ASA SSL ××× Anyconnect SBL（Start Before Logon）用于在外网登录域（下）

在上篇中已经完成了ASA上的配置，下面我来进行PC上的配置和测试。

一、Windows XP：

    先看没有开启SBL 功能的时候，在添加或删除程序中只有一个Cisco Anyconnect ××× Client：

 

  当我们完成ASA的配置时，重新连接一次×××，就会下载我们之前在ASDM配置的XML文件和Optional Client Modules to Download

  重新连接后我们在就看到多了一个Cisco AnyConnect ××× Client Start Before Login Compaonents

 

  关键步骤：将ASA证书导入“本地计算机”的受信任的根证书颁发机构：

     1、首先从IE中把ASA的证书导出来桌面：

          打开IE 的Internet选项，选择内容选项卡，点击证书按钮：

          

   在受信任的根证书颁发机构选项卡中找到ASA的证书导出到桌面，我们这里的证书名字就是ASA的web***地址：

         

         导出证书时选Base 64 编码方式：        

         

    2、将导出的证书导入“本地计算机”的受信任的根证书颁发机构：

         打开mmc，点击文件→添加/删除管理单元：

         

          选择证书点添加：

          

           在证书管理单元中选择计算机帐户：

          

            选择本地计算机：

          

           选择右键受信任的根证书颁发机构中的证书，所有任务，导入：

           

           将刚才导出的证书浏览进去：

          

           导入成功后，我们就可以在受信任的根证书颁发机构中看到有个202.100.1.254的证书：

         

       现在重启电脑，还有没进入系统就弹出了Anyconnect ××× 的Client（如果没有弹出按一次Ctrl+Alt+Del）：

          

         然后输入用户名和密码就可以连上×××，接入内网了，当然有了内网IP登录域也不在话下。

     二、Windows 7：

        和XP的步骤大同小异，这里我只说步骤和不同点：

            1、重新连接×××，下载组件和XML

            2、导入和导出证书（按照上面的关键步骤）

            3、重启电脑,连接×××登录域

       第3步的操作：

         ①按Ctrl+Alt+Del，然后点切换用户：

     这时右下角多出一个按钮，点击就可以使anyconnect Client 弹出

        ②弹出Client 过后，输入用户名和密码进行连接：

    连接成功后右下角会再多出一个断开的按钮，表示我们现在×××处于连接状态，我们就可以登录域了：

总结：到此Anyconnect 的SBL功能就实验完毕，本实验可以和Web*** 用ASA自签名证书认证结合使用。用户体验将会更好。