Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
在 AnyConnect VPN 客户端配置文件中配置永远在线
开始之前
永远在线 VPN 要求在 ASA 上配置有效、受信任的服务器证书;否则它将失败,并记录表示证书无
效的事件。 此外,确保服务器证书能通过严格的证书信任模式,可防止 永远在线 VPN 配置文件的
下载锁定与欺诈服务器的 VPN 连接。
效的事件。 此外,确保服务器证书能通过严格的证书信任模式,可防止 永远在线 VPN 配置文件的
下载锁定与欺诈服务器的 VPN 连接。
过程
步骤 1 打开 VPN 配置文件编辑器,从导航窗格中选择 Preferences (Part 2)。
步骤 2 选择 Automatic VPN Policy。
步骤 3
步骤 4 选择 Always On。
步骤 5 (可选)选择或取消选择 Allow VPN Disconnect。
步骤 6 (可选)
步骤 7 (可选)
向服务器列表添加负载均衡备用集群成员
永远在线 VPN 会影响 AnyConnect VPN 会话的负载均衡。 在 永远在线 VPN 禁用后,当客户端连接
到负载均衡集群中的主设备时,客户端遵守从主设备到任何备用集群成员的重定向。 在 永远在线
启用后,除非在客户端配置文件的服务器列表中指定备用集群成员的地址,否则客户端不遵守从主
设备的重定向。 因此,请确保向服务器列表中添加任何备份集群成员。
到负载均衡集群中的主设备时,客户端遵守从主设备到任何备用集群成员的重定向。 在 永远在线
启用后,除非在客户端配置文件的服务器列表中指定备用集群成员的地址,否则客户端不遵守从主
设备的重定向。 因此,请确保向服务器列表中添加任何备份集群成员。
要在客户端配置文件中指定备用集群成员的地址,请按以下步骤使用 ASDM 添加负载均衡备用服务
器列表:
器列表:
过程
步骤 1 打开 VPN 配置文件编辑器,从导航窗格中选择 Server List。
步骤 2 选择作为负载均衡集群主设备的服务器,然后点击 Edit。
步骤 3 输入任何负载均衡集群成员的 FQDN 或 IP 地址。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
100
配置 VPN 接入
需要使用 永远在线 的 VPN 连接