从 AnyConnect 版本 3.0.4 开始,通过网络安全托管客户端配置文件的思科 ScanCenter 托管配置可以为网络安全客户端提供新配置。带网络安全功能的设备可以从云端(位于思科 ScanCenter 服务器上的托管配置文件)下载新的网络安全托管客户端配置文件。
AnyConnect 客户端还必须通过采用 AnyConnect 二进制文件硬编码的主机名,从资源服务下载其配置文件。将向 hostedconfig.scansafe.net/ (IP: 46.155.41.2) 提出请求。该交换将通过 TCP 端口 443 进行加密。
托管配置允许通过 TCP 端口 443(在简单模式下部署时,还可通过端口 8080)访问 AnyConnect 网络安全的 CWS 塔/代理的入口 IP。思科 ScanCenter 管理员指南准备
部分提供了 AnyConnect 网络安全的塔/代理的完整列表。客户端必须能够访问 TCP 端口 80 上的 80.254.145.118,它可在此获取代理塔的列表,并使自己保持最新。必须将网络安全模块设置为通过 TCP 端口 80 连接到 Verisign。在此范围内,客户端在
trust.quovadisglobal.com、 crl.quovadisglobal.com 和 ocsp.quovadisglobal.com 上检查证书吊销情况。
使用网络安全配置文件编辑器创建客户端配置文件,然后将明文 XML 文件上传到 Cisco ScanCenter 服务器。此 XML 文件必须包含有效的许可证密钥,该密钥具有与在思科云网络安全中定义和托管的托管配置相关的相同公司、组或用户许可证密钥。新配置文件应用于托管配置服务器后,客户端最多可在 8 小时内将其取回。
在从托管配置(思科 ScanCenter)服务器取回新客户端配置文件时,托管配置功能使用该许可证密钥。如果现有网络安全客户端配置文件中的许可证与托管服务器上客户端配置文件关联的许可证相同,则一旦服务器上出现新客户端配置文件,带网络安全的设备就会自动轮询服务器并下载新客户端配置文件。下载新客户端配置文件后,在您使新客户端配置文件可用之前,网络安全不会再次下载同一文件。
有关许可证密钥的详细信息,请参阅思科 ScanCenter 管理指南,版本 5.2。
