Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
配置连接失败策略
仅在 永远在线 功能启用时才配置连接失败策略。 默认情况下,连接失败策略是关闭的,以防止在
无法访问 VPN 时访问互联网。 要允许在此情况下访问互联网,必须将连接失败策略设置为开放。
无法访问 VPN 时访问互联网。 要允许在此情况下访问互联网,必须将连接失败策略设置为开放。
过程
步骤 1 打开 VPN 配置文件编辑器,从导航窗格中选择 Preferences (Part 2)。
步骤 2 将 Connect Failure Policy 参数设置为以下设置之一:
• Closed-(默认值)当无法连接到安全网关时限制网络访问。
• Open - 当客户端无法连接到安全网关时,允许通过浏览器和其他应用访问网络。
步骤 3 如果您指定了关闭策略,请执行以下操作:
a)
b)
如果要在禁用网络访问时保留最后一个 VPN 会话的本地设备规则,请选择 Apply Last VPN Local
Resources。
Resources。
使用强制网络门户热点检测和补救
关于强制网络门户
许多设施(例如,机场、咖啡店和酒店)提供 Wi-Fi 和有线访问,但可能要求用户在获得访问权之
前先付款和/或同意遵守可接受的使用政策。 这些设施使用称为强制网络门户的技术来防止应用连
接,直到用户打开浏览器并接受访问条件为止。 强制网络门户检测用于识别此限制,而强制网络门
户补救是满足强制网络门户热点的要求以获取网络访问权限的过程。
前先付款和/或同意遵守可接受的使用政策。 这些设施使用称为强制网络门户的技术来防止应用连
接,直到用户打开浏览器并接受访问条件为止。 强制网络门户检测用于识别此限制,而强制网络门
户补救是满足强制网络门户热点的要求以获取网络访问权限的过程。
在启动无需额外配置的 VPN 连接时,由 AnyConnect 自动检测强制网络门户。 此外,AnyConnect 在
强制网络门户检测期间不会修改任何浏览器配置设置,且不会自动补救强制网络门户。 它依靠最终
用户来执行补救。 AnyConnect 根据当前配置对强制网络门户检测进行响应:
强制网络门户检测期间不会修改任何浏览器配置设置,且不会自动补救强制网络门户。 它依靠最终
用户来执行补救。 AnyConnect 根据当前配置对强制网络门户检测进行响应:
• 如果 永远在线 已禁用,或者 永远在线 已启用且连接失败策略处于打开状态,则在每个连接尝
试时显示以下消息:
The service provider in your current location is restricting access to the Internet.
You need to log on with the service provider before you can establish a VPN session.
You can try this by visiting any website with your browser.
You need to log on with the service provider before you can establish a VPN session.
You can try this by visiting any website with your browser.
最终用户必须通过满足热点提供商的要求来执行强制网络门户补救。 这些要求可以是付费接入
网络、签署可接受使用策略、此两者或提供商规定的一些其他要求。
网络、签署可接受使用策略、此两者或提供商规定的一些其他要求。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
103
配置 VPN 接入
使用强制网络门户热点检测和补救