Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
排除或包含来自网络扫描服务的终端流量
要排除或包含来自思科云网络安全扫描的特定网络流量,请使用网络安全配置文件编辑器来配置流
量的异常。 可配置以下几种类别的异常:
量的异常。 可配置以下几种类别的异常:
• Host Exceptions 或 Host Inclusions - 在已配置 Host Exceptions 的情况下,会绕过所输入的 IP 地
址(公共或专用,主机名或子网)。 在已配置 Host Inclusions 的情况下,所输入的 IP 地址(公
共或专用,主机名或子网)会转发到网络安全代理,而所有剩余流量会被绕过。
共或专用,主机名或子网)会转发到网络安全代理,而所有剩余流量会被绕过。
AnyConnect 仍然可以拦截 Host Excecptions 中列出的流量。
注释
• Proxy Exceptions - 在扫描中会排除此处列出的内部代理服务器。
• Static Exceptions - 在扫描和 AnyConnect 中会排除此处列出的 IP 地址。
ISE 服务器要求
ISE 服务器必须始终列在静态例外列表中,该列表在网络安全客户端配置文件的 Exceptions 窗格中配
置。 此外,网络安全模块必须绕过 ISE 终端安全评估探测,以便 ISE 终端安全评估客户端可访问
ISE 服务器。 ISE 终端安全评估配置文件发送网络探头以查找 ISE 服务器,顺序如下:
置。 此外,网络安全模块必须绕过 ISE 终端安全评估探测,以便 ISE 终端安全评估客户端可访问
ISE 服务器。 ISE 终端安全评估配置文件发送网络探头以查找 ISE 服务器,顺序如下:
1
默认网关
2
发现主机
3
enroll.cisco.com
4
以前连接过的 ISE 服务器
排除或包含主机例外
开始之前
• 请勿在顶级域的两端使用通配符(如 *.cisco.*),因为这可能包括网络钓鱼网站。
• 请勿删除或更改任何默认主机例外条目。
过程
步骤 1 选择 Host Exceptions 或 Host Inclusions。
步骤 2 根据在步骤 1 中的选择,添加要绕过或转发的 IP 地址(公共或专用,主机名或子网)。
步骤 3 使用以下语法输入子网和 IP 地址:
示例
语法
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
183
配置网络安全
排除或包含来自网络扫描服务的终端流量