Cisco Secure Client Image cho Remote Access VPN trên FTD


Để Cisco Secure Firewall Threat Defense (FTD) có thể cho phép Cisco Secure Client RAVPN hoạt động, thiết bị cần có gói cài đặt (PKG file) chính xác của Cisco Secure Client.

Mặc dù tên sản phẩm đã được đổi từ AnyConnect sang Cisco Secure Client, giao diện quản lý (GUI) trên FMC/FTD vẫn hiển thị dưới tên AnyConnect image. Đây là điểm quan trọng dễ gây nhầm lẫn cho kỹ sư khi triển khai.

---

Các bước triển khai:

1. Chuẩn bị file Cisco Secure Client PKG
   • Hãy đảm bảo bạn đã tải đúng phiên bản Cisco Secure Client PKG file.
   • Từ phiên bản 5.x trở lên, tên file đã thay đổi từ anyconnect-win-xxx.pkg sang định dạng:
     cisco-secure-client-win-5.0.01242-webdeploy-k9.pkg
2. Tải file lên FTD/FMC
   • Truy cập:
     Objects > Object Management > VPN > AnyConnect File
   • Nhấn Add AnyConnect File.
   • Gán một tên (Name) cho image.
   • Browse chọn file PKG vừa chuẩn bị.
   • Chọn file type (Windows, macOS, Linux).
   • Nhấn Save để tải file vào thiết bị.

---

Lưu ý kỹ thuật:

• Mặc dù Cisco đã đổi tên thành Secure Client, nhưng trong chính sách và cấu hình, bạn vẫn sẽ thấy mục AnyConnect File → không cần lo lắng, đây là hành vi bình thường.
• Trong môi trường production, nên chuẩn bị đủ các bản PKG cho nhiều nền tảng (Windows/macOS/Linux) để đáp ứng nhu cầu đa dạng của người dùng từ xa.
• PKG file này sẽ được dùng khi client kết nối RAVPN lần đầu và tự động download image về máy người dùng (webdeploy).

---

👉 Tóm lại: Khi cấu hình Remote Access VPN trên FTD, bạn bắt buộc phải upload Cisco Secure Client PKG file. Nếu không, người dùng sẽ không thể tải được client từ headend và quá trình kết nối VPN sẽ thất bại.
​