从HostScan升级到Windows上的安全防火墙状态

下载选项

PDF (840.9 KB)
在各种设备上使用 Adobe Reader 查看
ePub (626.0 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (366.8 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2024 年 4 月 11 日

文档 ID:221874

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍在Windows上从HostScan升级到Secure Firewall Posture （以前称为HostScan）的过程。

先决条件

要求

Cisco 建议您了解以下主题：

Cisco Anyconnect和Hostscan的配置

使用的组件

本文档中的信息基于以下软件和硬件版本：

思科自适应安全虚拟设备9.18 (4)
思科自适应安全设备管理器7.20 (1)
思科 AnyConnect 安全移动客户端 4.10.07073
AnyConnect HostScan 4.10.07073
思科安全客户端5.1.2.42
安全防火墙状态5.1.2.42

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

网络图

下图显示本文档示例中使用的拓扑。

网络图

配置

这是ASA CLI中的最低配置。

tunnel-group dap_test_tg type remote-access
tunnel-group dap_test_tg general-attributes
default-group-policy dap_test_gp
tunnel-group dap_test_tg webvpn-attributes
group-alias dap_test enable

group-policy dap_test_gp internal
group-policy dap_test_gp attributes
vpn-tunnel-protocol ssl-client
address-pools value ac_pool
webvpn
anyconnect keep-installer installed
always-on-vpn profile-setting

ip local pool ac_pool 172.16.1.11-172.16.1.20 mask 255.255.255.0

webvpn
enable outside
hostscan image disk0:/hostscan_4.10.07073-k9.pkg
hostscan enable
anyconnect image disk0:/anyconnect-win-4.10.07073-webdeploy-k9.pkg 1
anyconnect enable
tunnel-group-list enable

升级

本文档提供了如何从AnyConnect HostScan版本4.10.07073升级到安全防火墙安全评估版本5.1.2.42以及结合思科安全客户端（以前称为Cisco AnyConnect安全移动客户端）的示例。

注意：思科建议您运行最新版本的安全防火墙状态（与思科安全客户端版本相同）。

方法 1.在ASA端部署

步骤1:下载映像文件

从软件下载下载Cisco安全客户端和Secure Firewall安全状态的映像文件。

Cisco安全客户端：cisco-secure-client-win-5.1.2.42-webdeploy-k9.pkg
安全防火墙状态：secure-firewall-posture-5.1.2.42-k9.pkg

第二步：将映像文件传输到ASA闪存

在本示例中，使用ASA CLI将映像文件从HTTP服务器传输到ASA闪存。

copy http://1.x.x.x/cisco-secure-client-win-5.1.2.42-webdeploy-k9.pkg flash:/
copy http://1.x.x.x/secure-firewall-posture-5.1.2.42-k9.pkg flash:/

ciscoasa# show flash: | in secure
139 117011512 Mar 26 2024 08:08:56 cisco-secure-client-win-5.1.2.42-webdeploy-k9.pkg
140 92993311 Mar 26 2024 08:14:16 secure-firewall-posture-5.1.2.42-k9.pkg

第三步：从ASA CLI指定映像文件

指定用于ASA CLI上的Cisco Secure Client连接的新映像文件。

ciscoasa(config)# webvpn
ciscoasa(config-webvpn)# hostscan image disk0:/secure-firewall-posture-5.1.2.42-k9.pkg
ciscoasa(config-webvpn)# anyconnect image disk0:/cisco-secure-client-win-5.1.2.42-webdeploy-k9.pkg

第四步：自动升级

思科安全客户端和安全防火墙状态都可以在客户端下次连接时自动更新。

Secure Firewall Posture模块会自动升级，如图所示。

自动升级

第五步：确认新版本

确认思科安全客户端和安全防火墙状态已成功升级，如图所示。

新版本

方法 2.在客户端安装

步骤1:下载安装程序

从软件下载下载安装程序。

cisco-secure-client-win-5.1.2.42-predeploy-k9.zip

第二步：将安装程序传输到目标设备

使用FTP（文件传输协议）、USB驱动器或其他方法将下载的安装程序传输到目标设备。

第三步：运行安装程序

在目标设备上，解压压缩文件并运行Setup.exe。

运行安装程序

第四步：确认新版本

确认思科安全客户端和安全防火墙状态已成功升级，如图所示。

新版本

常见问题解答 (FAQ)

问：如果ASA端指定的安全防火墙状态（以前称为HostScan）的版本比终端上安装的版本旧，它仍然可以正常运行吗？

答：是。这是使用DAP(场景3)将HostScan版本4.10.07073升级到特定终端上的安全防火墙安全评估版本5.1.2.42之后的操作验证的示例。HostScan 4.10.07073中配置了多个DAP(操作：继续)。

警告：行为可能取决于安全防火墙状态/思科安全客户端的版本，因此请确保检查每个版本的最新版本说明。

在ASA端配置的映像版本：

webvpn
hostscan image disk0:/hostscan_4.10.07073-k9.pkg
anyconnect image disk0:/anyconnect-win-4.10.07073-webdeploy-k9.pkg

目标设备上的映像版本：

设备上的映像版本

Cisco安全客户端连接示例：

思科安全客户端连接

问：Cisco Secure Client 5.x能否与HostScan 4.x结合使用？

答：否。不支持Cisco Secure Client 5.x和HostScan 4.x的组合。

问：从HostScan 4.x升级到Secure Firewall Posture 5.x时，是否只能在某些设备上升级？

答：是。您可以使用上述方法2升级特定设备。