在上篇中已經完成了ASA上的配置,下面我來進行PC上的配置和測試。
一、Windows XP:
先看沒有開啓SBL 功能的時候,在添加或刪除程序中只有一個Cisco Anyconnect *** Client:
當我們完成ASA的配置時,重新連接一次***,就會下載我們之前在ASDM配置的XML文件和Optional Client Modules to Download
重新連接後我們在就看到多了一個Cisco AnyConnect *** Client Start Before Login Compaonents
關鍵步驟:將ASA證書導入“本地計算機”的受信任的根證書頒發機構:
1、首先從IE中把ASA的證書導出來桌面:
打開IE 的Internet選項,選擇內容選項卡,點擊證書按鈕:
在受信任的根證書頒發機構選項卡中找到ASA的證書導出到桌面,我們這裏的證書名字就是ASA的web***地址:
導出證書時選Base 64 編碼方式:
2、將導出的證書導入“本地計算機”的受信任的根證書頒發機構:
打開mmc,點擊文件→添加/刪除管理單元:
選擇證書點添加:
在證書管理單元中選擇計算機帳戶:
選擇本地計算機:
選擇右鍵受信任的根證書頒發機構中的證書,所有任務,導入:
將剛纔導出的證書瀏覽進去:
導入成功後,我們就可以在受信任的根證書頒發機構中看到有個202.100.1.254的證書:
現在重啓電腦,還有沒進入系統就彈出了Anyconnect *** 的Client(如果沒有彈出按一次Ctrl+Alt+Del):
然後輸入用戶名和密碼就可以連上***,接入內網了,當然有了內網IP登錄域也不在話下。
二、Windows 7:
和XP的步驟大同小異,這裏我只說步驟和不同點:
1、重新連接***,下載組件和XML
2、導入和導出證書(按照上面的關鍵步驟)
3、重啓電腦,連接***登錄域
第3步的操作:
①按Ctrl+Alt+Del,然後點切換用戶:
這時右下角多出一個按鈕,點擊就可以使anyconnect Client 彈出
②彈出Client 過後,輸入用戶名和密碼進行連接:
連接成功後右下角會再多出一個斷開的按鈕,表示我們現在***處於連接狀態,我們就可以登錄域了:
總結:到此Anyconnect 的SBL功能就實驗完畢,本實驗可以和Web*** 用ASA自簽名證書認證結合使用。用戶體驗將會更好。