Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
• 在 Windows 单机模式下,选择 Start > All Programs > Cisco > Cisco AnyConnect Profile Editor
> Web Security Profile Editor。
步骤 2 打开要编辑的网络安全客户端配置文件。
步骤 3 在 Traffic Listen Port 字段中,输入面向 HTTP 流量和/或 HTTPS 流量,要让网络安全模块“侦听”
的逻辑端口号。
步骤 4 保存网络安全客户端配置文件。
配置 Windows Internet 选项以配置公共代理
公共代理通常用于将网络流量匿名化。 公共代理服务器称为身份验证代理服务器,并且可能需要用
户名和密码。 AnyConnect 网络安全支持两种类型的身份验证:基本和 NTLM。 当代理服务器配置
为需要身份验证时,AnyConnect 网络安全会在运行时检测代理并管理身份验证过程。 成功对代理服
务器进行身份验证后,AnyConnect 网络安全通过公共代理将网络流量路由到思科云网络安全扫描代
理: AnyConnect 网络安全加密代理凭证,将其安全缓存在内存中,并且不再需要凭证,即使用户从
代理访问非代理网络并返回到同一网络也如此。 无需重新启动服务即可与公共代理结合使用。 当用
户移至非代理网络时,AnyConnect 网络安全在运行时自动对其进行检测,并开始将网络流量直接发
送到思科云网络安全扫描代理。
户名和密码。 AnyConnect 网络安全支持两种类型的身份验证:基本和 NTLM。 当代理服务器配置
为需要身份验证时,AnyConnect 网络安全会在运行时检测代理并管理身份验证过程。 成功对代理服
务器进行身份验证后,AnyConnect 网络安全通过公共代理将网络流量路由到思科云网络安全扫描代
理: AnyConnect 网络安全加密代理凭证,将其安全缓存在内存中,并且不再需要凭证,即使用户从
代理访问非代理网络并返回到同一网络也如此。 无需重新启动服务即可与公共代理结合使用。 当用
户移至非代理网络时,AnyConnect 网络安全在运行时自动对其进行检测,并开始将网络流量直接发
送到思科云网络安全扫描代理。
当 Windows Internet 选项被配置为在客户端上使用公共代理时,AnyConnect 将使用该连接。
在 Windows 上支持基本和 NTLM 公共代理。 在 Mac 上仅支持基本公共代理。
注释
1
从 Internet Explorer 或控制面板打开 Internet Options。
2
选择 Connections 选项卡,然后点击 LAN settings。
3
将 LAN 配置为使用代理服务器。
4
输入代理服务器的 IP 地址或主机名。 如果为 FTP/HTTP/HTTPS 配置了单独的代理,则仅考虑
HTTPS 代理。
HTTPS 代理。
限制
• 不支持基于 IPv6 和 TND 的公共代理。
• 在 AnyConnect 网络安全异常列表中不应包含代理 IP;否则,不会将流量定向到 AnyConnect 网
络安全。
• 如果代理端口与默认 Web 端口不同,则需要在 AnyConnect 网络安全配置文件的 kdf 侦听端口
列表中添加代理端口。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
182
配置网络安全
客户端配置文件中的思科云网络安全扫描代理