer de downloadmodule voor Web Security.  
  • Bewerk AnyConnect VPN-groepsbeleid en selecteer het Web Security-clientprofiel

Stap 1. Clientprofiel voor AnyConnect-webbeveiliging configureren

Navigeren naar configuratie >Toegang tot VPN verwijderen >Toegang tot netwerk (client) > Klik op Klantprofiel voor verbinding

Voeg het AnyConnect Web Security-clientprofiel toe en selecteer dit.

Opmerking: de profielnaam is hard-gecodeerd aan de clientzijde, dus ongeacht de ingestelde naam, de ASA verdeelt Websecurity_serviceprofile.wso altijd naar de client.

Opmerking: dit is een standaardprofiel zonder verificatielicentiesleutel.

Afbeelding 3.1.

Stap 2. Bewerk het nieuwe profiel om de licentiesleutel voor de verificatie toe te voegen en de configuratie aan te passen.

Afbeelding 4.2.

Afbeelding 4.1.

Afbeelding 6.

Stap 3. Stel gesplitste uitsluiting voor Web Security in en selecteer de module voor de beveiligingsclient voor het web downloaden

Bewerk AnyConnect VPN-groepsbeleid, zoals in de afbeelding. 

Afbeelding 8.

Zoals in de afbeelding wordt getoond, kunt u een gesplitste uitsluiting voor webbeveiliging instellen.

Afbeelding 15.

Afbeelding 16.

  Selecteer de downloadmodule voor Web Security, zoals in de afbeelding.

Afbeelding 9.

Stap 4. Web security clientprofiel downloaden

Bewerk AnyConnect VPN-groepsbeleid > Clientprofielen downloaden > Toevoegen, kies nu het gemaakte profiel (zoals in stap 1)

Afbeelding 7.

Klik op OK en pas de wijzigingen toe.

Verifiëren

Wanneer u verbinding maakt met AnyConnect VPN, zal ASA de AnyConnect websecurity module door VPN duwen zoals in de afbeelding.

Afbeelding 13.

Afbeelding 10.

Afbeelding 17.

Als u al bent aangemeld, wordt aanbevolen om af te loggen en vervolgens opnieuw in te loggen om de functionaliteit in te schakelen.

Upgradeversie en downgradeversie van AnyConnect

De implementatiefunctionaliteit blijft ongewijzigd als de versie wordt bijgewerkt. downgrade is echter niet mogelijk. Met het huidige voorbeeld van 4.1.x, kan het dus worden geüpgraded naar versie 4.2

De stappen zijn als volgt:

Stap 1. Upload het nieuwste AnyConnect-pakket 4.2 om te flitsen en vervang 4.1 met het laatste bestand.

Onder AnyConnect Client Software > Vervang en kies vervolgens het recente afbeeldingsbestand.

Afbeelding 11.

Stap 2. Wanneer u opnieuw verbinding maakt met AnyConnect VPN, zal ASA de nieuwste AnyConnect-module door VPN duwen zonder wijzigingen aan het profiel voor webbeveiliging.

Afbeelding 3.

Afbeelding 13.

Opmerking: downgrade wordt niet ondersteund.

Problemen oplossen

Deze sectie bevat informatie die u kunt gebruiken om problemen met de configuratie te troubleshooten.

DART gebruiken om informatie over probleemoplossing te verzamelen:

DART is de AnyConnect Diagnostics and Reporting Tool die u kunt gebruiken om gegevens te verzamelen die nuttig zijn voor het oplossen van problemen met AnyConnect-installatie en verbindingsproblemen. DART ondersteunt Windows 7, Windows Vista, Windows XP, Mac versie 10.5 en 10.6 en Linux Redhat. De wizard DART wordt uitgevoerd op de computer waarop AnyConnect wordt uitgevoerd. De wizard assembleert de logbestanden, status en diagnostische informatie voor de analyse van Cisco Technical Assistance Center (TAC) en vereist geen beheerderrechten.

Hoewel DART niet afhankelijk is van een component van de AnyConnect-software om te starten, kunt u het starten vanuit AnyConnect, zal het het AnyConnect-logbestand verzamelen, indien beschikbaar. Op dit moment is DART beschikbaar als een standalone installatie, of de beheerder kan deze toepassing naar de client-pc duwen als onderdeel van de AnyConnect dynamische downloadinfrastructuur. Nadat de wizard is geïnstalleerd, kan de eindgebruiker de wizard starten vanuit de map Cisco die beschikbaar is via de knop Start.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
18-Mar-2016
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Ashok Sakthivel
    Cisco TAC Engineer
  • Nik Kale
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten