جدول المحتويات
المقدمة
يوضح هذا المستند الخطوات المطلوبة لتمكين تأمين AnyConnect وإخفاء AnyConnect من قائمة برامج الإضافة/الإزالة لأجهزة Windows.
تمت المساهمة من قبل كريستيان جي. هيرنانديز آر، مهندس مركز المساعدة الفنية من Cisco.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية أدناه:
- Cisco ASA الإصدار 9.14.2.13
- Cisco Adaptive Security Device Manager (ASDM)، الإصدار 7.14.1
- Cisco AnyConnect، الإصدارات 4.9.04053 و 4.9.06037
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تأمين AnyConnect لنظام التشغيل Windows: توصي Cisco بإعطاء المستخدمين النهائيين حقوقا محدودة ل Cisco AnyConnect Secure Mobility Client على جهازهم. إذا ضمن المستخدم النهائي حقوقا إضافية، يمكن أن توفر المثبتات إمكانية قفل تمنع المستخدمين والمسؤولين المحليين من إيقاف تشغيل خدمات AnyConnect أو إيقافها.
لديك ثلاثة خيارات مختلفة لتمكين ميزة AnyConnect للتأمين:
1. مثبتات MSI من موجه أوامر Windows.
2. خيار التأمين من معالج تثبيت حزمة النشر المسبق ل AnyConnect.
3. ASDM - إستيراد نموذج تأمين المثبت يحول الملف إلى ASA.
إخفاء AnyConnect من قائمة إضافة/إزالة البرامج ل Windows: يمكنك إخفاء وحدات AnyConnect النمطية المثبتة من قائمة إضافة/إزالة البرامج في لوحة تحكم Windows إزالة تثبيت برنامج.
لديك خياران لتمكين إخفاء AnyConnect من ميزة قائمة إضافة/إزالة البرامج:
1. مثبتات MSI من موجه أوامر Windows.
2. ASDM - إستيراد عينة مثبت hide-addremove يحول الملف إلى ASA.
التكوين
الرسم التخطيطي للشبكة
تكوين تأمين AnyConnect
مثبتات MSI من موجه أوامر Windows.
خطوات التكوين
الخطوة 1. تنزيل ملف حزمة النشر المسبق ل AnyConnect لنظام التشغيل Windows.
الخطوة 1.1 انتقل إلى صفحة تنزيل برامج Cisco وقم بتنزيل إصدار AnyConnect لتثبيته على جهاز Windows.
على سبيل المثال، قم بتنزيل حزمة النشر المسبق ل Windows AnyConnect التي تتضمن MSI الفردية ملفات الإصدار 4.9.04053 (AnyConnect-win-4.9.04053-predeploy-k9.zip).
الخطوة 2. تنزيل AnyConnect Installer يحول الملف ل Windows.
الخطوة 2.1 انتقل إلى صفحة تنزيل برامج Cisco وقم بتنزيل ملف AnyConnect Installer Transforms ل Windows الذي يطابق نفس إصدار AnyConnect الذي سيتم تثبيته في جهاز Windows.
على سبيل المثال، قم بتنزيل ملف التحويلات ل AnyConnect الإصدار 4.9.04053 (tools-anyconnect-win-4.9.04053-transforms.zip).
الخطوة 3. فك ضغط ملفات AnyConnect التي تم تنزيلها في مجلدات مختلفة.
الخطوة 3.1 يتم إلغاء ضغط الملف AnyConnect-win-4.9.04053-predeploy-k9.zip على مسار المجلد التالي: C:\Users\calo\Downloads\anyconnect-win-4.9.04053-predeploy-k9.
الخطوة 3.2 tools-anyconnect-win-4.9.04053-transforms.zipيتم إلغاء ضغط الملف على مسار المجلد التالي: C:\Users\calo\Downloads\tools-anyconnect-win-4.9.04053-transforms.
الخطوة 4. انسخ تأمين AnyConnect ولصقه وهو يحول الملف إلى نفس المجلد مثل ملفات مثبت AnyConnect MSI.
الخطوة 4.1 من المجلد tools-anyconnect-win-4.9.04053-transforms ، انسخ ملف _anyconnect-win-lockdown.mst الذي يعمل على تحويل التأمين ويضعه في المجلد AnyConnect-win-4.9.04053-predeploy-k9 كما يلي.
الخطوة 5. قرص مضغوط في مسار المجلد يحتوي على ملفات تثبيت MSI AnyConnect.
الخطوة 5.1 افتح الوحدة الطرفية لمطالبة الأمر Windows والأقراص المضغوطة في مسار المجلد الذي يحتوي على ملفات تثبيت MSI AnyConnect وملف _AnyConnect-win-lockdown.mst Lockdown يقوم بتحويل الملفات التي تم نسخها/لصقها في الخطوة أعلاه.
تم وضع هذا المثال على مسار المجلد التالي C:\Users\calo\Downloads\anyconnect-win-4.9.04053-predeploy-k9.
الخطوة 6. قم بتثبيت وحدات AnyConnect النمطية باستخدام ملف تحويلات تأمين.
الخطوة 6.1 I
حدد كل وحدة نمطية من وحدات AnyConnect المطلوبة مع الأمر التالي الخاص ب MSI Installer الذي يشير إلى ملف وحدة AnyConnect .msi النمطية وملف _anyconnect-win-lockdown.mst Lockdown Transforms.
msiexec -i anyconnect-win-4.9.04053-xxxxxxx-predeploy-k9.msi TRANSFORMS=_anyconnect-win-lockdown.mst LOCKDOWN=1 -lvx* install.log
ملاحظة:يتيح إعداد قيمة التأمين ك "1"، ميزة الإغلاق لوحدة AnyConnect النمطية التي سيتم تثبيتها.
ملاحظة: توصي Cisco باستخدام نموذج تحويلات الملف المتوفر لتعيين هذه الخاصية، وتطبيق التحويل على كل مثبت MSI لكل وحدة نمطية تريد أن تكون مؤمنة. يمكنك تنزيل نموذج التحويلات من صفحة تنزيل برنامج Cisco AnyConnect Secure Mobility Client.
ملاحظة:إذا قمت بنشر العميل الأساسي بالإضافة إلى وحدة إختيارية واحدة أو أكثر، فيجب عليك تطبيق خاصية LockDown على كل أداة تثبيت. هذه العملية طريقة واحدة فقط ولا يمكن إزالتها ما لم تقم بإعادة تثبيت المنتج.
الخطوة 6.2 يقوم هذا المثال بتثبيت وحدة AnyConnect Core & VPN النمطية وملف تحويلات _AnyConnect-win-lockdown.mst، وكلاهما يتطابق مع ملفات الإصدار 4.9.04053 من AnyConnect.
msiexec -i anyconnect-win-4.9.04053-core-vpn-predeploy-k9.msi TRANSFORMS=_anyconnect-win-lockdown.mst LOCKDOWN=1 -lvx* install.log
الخطوة 6.3 يثبت هذا المثال وحدة أمان التجوال AnyConnect Umbrella Roaming Security وملف _AnyConnect-win-lockdown.mst الذي تم إغلاقه، ويطابق كلاهما ملفات الإصدار 4.9.04053 من AnyConnect.
msiexec -i anyconnect-win-4.9.04053-umbrella-predeploy-k9.msi TRANSFORMS=_anyconnect-win-lockdown.mst LOCKDOWN=1 -lvx* install.log
خيار التأمين من AnyConnect حزمة ما قبل النشر معالج التثبيت.
خطوات التكوين
الخطوة 1. تنزيل ملف حزمة النشر المسبق ل AnyConnect ل Windows.
الخطوة 1.1 انتقل إلى صفحة تنزيل برامج Cisco وقم بتنزيل إصدار AnyConnect لتثبيته على جهاز Windows.
على سبيل المثال، قم بتنزيل حزمة النشر المسبق ل Windows AnyConnect التي تتضمن ملفات MSI الفردية للإصدار 4.9.04053 (AnyConnect-win-4.9.04053-predeploy-k9.zip).
الخطوة 2. افتح ملف إعداد AnyConnect.
الخطوة 2.1 قم بإزالة ملف AnyConnect-win-4.9.04053-pre-deploy-k9.zip الذي تم تنزيله وفتحه.
الخطوة 2.2 ثم انقر نقرا مزدوجا على ملف إعداد AnyConnect.
الخطوة 3. العمل باستخدام معالج تثبيت AnyConnect.
الخطوة 3.1 حدد وحدات AnyConnect النمطية التي تريد تثبيتها من الخيارات المعروضة.
على سبيل المثال، حدد وحدات أمان التجوال AnyConnect Core & VPN ووحدات Umbrella Roaming Security.
الخطوة 4. قم بتمكين ميزة AnyConnect للتأمين.
الخطوة 4.1 لتمكين ميزة الإغلاق لكل من Core & VPN ووحدات أمان التجوال Umbrella، حدد خيار Lock Down Component Services وتابع التثبيت.
الخطوة 5. تأكيد تثبيت وحدات AnyConnect النمطية.
الخطوة 5.1 يتم إكمال تثبيت وحدات AnyConnect النمطية بنسبة 100٪ بمجرد عرض الرسالة التالية.
تكوين إخفاء AnyConnect من قائمة إضافة/إزالة البرامج
مثبتات MSI من موجه أوامر Windows.
خطوات التكوين
الخطوة 1. تنزيل ملف حزمة النشر المسبق ل AnyConnect لنظام التشغيل Windows.
الخطوة 1.1 انتقل إلى صفحة تنزيل برامج Cisco وقم بتنزيل إصدار AnyConnect لتثبيته على جهاز Windows.
على سبيل المثال، قم بتنزيل حزمة النشر المسبق ل Windows AnyConnect التي تتضمن MSI الفردية ملفات الإصدار 4.9.04053 (AnyConnect-win-4.9.04053-predeploy-k9.zip).
الخطوة 2. تنزيل AnyConnect Installer يحول الملف ل Windows.
الخطوة 2.1 انتقل إلى صفحة تنزيل برامج Cisco وقم بتنزيل ملف AnyConnect Installer Transforms ل Windows الذي يطابق نفس إصدار AnyConnect الذي سيتم تثبيته في جهاز Windows.
على سبيل المثال، قم بتنزيل ملف التحويلات ل AnyConnect الإصدار 4.9.04053 (tools-anyconnect-win-4.9.04053-transforms.zip).
الخطوة 3. فك ضغط ملفات AnyConnect التي تم تنزيلها في مجلدات مختلفة.
الخطوة 3.1 يتم إلغاء ضغط الملف AnyConnect-win-4.9.04053-predeploy-k9.zip على مسار المجلد التالي: C:\Users\calo\Downloads\anyconnect-win-4.9.04053-predeploy-k9.
الخطوة 3.2 tools-anyconnect-win-4.9.04053-transforms.zipيتم إلغاء ضغط الملف على مسار المجلد التالي: C:\Users\calo\Downloads\tools-anyconnect-win-4.9.04053-transforms.
الخطوة 4. انسخ والصق AnyConnect hide-addremove ينقل الملف إلى نفس المجلد مثل ملفات مثبت AnyConnect MSI.
الخطوة 4.1 من المجلد tools-anyconnect-win-4.9.04053-transforms ، انسخ الملف _anyconnect-win-hide-addremove-display.mst يحول الملف ويلصقه في المجلد AnyConnect-win-4.9.04053-predeploy-k9 على النحو التالي.
الخطوة 5. قرص مضغوط في مسار المجلد يحتوي على ملفات تثبيت MSI AnyConnect.
الخطوة 5.1 افتح وحدة طرفية لمطالبة أمر Windows وأسطوانة مضغوطة في مسار المجلد الذي يحتوي على ملفات تثبيت MSI AnyConnect و_anyconnect-win-hide-addremove-display.mst يحول الملف المنسوخ/الملصوق في الخطوة أعلاه.
تم وضع هذا المثال على مسار المجلد التالي C:\Users\calo\Downloads\anyconnect-win-4.9.04053-predeploy-k9.
الخطوة 6. قم بتثبيت وحدات AnyConnect النمطية باستخدام ملف Hide-addremove Transforms.
الخطوة 6.1 I
حدد كل وحدة نمطية من وحدات AnyConnect المطلوبة مع الأمر التالي من خلال أداة تثبيت MSI الذي يشير إلى ملف الوحدة النمطية AnyConnect .msi وملف _anyconnect-win-hide-addremove-display.mst الذي يقوم بتحويل الملف.
msiexec -i anyconnect-win-4.9.04053-xxxxxxx-predeploy-k9.msi TRANSFORMS=_anyconnect-win-hide-addremove-display.mst ARPSYSTEMCOMPONENT=1 -lvx* install.log
ملاحظة: يمكن إعداد قيمة ARPsystemComponent ك "1"، إخفاء AnyConnect من ميزة "إضافة/إزالة قائمة البرامج" لوحدة AnyConnect النمطية التي سيتم تثبيتها.
ملاحظة: توصي Cisco باستخدام نموذج تحويلات الملف المتوفر لتعيين هذه الخاصية، وتطبيق التحويل على كل مثبت MSI لكل وحدة نمطية تريد إخفائها. يمكنك تنزيل نموذج التحويلات من صفحة تنزيل برنامج Cisco AnyConnect Secure Mobility Client.
ملاحظة: إذا قمت بنشر العميل الأساسي بالإضافة إلى وحدة إختيارية واحدة أو أكثر، فيجب عليك تطبيق الخاصية HIDE-AnyConnect على كل أداة تثبيت. هذه العملية طريقة واحدة فقط ولا يمكن إزالتها ما لم تقم بإعادة تثبيت المنتج.
الخطوة 6.2 يثبت هذا المثال وحدة AnyConnect Core & VPN النمطية و_anyconnect-win-hide-addremove-display.mst يحول الملف، ويطابق كلا منهما الملفات الخاصة بالإصدار 4.9.04053 من AnyConnect.
الخطوة 6.3 يثبت هذا المثال وحدة أمان التجوال AnyConnect Umbrella Roaming Security وملف _anyconnect-win-hide-addremove-display.mst الذي يقوم بتحويل الملفات، تطابق كلا من الملفات الخاصة بالإصدار 4.9.04053 من AnyConnect.
msiexec -i anyconnect-win-4.9.04053-umbrella-predeploy-k9.msi TRANSFORMS=_anyconnect-win-hide-addremove-display.mst ARPSYSTEMCOMPONENT=1 -lvx* install.log
تكوين تأمين AnyConnect وإخفاء AnyConnect من قائمة إضافة/إزالة البرامج باستخدام ASDM
ينطبق هذا الإجراء على تحديثات نشر الويب ل AnyConnect فقط. يأخذ هذا المثال في الاعتبار تحديث نشر AnyConnect على الويب من الإصدار 4.9.04053 إلى 4.9.0.6037.
خطوات التكوين
الخطوة 1. تأكيد إصدار AnyConnect الذي يتم تشغيله على جهاز Windows.
الخطوة 1.1 يحتوي جهاز Windows في هذا المثال على الإصدار 4.9.04053 من AnyConnect المثبت بالفعل لكل من Core & VPN ووحدات الأمان Umbrella Roaming Security.
الخطوة 2. تنزيل ملف حزمة نشر وحدة الاستقبال والبث ل AnyConnect لنظام التشغيل Windows.
الخطوة 2.1 انتقل إلى صفحة تنزيل برامج Cisco وقم بتنزيل إصدار ملف حزمة نشر وحدة الاستقبال والبث ل AnyConnect لتثبيته على جهاز Windows لتحديث نشر الويب.
على سبيل المثال، قم بتنزيل حزمة نشر وحدة الاستقبال والبث ل Windows AnyConnect الإصدار 4.9.06037 (AnyConnect-win-4.9.06037-webdeploy-k9.pkg).
الخطوة 3. تنزيل AnyConnect Installer يحول الملف ل Windows.
الخطوة 3.1 انتقل إلى صفحة تنزيل برامج Cisco وقم بتنزيل ملف AnyConnect Installer الذي يقوم بتحويل ملف ل Windows يطابق نفس إصدار AnyConnect الذي سيتم تثبيته في جهاز Windows.
على سبيل المثال، قم بتنزيل ملف التحويلات ل AnyConnect الإصدار 4.9.06037 (tools-anyconnect-win-4.9.06037-transforms.zip).
الخطوة 4. قم بإلغاء ضغط ملف AnyConnect الذي ينقل الملفات الذي تم تنزيله.
الخطوة 4.1 T
هو tools-anyconnect-win-4.9.06037-transforms.zipيتم إلغاء ضغط الملف على مسار المجلد التالي: C:\Users\calo\Downloads\tools-anyconnect-win-4.9.06037-transforms.
الخطوة 5. افتح ASDM واتصل ب ASA باستخدام بيانات الاعتماد الخاصة بك.
الخطوة 6. نقل حزمة نشر وحدة الاستقبال والبث من AnyConnect من الكمبيوتر الشخصي إلى ذاكرة ASA flash.
الخطوة 6.1 انتقل إلى أدوات > إدارة الملفات > نقل الملفات > بين جهاز الكمبيوتر المحلي والذاكرة المؤقتة (Flash) ونقل حزمة نشر وحدة الاستقبال والبث من AnyConnect الإصدار 4.9.06037 (AnyConnect-win-4.9.06037-webdeploy-k9.pkg) إلى ذاكرة ASA المؤقتة.
الخطوة 7. تكوين إصدار حزمة نشر وحدة الاستقبال والبث ل AnyConnect المنقول لتحديث نشر الويب.
الخطوة 7.1 انتقل إلى تكوين ASDM > Remote Access VPN (الوصول عن بعد) > برنامج AnyConnect Client وحدد حزمة نشر وحدة الاستقبال والبث من AnyConnect الإصدار 4.9.04053 المثبتة.
الخطوة 7.2 ثم حدد إستبدال وإستعراض ذاكرة الفلاش لاستبدال حزمة نشر وحدة الاستقبال والبث ل AnyConnect القديمة الإصدار 4.9.04053 مع محول 4.9.06037 السابق إلى ذاكرة Flash (الذاكرة المؤقتة).
الخطوة 7.3 تطبيق تغييرات التكوين وإرسالها إلى ASA.
الخطوة 8. إستيراد نموذج AnyConnect لتحويل الملفات.
الخطوة 8.1 انتقل إلى تكوين ASDM > Remote Access VPN (الوصول عن بعد) > عمليات تحويل المثبت المخصصة > إستيراد واستيراد العينة التي تعمل على تحويل الملفات المطلوبة.
الخطوة 8.2 قم باستيراد الإصدار 4.9.06037 _anyconnect-win-lockdown.mst نموذج لتحويل الملف لتمكين عملية الإغلاق لكل من وحدات Core & VPN وUmbrella Roaming Security.
قم بإدخال القيم كما يلي:
الاسم: _AnyConnect-Lockdown
منصة: فوز
حدد ملفا - الكمبيوتر المحلي: C:\Users\calo\Downloads\tools-anyconnect-win-4.9.06037-transforms\_anyconnect-win-lockdown.mst
ملاحظة: يعمل نموذج AnyConnect_AnyConnect-win-lock.mst الخاص بالتحويلات لأي وحدة نمطية من وحدات AnyConnect المطلوبة.
الخطوة 8.3 استورد AnyConnect الإصدار 4.9.06037 _anyconnect-win-hide-addremove-display.mst نموذج يحول الملف لتمكين الإخفاء من قائمة إضافة/إزالة البرامج لكل من وحدات CORE و VPN وUmbrella Roaming Security.
قم بإدخال القيم كما يلي:
الاسم: _anyConnect-hideaddremove
منصة: فوز
حدد file: C:\Users\calo\Downloads\tools-anyconnect-win-4.9.06037-transforms\_anyconnect-win-hide-addremove-display.mst
ملاحظة: يعمل _anyconnect-win-hide-addremove-display.mstsample transforms file for anyConnect module المطلوبة.
الخطوة 8.4 احفظ تغييرات التكوين وأرسلها إلى ASA.
ملاحظة: عند كتابة هذه المقالة، يجب أن يكون للاسم المستخدم لاستيراد عينة من ملفات التحويلات علامة سفلية "_" في بداية الاسم، وهذا يفرض تحويل العينة الذي تم إستيراده للعمل مع أي وحدة نمطية ل AnyConnect. إذا كنت تستخدم اسما مختلفا دون علامة سفلية في بداية الاسم، فعندئذ، تقوم العينة بتحويل الأعمال المستوردة فقط للوحدة النمطية AnyConnect ل CORE & VPN (CSCvy38427).
الخطوة 9. التحديث التلقائي لنشر الويب من AnyConnect.
الخطوة 9.1 فرض حدوث التحديث التلقائي لعملية النشر عبر الويب من AnyConnect لنقاط الوصول الأساسية والشبكة الخاصة الظاهرية (VPN) ووحدات أمان التجوال Umbrella.
هنا، يوجد تكوين ASA AnyConnect للسماح لمحولات Core & VPN و Umbrella Roaming Security النمطية بالتحديث التلقائي:
webvpn
enable outside
anyconnect image disk0:/anyconnect-win-4.9.06037-webdeploy-k9.pkg 1
anyconnect enable
tunnel-group-list enable
group-policy ANYCONNECT_GP1 internal
group-policy ANYCONNECT_GP1 attributes
vpn-tunnel-protocol ssl-client ssl-clientless
split-tunnel-policy tunnelspecified
split-tunnel-network-list value SPLIT_TUNNEL1
webvpn
anyconnect modules value umbrella
tunnel-group MY_TUNNEL1 type remote-access
tunnel-group MY_TUNNEL1 general-attributes
address-pool VPN_POOL1
default-group-policy ANYCONNECT_GP1
tunnel-group MY_TUNNEL1 webvpn-attributes
group-alias SSL_TUNNEL1 enable
الخطوة 9.2 بدء اتصال بوحدة الاستقبال والبث الخاصة ب ASA من عميل AnyConnect الذي يشغل الإصدار 4.9.04053 على جهاز Windows.
الخطوة 9.3 بعد ذلك، يتم تحديث وحدات AnyConnect Core & VPN وUmbrella Roaming Security modules إلى الإصدار 4.9.06037 مع إيقاف التشغيل والإخفاء من ميزات إضافة/إزالة قائمة البرامج الممكنة.
التحقق من الصحة
تأكيد تمكين ميزة "التأمين" لوحدات AnyConnect النمطية المثبتة
الخطوة 1. افتح خدمات Windows (services.msc) كما يلي.
الخطوة 2. ثم، rانقر بزر الماوس الأيمن فوق Core & VPN وخدمات أمان التجوال Umbrella.
يمكنك تأكيد تمكين ميزة التأمين لأنه غير مسموح لك ببدء تشغيل وحدات AnyConnect النمطية هذه أو إيقافها أو إيقافها مؤقتا أو إستئنافها أو إعادة تشغيلها.
تأكيد إخفاء من قائمة إضافة/إزالة البرامج يتم تمكين الميزة لوحدات AnyConnect النمطية المثبتة
الخطوة 1. افتح عميل AnyConnect على النحو التالي.
الخطوة 2. تأكيد إصدار AnyConnect المثبت.
للحصول على ذلك، حدد رمز المعلومات ضمن عميل AnyConnect كما يلي:
الخطوة 2.1 ل AnyConnect الإصدار 4.9.04053:
الخطوة 2.2 ل AnyConnect الإصدار 4.9.06037:
الخطوة 3. تأكد من إخفاء كل من AnyConnect Core & VPN وUmbrella Roaming Security modules من قائمة إضافة/إزالة برامج Windows.
من أجل ذلك، انتقل إلى لوحة تحكم Windows > إزالة تثبيت برنامج.
استكشاف الأخطاء وإصلاحها
لا يوجد إجراء أستكشاف الأخطاء وإصلاحها لتتبعه لهذا المستند.
الأخطاء ذات الصلة
CSCvy38427 ASDM: يجب أن يبدأ اسم الملف باستخدام شرطة التسطير "_" لتأخذ حيز التنفيذ على وحدات تيار متردد متعددة
معلومات ذات صلة
الدعم التقني والمستندات - Cisco Systems
دليل مسؤول Cisco AnyConnect Secure Mobility Client، الإصدار 4.0
التعليقات