Как установить cisco anyconnect
Install Cisco AnyConnect Secure Mobility Client on a Windows Computer
Available Languages
Download Options
Objective
This article shows you how to download and install the Cisco AnyConnect Secure Mobility Client on a Windows Computer.
This article is only applicable to the RV34x series routers, not Enterprise products.
Introduction
AnyConnect Secure Mobility Client is a modular endpoint software product. It not only provides Virtual Private Network (VPN) access through Secure Sockets Layer (SSL) and Internet Protocol Security (IPsec) Internet Key Exchange version2 (IKEv2) but also offers enhanced security through various built-in modules.
AnyConnect Software Version
Install AnyConnect Secure Mobility Client
This toggled section provides details and tips for beginners.
Prerequisites
Don’t use Windows? Check these other articles out!
Applicable Devices | Software Version
Licensing Information
AnyConnect client licenses allow the use of the AnyConnect desktop clients as well as any of the AnyConnect mobile clients that are available. You will need a client license to download and use the Cisco AnyConnect Secure Mobility Client. A client license enables the VPN functionality and are sold in packs of 25 from partners like CDW or through your company’s device procurement.
Want to know more about AnyConnect licensing? Here are some resources:
Step 1
Open a web browser and navigate to the Cisco Software Downloads webpage.
Step 2
In the search bar, start typing ‘Anyconnect’ and the options will appear. Select AnyConnect Secure Mobility Client v4.x.
Step 3
Download the Cisco AnyConnect VPN Client. Most users will select the AnyConnect Pre-Deployment Package (Windows) option.
The images in this article are for AnyConnect v4.10.x, which was latest version at the time of writing this document.
If you purchased a license and you are unable to download AnyConnect, call +1 919-993-2724. Select option 2. You will need to know your Cisco ID (the one you use to log into Cisco.com) and the sales order number when you call. They will get that situation all straightened out.
Step 4
Navigate Windows File Explorer to the installer file. Double-click Setup.exe to initiate the installation process.
Check your Downloads folder to locate the AnyConnect files. Browser based downloads are often deposited into the downloads folder on your device on windows. The path to the file often resembles C:\Users\[Your User ID]\Downloads with the C:/ referring to your devices storage drive.
Step 5
A pop-up window may ask for permissions, in this case, select Yes. If your pop-up asks if you are sure you want to run this software, select Run.
Step 6
Check the check boxes for the modules that you need to install.
All modules will be installed by default unless you manually uncheck the boxes.
Step 7
(Optional) Check the Lock Down Component Services check box if the feature needs to be enabled. Enabling this feature will prevent users from disabling the Windows Web Security service.
In this example, Lock Down Component Services is not enabled.
Step 8
Click Install Selected.
Step 9
Step 10
Carefully review the Supplemental End User License Agreement and then click Accept.
Conclusion and Next Steps after Installation
There you have it! You have now successfully installed the Cisco AnyConnect Secure Mobility Client on your computer.
Wondering what the next steps are? Don’t worry. If you need help configuring AnyConnect on your router, check out Configure AnyConnect VPN Connectivity on the RV34x Series Router.
We want the best for our customers, so you have any comments or suggestions regarding this topic, please send us an email to the Cisco Content Team.
By the way, once the configurations are complete on the router, you can view your connection on the lower right-hand of your screen. Click the up arrow and hover over the AnyConnect icon to see the details.
AnyConnect App
The Anyconnect App can be downloaded from the Google Play store or the Apple store.
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Как пользоваться Cisco AnyConnect
Сейчас все большие и больше людей начинают работать из дома на своих корпоративных или личных устройствах. И часто таким сотрудникам нужен доступ в корпоративную сеть. С помощью Cisco AnyConnect Secure Mobility можно предоставить необходимый удаленный доступ, при этом обеспечив необходимый уровень безопасности. В этой статье мы расскажем как установить Cisco AnyConnect и как с его помощью подключиться к VPN.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Обзор Cisco AnyConnect
Cisco AnyConnect это VPN клиент (который является развитием Cisco VPN Client), позволяющий вам устанавливать защитное подключение к корпоративной сети. Cisco AnyConnect включает в себя такие функции, как удаленный доступ, контроль состояния, функции веб-безопасности и защита в роуминге.
Клиент доступен на огромном количестве платформ:
Интересная особенность AnyConnect заключается в том, что это модульный программный продукт. Он не только обеспечивает VPN-доступ через Secure Sockets Layer (SSL) и IPsec IKEv2, но также обеспечивает повышенную безопасность с помощью различных встроенных модулей. Помимо VPN-подключения, основные преимущества AnyConnect включают безопасность конечных точек для предприятий, телеметрию, веб-безопасность, управление доступом к сети и так далее.
Установка Cisco AnyConnect
Загрузите последнюю версию Cisco AnyConnect. Обратите внимание, что вам нужно иметь активную подписку AnyConnect Apex, Plus или VPN Only с Cisco для загрузки последней версии программного обеспечения клиента AnyConnect VPN. Просто войдите в систему, используя свой идентификатор Cisco и пароль, и вы сможете загрузить программное обеспечение без проблем.
Если вы являетесь пользователем Windows 10, вы можете легко загрузить VPN-клиент Cisco AnyConnect из Магазина Windows. Существует никаких ограничений на загрузку, и это бесплатно.
Для обычных конечных пользователей чаще всего установочные файлы предоставляют администраторы, поэтому для них нет необходимости скачивать их отдельно. Также в большинстве случаев администраторы сами устанавливают AnyConnect на ПК пользователя, поэтому можно перейти сразу к следующему пункту.
Вы можете выбрать компоненты, которые вы хотите установить с этой версией клиента Cisco VPN.
Подключение Cisco AnyConnect
Использовать AnyConnect с точки зрения клиента довольно просто. Вам просто нужно запустить AnyConnect, указать URL-адрес сервера, имя пользователя и пароль, и он просто подключится.
Мы дадим вам наш пошаговый обзор того, как запустить AnyConnect и отключиться от VPN при необходимости.
Убедитесь, что вы успешно установили AnyConnect. Для запуска VPN-клиента выполните следующие действия:
Как только соединение установлено, AnyConnect автоматически свернет себя в системном трее. Теперь вы можете безопасно просматривать ресурсы в удаленной сети. Весь трафик проходит через VPN-туннель, что означает, что никто не может прочитать информацию, кроме сервера и клиента.
Чтобы отключиться от VPN, дважды щелкните значок AnyConnect на панели задач и нажмите кнопку Отключить или Disconnect.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Как установить cisco anyconnect
В этом документе описывается способ применения самостоятельно подписанных сертификатов, разрешающих удаленный доступ подключений SSL VPN к ASA из клиента Cisco AnyConnect 2.0.
Предварительные условия
Требования
Рассматриваемая процедура настройки предполагает выполнение следующих условий:
Базовая конфигурация ASA, где запущено ПО версии 8.0;
Используемые компоненты
Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:
Cisco ASA 8.0(2), ASDM 6.0 (2),
Cisco AnyConnect 2.0.
Условные обозначения
Общие сведения
Клиент Cisco AnyConnect 2.0 — это клиент VPN, работающий на базе SSL. Клиент AnyConnect можно использовать и устанавливать в самых разных операционных системах (таких как Windows 2000, XP, Vista, Linux (разные дистрибутивы) и MAC OS X). Системный администратор может установить клиент AnyConnect вручную на удаленный компьютер. Его также можно загрузить в устройство обеспечения безопасности и подготовить для загрузки удаленными пользователями. После загрузки приложение можно автоматически удалить вслед за разрывом подключения либо оставить на удаленном компьютере для будущих подключений SSL VPN. В этом примере клиент AnyConnect подготавливается к загрузке после успешной аутентификации SSL на основе браузера.
Дополнительные сведения о клиенте AnyConnect 2.0 см. в документе Заметки о выпуске AnyConnect 2.0.
Примечание.Службы терминалов Майкрософт не поддерживают совместную работу с клиентом AnyConnect. Невозможно подключиться по протоколу удаленного рабочего стола (RDP) к компьютеру, а затем запустить сеанс AnyConnect. К клиенту, подключенному с помощью AnyConnect, невозможно подключиться с помощью RDP.
Примечание.При первой установке AnyConnect необходимо, чтобы пользователь обладал правами администратора (независимо от того, используется ли отдельный пакет MSI для AnyConnect или передается PKG-файл из ASA). Если у пользователя нет прав администратора, появляется диалоговое окно с соответствующим требованием. Последующие обновления не потребуют наличия прав администратора у пользователя, ранее установившего AnyConnect.
Настройка
Чтобы настроить ASA для доступа через VPN с помощью любого клиента AnyConnect, выполните следующие действия.
Как установить cisco anyconnect
В этом документе приводятся инструкции по настройке маршрутизатора Cisco IOS ® для обработки SSL VPN на одном интерфейсе c VPN-клиентом Cisco AnyConnect, выполняемой с помощью приложения Cisco Configuration Professional (CCP). Данная процедура настройки относится к особому случаю, когда маршрутизатор не позволяет использовать раздельное туннелирование (split tunneling), и когда пользователи напрямую подключаются к маршрутизатору еще до того, как им будет предоставлено разрешение на выход в Интернет.
Технология SSL VPN или WebVPN-технология поддерживается на следующих платформах IOS маршрутизаторов:
870, 1811, 1841, 2801, 2811, 2821, 2851
3725, 3745, 3825, 3845, 7200 и 7301
CCP является графическим инструментом управления устройством, позволяющим настраивать маршрутизаторы доступа Cisco, работающие под управлением IOS, включая маршрутизаторы Cisco с интеграцией служб, маршрутизаторы Cisco серии 7200 и маршрутизатор Cisco 7301. Приложение CCP устанавливается на ПК и упрощает настройку маршрутизации, защиты, объединенных коммуникаций, беспроводной сети, WAN и основных настроек LAN с помощью графического интерфейса пользователя и простых в работе мастеров настройки.
Маршрутизаторы, приобретенные с приложением CCP, поставляются с приложением Cisco Configuration Professional Express (CCP Express), установленным на флэш-память маршрутизатора. CCP Express является облегченной версией CCP. Можно использовать приложение CCP Express для настройки основных функций защиты на интерфейсах LAN и WAN маршрутизатора. CCP Express доступен на флэш-памяти маршрутизатора.
Предварительные условия
Требования
Рассматриваемая процедура настройки предполагает выполнение следующих условий:
Microsoft Windows 2000 или XP
Обозреватель с поддержкой SUN JRE 1.4 или более поздней или браузер под управлением ActiveX
Права локального администратора у клиента
Маршрутизатор Cisco IOS с образом улучшенной безопасности версии 12.4(20)T или более поздней версии
Cisco Configuration Professional 1.3
Используемые компоненты
Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:
Маршрутизатор Cisco IOS серии 1841 с ПО версии 12.4(24)T
Cisco Configuration Professional (CCP) 1.3
VPN-клиент Cisco AnyConnect SSL версии 2.3.2016 для Windows
Примечание. Данные для этого документа были получены при тестировании указанных устройств в специально созданных лабораторных условиях. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. При работе в действующей сети необходимо понимать последствия выполнения любой команды.
Условные обозначения
Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.
Схема сети
В настоящем документе используется следующая схема сети:
Предварительные действия
Следует настроить маршрутизатор для CCP.
Маршрутизаторы с соответствующей лицензией пакета безопасности уже имеют загруженное во флеш-память приложение CCP. Обратитесь к документу Руководство по началу работы с Cisco Configuration Professional для получения и настройки ПО.
Загрузите копию VPN-клиента Anyconnect (PKG-файл) на ваш управляющий компьютер.
Настройка Anyconnect VPN на IOS
В данном разделе описаны действия, необходимые для настройки функций, описанных в документе. В данном примере конфигурации используется мастер CCP для активации Anyconnect VPN на маршрутизаторе IOS.
Выполните эти шаги, чтобы настроить Anyconnect VPN на маршрутизаторе Cisco IOS.
Шаг 1. Установка и активация ПО Anyconnect VPN на маршрутизаторе IOS
Для установки и активации программного обеспечения Anyconnect VPN на маршрутизаторе IOS выполните следующие действия.
Откройте приложение CCP, перейдите Configure > Security, а затем щелкните VPN.
Разверните SSLVPN и выберите Packages.
В области «Cisco SSLVPN Client Software» нажмите кнопку Browse.
Отобразится диалоговое окно «Install SSL VPN Client Package».
Укажите расположение образа VPN-клиента Cisco AnyConnect.
Если образ VPN-клиента Cisco Anyconnect расположен на флэш-памяти маршрутизатора, установите переключатель в положение Router File System и нажмите кнопку Browse.
Если образ VPN-клиента Cisco Anyconnect не расположен на флэш-памяти маршрутизатора, установите переключатель в положение My Computer и нажмите кнопку Browse.
Отобразится диалоговое окно выбора файла «File Selection».
Выберите образ клиента, который необходимо установить, и нажмите кнопку OK.
После указания местонахождения образа клиента нажмите кнопку Install.
Нажмите кнопку Yes, а затем OK.
После установки образа клиента отобразится сообщение:
Для продолжения нажмите кнопку OK.
Шаг 2. Настройка контекста SSL VPN и шлюза SSL VPN с помощью мастера CCP
Перейдите Configure > Security > VPN и выберите SSL VPN.
Щелкните SSL VPN Manager, а затем по вкладке Create SSL VPN.
Установите переключатель в положение Create a New SSL VPN и нажмите кнопку Launch the selected task.
Отобразится диалоговое окно мастера настройки «SSL VPN Wizard».
Нажмите кнопку Next.
Введите IP-адрес нового SSL VPN-шлюза и уникальное имя SSL VPN-контекста.
Можно создать различные SSL VPN-контексты для одного IP-адреса (SSL VPN-шлюза), но каждое имя должно быть уникальным. В данном примере используется следующий IP-адрес: https://172.16.1.1/
Нажмите кнопку Next и перейдите к шагу 3.
Шаг 3. Настройка базы данных пользователей Anyconnect VPN
Для аутентификации можно использовать сервер AAA и/или локальных пользователей. В данном примере конфигурации для аутентификации используются локально созданные учетные записи пользователей.
Выполните эти шаги, чтобы настроить базу данных пользователей Anyconnect VPN.
После выполнения шага 2 установите переключатель в положение Locally on this router в диалоговом окне мастера SSL VPN «User Authentication».
Данное диалоговое окно предназначено для внесения пользователей в локальную базу данных.
Нажмите кнопку Add и введите данные пользователя.
Нажмите кнопку OK и при необходимости добавьте пользователей.
После завершения добавления пользователей нажмите кнопку Next и перейдите к шагу 4.
Шаг 4: Настройка полных туннелей Anyconnect
Выполните следующие действия, чтобы настроить для пользователей полный туннель Anyconnect и пул IP-адресов:
Anyconnect предоставляет прямой доступ к корпоративным ресурсам Интранет, при этом список URL-адресов настраивать не нужно. Нажмите кнопку Next, расположенную в диалоговом окне «Configure Intranet Websites».
Убедитесь, что установлен флажок Enable Full Tunnel.
Создайте пул IP-адресов, которые могут использовать клиенты контекста SSL VPN.
Адресный пул должен соответствовать адресам, доступным и используемым в вашей сети интранет.
Нажмите кнопку (. ), расположенную рядом с полем «IP Address Pool» и выберите Create a new IP Pool.
В диалоговом окне «Add IP Local Pool» введите название пула (например, новый) и нажмите кнопку Add.
В диалоговом окне «Add IP address range» введите диапазон адресов для VPN-клиентов Anyconnect и нажмите кнопку OK.
Убедитесь, что установлен флажок Install Full Tunnel Client.
Настройте дополнительные параметры туннеля, такие как раздельное туннелирование, раздельный DNS, настройки браузера для прокси-сервера, а также серверы DNS и WINS.
Примечание. Компания Cisco рекомендует произвести настройку как минимум серверов DNS и WINS.
Для настройки дополнительных параметров туннеля выполните следующие действия:
Нажмите кнопку Advanced Tunnel Options.
Перейдите на вкладку DNS and WINS Servers и введите первичные IP-адреса серверов DNS и WINS.
Перейдите на вкладку Split Tunneling.
Возможность передавать через один интерфейс как защищенный трафик, так и открытый называется раздельным туннелированием. Раздельное туннелирование требует точного указания, какой трафик является защищённым и откуда он происходит, таким образом только указанный трафик попадает в туннель, в то время как другой передается в незашифрованном виде через публичную сеть (Интернет).
После настройки необходимых параметров нажмите кнопку Next.
Измените страницу портала SSL VPN или выберите значения по умолчанию.
Окно «Customize SSL VPN Portal Page» позволяет вам изменить внешний вид страницы портала.
После внесения изменений на странице портала SSL VPN нажмите кнопку Next.
Нажмите кнопку Finish.
Нажмите кнопку Deliver, чтобы сохранить конфигурацию, а затем нажмите кнопку OK.
Мастер SSL VPN представит список совершенных настроек.
Примечание. Если вы получили сообщение об ошибке, возможно, что лицензия SSL VPN недействительна. Пример сообщения об ошибке показан на рисунке на шаге 19:
Для решения проблемы с лицензией выполните следующие шаги:
Перейдите Configure > Security > VPN и выберите SSL VPN.
Щелкните SSL VPN Manager, а затем по вкладке Edit SSL VPN.
Выделите созданный контекст и нажмите кнопку Edit.
В поле «Maximum Number of users» введите правильное количество пользователей для вашей лицензии.
Нажмите кнопку OK, а затем кнопку Deliver.
Ваши команды сохранены в конфигурационный файл.
Конфигурация интерфейса командой строки CLI
CCP создает следующие конфигурации командных строк:
Установление соединения с помощью VPN-клиента AnyConnect
Выполните эти шаги, чтобы установить VPN-соединение AnyConnect с маршрутизатором.
Примечание. Добавьте адрес маршрутизатора в список доверенных сайтов в Internet Explorer. Для получения дополнительных сведений обратитесь к разделу Добавление устройства защиты/маршрутизатора в список доверенных сайтов (IE).
Введите URL-адрес или IP-адрес интерфейса маршрутизатора WebVPN в своем браузере в формате, который показан ниже:
Введите имя пользователя и пароль.
Нажмите кнопку «Start», чтобы начать туннельное VPN-соединение Anyconnect.
Это окно будет отображаться перед тем, как VPN-соединения по протоколу SSL будет установлено.
Примечание. ActiveX необходимо установить на компьютере перед загрузкой Anyconnect VPN.
Как только соединение будет установлено, появится сообщение «Connection Established».
После успешного соединения перейдите на вкладку Statistics.
На вкладке «Statistics» отображается информация о SSL-соединении.
Нажмите кнопку Details.
Откроется диалоговое окно.»Cisco AnyConnect VPN Client: Statistics Detail».
В диалоговом окне «Statistics Details» отображается подробная статистическая информация о соединениях, включая информацию о состоянии туннелей и режимах, длительности соединения, количестве полученных и переданных байт и пакетов, адресная информация, транспортная информация, а также оценка состояния защиты Cisco Secure Desktop. Кнопка «Reset» на этой вкладке служит для сброса статистической информации о переданных данных. Кнопка «Export» позволяет экспортировать текущую статистику, интерфейс, и таблицу маршрутизации в текстовый файл. При этом клиент AnyConnect выдаст запрос об имени и местоположении текстового файла. По умолчанию на рабочем столе создается файл AnyConnect-ExportedStats.txt.
В диалоговом окне «Cisco AnyConnect VPN Client» перейдите на вкладку About.
На этой вкладке отображается информация о версии VPN-клиента Cisco AnyConnect.
Проверка
Этот раздел позволяет убедиться, что конфигурация работает правильно.
Команды
Некоторые команды show связаны с WebVPN. Эти команды можно ввести в интерфейсе командной строке (CLI) для отображения статистики и другой информации. Дополнительные сведения о командах show см. в разделе Проверка конфигурации WebVPN.
В CCP последовательно выберите Monitoring > Security > VPN Status > SSL VPN > Users, чтобы увидеть текущие списки пользователей SSL VPN в маршрутизаторе.
Последовательно выберите Monitoring > Security > VPN Status > SSL VPN > Sales, чтобы увидеть текущие SSL VPN-сеансы в маршрутизаторе.
Устранение неполадок
Используйте этот раздел для устранения неполадок своей конфигурации.
Неполадки с подключением SSL
Проблема. Клиенты SSL VPN не могут подключиться к маршрутизатору.
Решение. Недостаточное количество IP-адресов в адресном пуле может вызвать подобную проблему. Для решения данной проблемы увеличьте количество IP-адресов в адресном пуле маршрутизатора.
Для получения дополнительных сведений об устранениях неполадок в VPN-клиенте AnyConnect обратитесь к документу Часто задаваемые вопросы о VPN-клиенте AnyConnect.
Ошибка: SSLVPN Package SSL-VPN-Client : installed Error: Disk
Проблема. Вы получили следующее сообщение об ошибке при установке пакета SVC на маршрутизатор: SSLVPN Package SSL-VPN-Client : installed Error: Disk.
Решение. Эту проблему можно решить путем переформатирования флэш-памяти.
Команды для устранения неполадок
Некоторые команды clear ассоциированы с WebVPN. Дополнительную информацию о данных командах см. в документе Использование команд WebVPN «clear»..
Некоторые команды debug ассоциированы с WebVPN. Дополнительную информацию о данных командах см. в документе Использование команд WebVPN «debug».
Примечание. Использование команд debug может неблагоприятно сказаться на производительности модуля Cisco. Перед использованием команд debug ознакомьтесь с документом Важные сведения о командах «debug».
Связанные обсуждения сообщества поддержки Cisco
В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.