Cisco AnyConnect 安全移动客户端用户指南, 版本 4.0.x (Google Chrome OS) AnyConnect 用户指南 2 AnyConnect 概述 2 Google Chrome OS 版本支持 2 在 Google Chrome OS 中安装或升级 AnyConnect 2 通过 Google Chrome 管理服务配置 AnyConnect 3 导入客户端证书 3 在 Google Chrome OS 中配置和连接 AnyConnect 3 在 Google Chrome OS 中对 AnyConnect 进行监控和故障排除 4
Revised: August 31, 2016, AnyConnect 用户指南 AnyConnect 概述 Cisco AnyConnect 安全移动客户端 Google Chrome OS 版可提供安全无缝的企业网络远程访问 通过 AnyConnect, 安装的应用可如同直接连接到企业网络一般进行通信 AnyConnect 是一款高级网络应用, 可使您按照管理员的建议设置首选项 控制 AnyConnect 的操作, 以及使用设备上的诊断工具和程序 AnyConnect 可在您的企业中与移动设备管理软件配合使用 在这种情况下, 请与管理员合作, 确保遵守设备管理规则 您的组织可能会提供有关使用 AnyConnect Google Chrome OS 版的其他文档 您的 Google Chrome OS 应用商店提供用于初始安装和所有升级的应用 思科自适应安全设备 (ASA) 是授权访问 VPN 的安全网关, 但不支持适用于移动设备的 AnyConnect 更新 开放式软件许可证说明 此产品包括 OpenSSL Project 开发的 可在 OpenSSL Toolkit 中使用的软件 (http://www.openssl.org/) 此产品包括 Eric Young (eay@cryptsoft.com) 编写的加密软件 此产品包括 Tim Hudson (tjh@cryptsoft.com) 编写的软件 Google Chrome OS 版本支持 AnyConnect 要求使用 Chrome OS 43 或更高版本 在 Chrome OS 45 中可以获得稳定性和功能增强 ( 目前可通过 Google Chrome Dev 渠道提供 ) AnyConnect 无法在其他平台中的独立 Chrome 浏览器上使用 在 Google Chrome OS 中安装或升级 AnyConnect 开始之前 验证您所使用的设备是否受 AnyConnect 支持, 详细步骤请参阅 Google Chrome OS 版本支持, 第 2 页 过程 步骤 1 在您的 Chrome 设备上, 转到 Chrome Web Store Cisco AnyConnect 页面 步骤 2 选择添加到 Chrome (Add to Chrome) 或更新 (Update) 如果您的设备上已经安装了最新版本的 Cisco AnyConnect, 屏幕上会显示启动应用 (Launch App) 2
接下来的操作 在安装或更新 AnyConnect 后, 您可能需要等待几分钟才能配置 AnyConnect 在此期间,AnyConnect 应用会显示 正在初始化, 请稍候 (Initializing please wait) 通过 Google Chrome 管理服务配置 AnyConnect 在托管 Chrome 设备中, 管理员可以使用 Google 的 EMM 服务向下推送根证书和 AnyConnect 配置文件 相关策略以 JSON 格式指定, 结构如下 : { "Profile":{ "Value":"Base64 Encoding AC Profile. Set to empty string to clear the profile." }, "RootCertificates":{ "Value":[ "Base64 Encoding of Certificate1. Pass an empty list to clear any imported server certificates.", "Base64 Encoding of Certificate2.", ] } } 导入客户端证书 您必须将证书导入到 Chrome 证书管理器 过程 步骤 1 步骤 2 导航到 chrome://certificate-manager, 或者依次选择 Chrome 设置 (Chrome Settings) > 显示高级设置 (Show Advanced Settings) > 管理证书 (Manage Certificates) 将客户端证书关联到您的 VPN 配置 在 Google Chrome OS 中配置和连接 AnyConnect 您对专用网络连接的管理操作可以在 AnyConnect 应用与本地 Chrome 实用程序之间共通 : 您必须在 AnyConnect 应用中配置连接条目 您必须从 Chrome 状态区域或 Chrome 设置建立专用网络连接 您可以从 AnyConnect 应用 Chrome 状态区域或 Chrome 设置断开 VPN 3
过程 步骤 1 打开 AnyConnect 应用, 配置 AnyConnect VPN 连接条目 : 注释要创建新连接条目, 必须断开 VPN 连接 从启动程序打开 AnyConnect 应用 点击 Chrome 状态区域, 然后在标记 专用网络区域 (Private Network Area) 的 VPN 上, 选择 Cisco AnyConnect 点击 Chrome 状态区域, 选择设置 (Settings), 然后从 Internet 连接 (Internet Connection) 设置中选择添加连接 (Add Connection) > 添加 Cisco AnyConnect (Add Cisco AnyConnect) 步骤 2 在 AnyConnect 应用中, 选择连接 (Connections) 选项卡 屏幕上会列出已经配置的连接条目 ( 如果有 ) 步骤 3 添加新连接条目 : a) 点击添加新连接 (Add New Connection) b) 在名称 (Name) 字段中, 为新连接条目输入一个描述性名称 c) 在服务器地址 (Server Address) 字段中, 输入 VPN 服务器地址 d) 如果需要, 选择使用 IPsec 连接 (Connect with IPsec) 如果不选择此项,AnyConnect 将使用 SSL (TLS/DTLS) 注释对于 IPsec,AnyConnect 仅支持 EAP 身份验证 由于此限制,AnyConnect 无法使用 IPsec 连接到思科 IOS 前端 e) 选择选择证书 (Select Certificate), 配置证书身份验证 f) 点击保存更改 (Save Changes) 步骤 4 建立 VPN 连接 : 点击 Chrome 状态区域, 然后在标记 专用网络区域 (Private Network Area) 的 VPN 上, 选择所需的连接条目 点击 Chrome 状态区域, 然后选择设置 (Settings) 从 Internet 连接 (Internet Connection) 设置中, 选择专用网络 (Private network), 然后选择所需的连接条目 在 Google Chrome OS 中对 AnyConnect 进行监控和故障排除 使用 AnyConnect 应用可以查看 VPN 连接的统计信息和日志 在遇到困难时, 您也可以使用该应用将诊断信息发送给您的管理员或发送至思科 4
过程 步骤 1 步骤 2 步骤 3 步骤 4 选择统计信息 (Statistics) 查看当前连接的统计信息 要查看 VPN 统计信息,VPN 连接必须处于活动状态 选择诊断 (Diagnostics) 查看 AnyConnect 日志, 或通过电子邮件发送 AnyConnect 日志 点击某个日志文件直接查看该日志, 或者点击下载 (Download) 然后查看下载的日志文件 选择使用电子邮件发送日志 (Email Logs) 以收集并发送诊断信息 1 当出现提示时, 将压缩 (zip) 格式的日志文件保存到本地目录 2 创建一封电子邮件, 将 zip 文件作为该电子邮件的附件 3 在邮件正文中, 描述您所遇到的问题 4 默认情况下, 该电子邮件会被发送到思科, 您可以根据需要添加您的管理员或支持联系人作为收件人 5
思科和思科徽标是思科和 / 或其附属公司在美国和其他国家 / 地区的商标或注册商标 要查看思科商标列表, 请访问此网址 :http://www.cisco.com/go/trademarks 文中提及的第三方商标为其相应所有者的财产 合作伙伴 一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系 (1110R) 2015 Cisco Systems, Inc. All rights reserved.
美洲总部 Cisco Systems, Inc. San Jose, CA 95134-1706 USA 亚太区总部 Cisco Systems (USA) Pte. Ltd. Singapore 欧洲总部 Cisco Systems International BV Amsterdam, The Netherlands Cisco 在全球拥有 200 多个办事处 相关地址 电话和传真号码可见于 Cisco 位于 www.cisco.com/go/offices 上的网站