Скачать AnyConnect Secure Mobility Client 4.5.02033
Программа AnyConnect Secure Mobility Client – лицензионный продукт, разработанный для защиты сетевого соединения. Софт совместим с роутерами, коммутаторами, сетевыми устройствами Cisco. Фактически, пользователь получает возможность создавать виртуальную сеть с VPN-подключением, с гибкой настройкой защищённого профиля. Такие решения используются многими компаниями для профилактики кибер угроз.
Функционал
Фактически, AnyConnect Secure Mobility Client является модернизированной версией программного решения Cisco VPN Client, но с расширенной функциональностью. Основная задача продукта – создание безопасного протокола соединения для удалённого доступа к сетевым устройствам компании. По зашифрованному каналу происходит обмен информацией, возможность несанкционированного доступа исключается.
Профиль безопасного соединения настраивается через встроенный менеджер. Здесь предлагается несколько типовых сценариев, которые можно настраивать по своему усмотрению. Готовые шаблоны можно сохранять и использовать в дальнейшем. К преимуществам софта можно отнести и универсальное подключение к сетевому оборудованию. В частности, программа работает с протоколами SSl, TLS и DTLS.
Экспресс настройка AnyConnect VPN на Cisco ASA
Продукт корректно работает с операционными системами Widows от «семёрки» и старше, поддерживается мобильными устройствами. Интерфейс упрощённый, поэтому работа с софтом не вызовет затруднений даже у неопытных пользователей. Программа постоянно обновляется. Например, в последней версии появилась функция проверки подлинности хостинга, телеметрия, работа с протоколом IKEv2.
Ключевые особенности
- Наличие обучающей документации в клиенте программы;
- Вшита утилита FIPS – Федеральная стандартизация обработки информации;
- Многофункциональный менеджер для настройки профилей соединения;
- Частично русифицированный графический интерфейс;
- Упрощённое развёртывание на конечных устройствах;
- Функция сетевого мониторинга для отслеживания аномальных процессов;
- Единая система аутентификации, упрощающая доступ с десктопных и беспроводных устройств.
AnyConnect Secure Mobility Client – модульное решение с гибкими настройками профиля под индивидуальные потребности предприятия.
Перед тем как скачать AnyConnect Secure Mobility Client бесплатно на русском языке, прочитайте характеристики софта и требования к вашему устройству.
Источник: getsoft.pro
AnyConnect Secure Mobility Client
AnyConnect Secure Mobility Client — это официальный софт, который разработан крупной фирмой, выпускающей промышленное оборудование для сети. Программа предназначена для работы с роутерами, свичами и прочим оборудованием для сети. Этот клиент подходит для сетевых устройств Cisco.
Обзор Cisco AnyConnect Secure Mobility Client
В клиенте можно создавать подключения в безопасном режиме и создавать профили для сетевых устройств этой компании. AnyConnect Secure Mobility Client работает на OS Windows и прочих системах.
Главная функция программы – это работа с VPN-подключениями и обмен информацией в защищенном протоколе. Клиент создаёт «виртуальную сеть» в удаленном доступе, чтобы обслуживать сетевое оборудование.
Возможности и совместимость
По сути, эта программа является продвинутой версией Cisco VPN Client. В этом клиенте есть несколько новых функций и отличий, а также добавлена поддержка OS Windows нового поколения.
Установите программу на компьютеры с OS Windows 7 и выше, а также на мобильные системы. Клиент не сложный в использовании и подходит для неопытных пользователей.
Ещё одно преимущество программы – это подключение к панелям Cisco ASA и другим переносным аппаратам. ASMC работает на протоколах TLS, DTLS и SSL.
В графической среде софта вы создаёте сетевые профили в ручном режиме. При потребности вы можете сохранить их, воспользовавшись удобным менеджером. Этот менеджер с «заготовкой» для профилей – это один из многих компонентов программы.
Нововведения и документация
Программа постоянно модернизируется, а разработчики добавляют новые функции в свой продукт. В последней версии софта есть поддержка телеметрических функций, которые проверяют подлинность хоста клиента и работают с IKEv2.
В состав клиента ASMC входит большое количество документов на английском языке. AnyConnect Secure Mobility Client поддерживает русскую локализацию на некоторых разделах графического интерфейса.
Ключевые особенности
- работа с панелями Cisco ASA и создание VPN-подключения в безопасном режиме;
- софт поддерживает сетевые транзакции в протоколе SSL и DTLS;
- оболочка программы позволяет управлять клиентами, которые подключены к сети;
- практичный менеджер с поддержкой профилей для создания сети;
- программа оснащена утилитами FIPS;
- в клиенте есть справочная документация с подробными пояснениями по эксплуатации.
Источник: softdroids.com
Настройка SSL VPN (using Cisco AnyConnect Client) на cisco ASA
Существует несколько способов организации SSL VPN .
Мы рассмотрим универсальный метод, который обеспечивает полный доступ к внутренним корпоративным ресурсам.
Удаленный клиент при подключении через браузер непосредственно к cisco, скачивает специальное клиентское приложение Cisco AnyConnect Client на свой компьютер.
Будем рассматривать настройку SSL VPN параллельно 2-мя способами через графический интерфейс Cisco ASDM и через консоль CLI .
Используемое оборудование Cisco ASA-5505 (Security Appliance Software Version 9.1(6)6)
Настройка c помощью ASDM
Запускаем Cisco ASDM , откроется основной экран
Здесь выбираем «Wizard»—«SSL VPN Wizard».
В открывшемся окне выбираем пункт «Cisco SSL VPN Client (AnyConnect VPN Client)» и нажимаем «Next»:
Здесь вводим имя нашего профайла, проверяем, что стоит имя нашего внешнего интерфейса (в данном случае Inet).
Если на cisco настроено несколько vpn подключений, то также указываем имя алиаса. Запоминаем доступы к SSL VPN Service и ASDM.
Затем нажимаем «Next»:
Ставим аутентификацию с использованием локальной базы и создаем нового пользователя (задаем имя и пароль, нажимаем «Add»). Затем нажимаем «Next»:
Здесь указываем имя отдельной групповой политики для SSL клиентов и нажимаем «Next»:
Здесь сначала создаем пул ip адресов, из которого будут выдаваться ip адреса для SSL VPN клиентов.
Задаем название pool-а, начальный и конечный адреса и маску подсети. Нажимаем «OK».
На этой же странице загружаем образ клиента Cisco AnyConnect под Windows.
Для того чтобы его загрузить во flash cisco ASA, необходимо нажать в соответствующем пункте «Browse», в следующем появившемся окошке «Upload»,
затем в следующем окошке «Browse local files» и указать нужный файл из списка. Далее нажимаем по порядку «Select»—«Upload File»—«OK»
(после нажатий будут всплывать информационные окошки об успешном выполнении). В итоге, получиться вот такое окно:
Это окно напоминает, что адреса, которые используются в пуле не должны попадать под политики NAT, если он настроен на cisco.
Нажимаем «OK».
Здесь показаны все наши настройки, которые будут сконфигурированы. Нажимаем «Finish».
Более точные настройки (не через Wizard) можно посмотреть в разделе Configuration — Remote Access VPN
Нам необходимо добавить образы клиента под Mac и Linux, для этого заходим в раздел Network (Client) Access — AnyConnect Client Settings,
Здесь мы увидим уже загруженный образ клиента под Windows, нажимаем кнопку с зеленым плюсиком Add, и по аналогии как в Wizard добавляем образы под Linux и Mac.
После чего нажимаем кнопку «Aplly» внизу страницы.
По умолчанию весь трафик клиента попадает в туннель, так как эта настройка наследуется из политики по умолчанию.
Для того чтобы указать какой трафик должен попадать в туннель, необходимо создать ACL, который будет его описывать и изменить политику туннелирования.
Эта функция называется split tunneling.
Для групповой политики SSL_VPN в туннель будет попадать только трафик, который идет в сеть 192.168.2.0/24.
Сначала создадим access-list, под который будет попадать трафик 192.168.2.0/24.
Для этого заходим в раздел Configuration — Firewall — Advanced — Standart ACL, нажимаем кнопку с зеленым плюсиком Add, в выпадающем списке выбираем Add ACL.
В появившемся окне вводим номер ACL и нажимаем OK.
Теперь нужно добавить содержимое для этого листа, это будет одна строка, встаем на наш аксесс лист 117, нажимаем кнопку с зеленым плюсиком Add, в выпадающем списке выбираем Add ACL.
Появится окно для ввода содержимого, Action оставляем Permit, в строку address вводим 192.168.2.0/24. Нажимаем ОК и Aplly внизу страницы.
Аксесс-лист готов.
Теперь настраиваем split tunneling. Для этого нужно зайти в настройки самой групповой политики.
Идем Configuration — Remote Access VPN — Network (Client) Access — Group Policies.
В открывшемся окне в списке политик находим нашу SSL_VPN_Group. Встаем на нее, нажимаем кнопку Edit.
Откроется окно настроек групповой политики. Слева разворачиваем вкладку Advanced, выбираем Split Tunneling.
Напротив записи Policy убираем галку Inherit, и в выпадающем списке выбираем Tunnel Network List Bellow.
Напротив записи Network List убираем галку Inherit, и в выпадающем списке выбираем аксесс-лист 117. Нажимаем ОК и Aplly внизу страницы.
Если имеется локальный DNS сервер также нужно прописать его в групповой политике.
Идем туда же в настройки групповой политики. Слева выбираем Servers. Напротив строки DNS servers убираем галку Inherit и вписываем адрес локального DNS сервера. Нажимаем ОК и Aplly внизу страницы.
Настройка с помощью CLI
Теперь посмотрим какие настройки появились у нас в CLI.
Акксесс-лист для опции Split Tunneling.
access-list 117 standard permit 192.168.2.0 255.255.255.0
Пул для ip адресов
ip local pool vpnusers 192.168.2.245-192.168.2.250 mask 255.255.255.0
Настройки webvpn. Включение svc. Интерфейс Inet. Пути к образам клиентов.
webvpn enable Inet anyconnect-essentials svc image disk0:/anyconnect-win-3.0.5080-k9.pkg 1 svc image disk0:/anyconnect-linux-3.0.5080-k9.pkg 2 svc image disk0:/anyconnect-macosx-i386-3.0.5080-k9.pkg 3 svc enable tunnel-group-list enable
tunnel-group SSL_VPN type remote-access tunnel-group SSL_VPN general-attributes address-pool vpnusers default-group-policy SSL_VPN_Group tunnel-group SSL_VPN webvpn-attributes group-alias SSL_VPN enable
Настройки групповой политики. DNS сервер. Опция split-tunnel.
group-policy SSL_VPN_Group internal group-policy SSL_VPN_Group attributes dns-server value DNSSERVER_IP vpn-tunnel-protocol svc split-tunnel-policy tunnelspecified split-tunnel-network-list value 117 default-domain none
Установка клиента
Заходим в браузер. В адресной строке набираем https://PUBLIC_IP
Должно открыться окно с предупреждением безопасности о недоверенном соединении.
Со всем соглашаемся (устанавливаем (получаем) сертификат и добавляем источник в исключения).
Нажимаем на «Подтвердить исключение безопасности» и у вас откроется следующее окно:
Вводим имя пользователя и пароль. Откроется такое окно:
Программа установки пытается определить установленную ОС, для того чтобы запустить установку Cisco AnyConnect Client.
В результате программа предложить скачать подходящий под ОС образ:
Скачиваем образ и запускаем программу установки:
Нажимаем Next, принимаем лицензионное соглашение, Next, Install. Начнется установка.
Нажимаем Finish. Установка завершена.
Запускаем программу. Справа внизу появится окошко.
Вводим ip-адрес для подключения, нажимаем Connect.
Появится окно с информацией о сертификате.
Нажимаем «Принять». Появится окно с запросом логина и пароля.
Вновь появится предупреждение:
Нажимаем Принять, начнется подключение. В результате окно справа внизу примет вид. VPN подключен.
Телефония
- Виртуальная АТС
- Красивые номера
- IP-телефония
Источник: reconn.ru
Anyconnect что это за программа
После выхода новой версии Anyconnect 4.0 изменилась схема лицензирования подключений удаленных пользователей по Anyconnect SSL VPN.
Что было раньше?
Напомним, что раньше основными лицензиями для подключения по Anyconnect SSL VPN были:
— Anyconnect Essentials — данная лицензия открывала возможность client-based подключения по Anyconnect к Cisco ASA. Приобреталась данная лицензия в количестве 1 штуки на одну платформу, и в зависимости от типа платформы, открывала возможность одновременного соединения определенного количества пользователей;
— Anyconnect Premium — лицензии — приобреталась в зависимости от количества одновременных пользователей и предоставляла гораздо больше функционала для подключения по SSL VPN ( подробнее, в нашей статье: Лицензирование Cisco ASA);
— Anyconnect Mobile — единичная лицензия на платформу, позволяющая подключаться к Cisco ASA по Anyconnect VPN c мобильных устройств.
Что нового в Anyconnect 4.0?
— Возможность подключения выбранных приложений для определенных пользователей и роли, per-application VPN. Администратор может задать роли, по которым те или иные пользователи могут работать только с определенными приложениями через Anyconnect.
— Возможность предотвращения подключения по Anyconnect VPN с устройств не удовлетворяющим политикам безопасности компании.
— Централизованное управлениями политиками подключения по Anyconnect.
— С точки зрения администрирования, самым важным стала возможность переноса лицензий Anyconnect между платформами, что существенно упрощает модернизацию и замену аппаратных платформ.
Надо сказать, что некоторые из вышеозвученных функций будут доступны только в связке с Cisco ISE.
Какие типы лицензий доступны в новой версии Cisco Anyconnect 4.0?
В новой версии Anyconnect доступны 2 типа лицензий: Anyconnect PLUS и Anyconnect AppeX. На картинке ниже показано, какие функции включают эти два типа лицензий.
Данные лицензии можно приобрести как на время ( time based), доступны для заказа на 1,3 и 5 лет, так и постоянную версию (perpetual).
Также, одним из важных отличий новой схемы лицензирования является то, что теперь количество лицензий необходимо приобретать не на количество одновременных сессий SSL VPN, а на количество уникальных пользователей.
Что делать, если на данный момент есть какое-то количество Premium лицензий и необходимо добавить их количество?
К сожалению, на данный момент миграция не возможна. Вам необходимо перейти на новое лицензирование, приобрести необходимое количество новых лицензий.
Какое максимальное количество одновременных подключений по Anyconnect поддерживают платформы ASA?
Платформа Cisco ASA 5500
Максимальное количество одновременых пользователей Anyconnect
Как заказать лицензии Anyconnect VPN?
Обратившись к нашим менеджерам, вам необходимо указать, какое количество пользователей Anyconnect вам требуется, функционал который Вам требуется получить, и срок действия лицензии. Стоимость лицензии Anyconnect рассчитывается в каждом случае отдельно.
Источник: nnetwork.ru