在上篇中已经完成了ASA上的配置,下面我来进行PC上的配置和测试。

一、Windows XP:

    先看没有开启SBL 功能的时候,在添加或删除程序中只有一个Cisco Anyconnect ××× Client:

  p_w_picpath

  当我们完成ASA的配置时,重新连接一次×××,就会下载我们之前在ASDM配置的XML文件和Optional Client Modules to Download

  重新连接后我们在就看到多了一个Cisco AnyConnect ××× Client Start Before Login Compaonents

  p_w_picpath

  关键步骤:将ASA证书导入“本地计算机”的受信任的根证书颁发机构:

     1、首先从IE中把ASA的证书导出来桌面:

          打开IE 的Internet选项,选择内容选项卡,点击证书按钮:

           p_w_picpath

   在受信任的根证书颁发机构选项卡中找到ASA的证书导出到桌面,我们这里的证书名字就是ASA的web***地址:

          p_w_picpath

         导出证书时选Base 64 编码方式:        

         1

    2、将导出的证书导入“本地计算机”的受信任的根证书颁发机构:

         打开mmc,点击文件→添加/删除管理单元:

          p_w_picpath

          选择证书点添加:

           p_w_picpath

           在证书管理单元中选择计算机帐户:

           p_w_picpath

            选择本地计算机:

           p_w_picpath

           选择右键受信任的根证书颁发机构中的证书,所有任务,导入:

            p_w_picpath

           将刚才导出的证书浏览进去:

           p_w_picpath

           导入成功后,我们就可以在受信任的根证书颁发机构中看到有个202.100.1.254的证书:

          p_w_picpath

       现在重启电脑,还有没进入系统就弹出了Anyconnect ××× 的Client(如果没有弹出按一次Ctrl+Alt+Del):

         p_w_picpath 

         然后输入用户名和密码就可以连上×××,接入内网了,当然有了内网IP登录域也不在话下。

     二、Windows 7:

        和XP的步骤大同小异,这里我只说步骤和不同点:

            1、重新连接×××,下载组件和XML

            2、导入和导出证书(按照上面的关键步骤

            3、重启电脑,连接×××登录域

       第3步的操作:

 
  
     
 
  
 
  
 
  
      
 
  
    
 
  
     
 
  
 
 
  
总结:到此Anyconnect 的SBL功能就实验完毕,本实验可以和Web*** 用ASA自签名证书认证结合使用。用户体验将会更好。