Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

• 对数据丢失防护 (DLP) 设备等某些要求流量不受网络安全影响的第三方解决方案而言，您必须

配置安全受信网络检测功能。

• 编辑配置文件时，请确保您与托管 SSL 证书的服务器建立了直接连接。

过程

步骤 1 使用以下方法之一启动网络安全配置文件编辑器：

• 打开 ASDM 并选择 Configuration > Remote Access VPN > Network (Client) Access > AnyConnect

Client Profile。

• 在 Windows 单机模式下，选择 Start > All Programs > Cisco > Cisco AnyConnect Profile Editor

> Web Security Profile Editor。

步骤 2 打开要编辑的网络安全客户端配置文件。

步骤 3 点击网络安全树状窗格中的 Preferences。

步骤 4 选择 Enable Trusted Network Detection。

步骤 5 在 https 字段中，输入每个受信任服务器的 URL，然后点击 Add。 URL 可包括端口地址。 配置文

件编辑器此时将尝试连接受信任服务器。 如果无法连接，而您知道服务器证书的 SHA-256 哈希值，
请在 Certificate hash 框中输入该值并点击 Set。

代理后的受信任服务器不受支
持。

注释

步骤 6 保存网络安全客户端配置文件。

不使用安全值得信赖的网络检测

如果选择不使用安全值得信赖的网络检测，并且在网络中有代理（例如，思科云网络安全连接器），
则您必须将每个代理添加到配置文件编辑器的 Exceptions 面板中的代理例外列表。

配置身份验证和将组成员身份发送到思科云网络安全代理

开始之前

过程

步骤 1 使用以下方法之一启动网络安全配置文件编辑器：

• 打开 ASDM 并选择 Configuration > Remote Access VPN > Network (Client) Access > AnyConnect

Client Profile。

Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

配置网络安全

配置身份验证和将组成员身份发送到思科云网络安全代理