Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
• 对于 Mac OS X:打开终端窗口,并键入:
scutil --proxy
选择并排除 VPN 流量
将 IPv4 或 IPv6 流量配置为绕过 VPN
使用 Client Bypass Protocol 设置,您可以配置 AnyConnect 客户端在 ASA 只需要 IPv6 流量时如何管
理 IPv4 流量,或者在 ASA 只需要 IPv4 流量时如何管理 IPv6 流量。
理 IPv4 流量,或者在 ASA 只需要 IPv4 流量时如何管理 IPv6 流量。
当 AnyConnect 客户端建立与 ASA 的 VPN 连接时,ASA 可以为客户端分配 IPv4 和/或 IPv6 地址。
如果为 IP 协议启用 Client Bypass Protocol,但未对该协议配置地址池(即,未通过 ASA 向客户端分
配用于该协议的 IP 地址),则使用该协议的任何 IP 流量都不会通过 VPN 隧道发送, 而会在隧道外
部发送。
配用于该协议的 IP 地址),则使用该协议的任何 IP 流量都不会通过 VPN 隧道发送, 而会在隧道外
部发送。
如果禁用 Client Bypass Protocol,且未对该协议配置地址池,则客户端将在 VPN 隧道建立后丢弃该
IP 协议的所有流量。
IP 协议的所有流量。
例如,假设 ASA 只将一个 IPv4 地址分配到 AnyConnect 连接,且终端为双协议栈。 当终端尝试连接
IPv6 地址时,如果 Client Bypass Protocol 已禁用,IPv6 流量将被丢弃。 如果 Client Bypass Protocol
已启用,IPv6 流量将以明文形式从客户端发送。
IPv6 地址时,如果 Client Bypass Protocol 已禁用,IPv6 流量将被丢弃。 如果 Client Bypass Protocol
已启用,IPv6 流量将以明文形式从客户端发送。
请在 ASA 的组策略中配置 Client Bypass Protocol。
过程
步骤 1 在 ASDM 中,转到 Configuration > Remote Access VPN > Network (Client) Access > Group Policies。
步骤 2 选择组策略,点击 Edit 或 Add 可编辑或新增组策略。
步骤 3 选择 Advanced > AnyConnect。
步骤 4 如果该组策略不是默认组策略,请取消选中 Client Bypass Protocol 旁边的 Inherit。
步骤 5 选择以下选项之一:
• 点击 Disable 以丢弃 ASA 未向其分配地址的 IP 流量。
• 点击 Enable 以明文形式发送该 IP 流量。
步骤 6 点击 OK。
步骤 7 点击 Apply。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
111
配置 VPN 接入
选择并排除 VPN 流量