Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
a)
在列表中,点击 Computer Name 可使用该计算机的名称。 或者,点击 Local User 可使用本地用
户名。 或者,点击 Custom Name,然后输入定制用户名。 它可由任何字符串定义。 如果不输入
字符串,则会将计算机的 IP 地址发送到扫描代理服务器。 此用户名或 IP 地址用于任何 Cisco
ScanCenter 报告中,以识别来自定制用户的 HTTP 流量。
户名。 或者,点击 Custom Name,然后输入定制用户名。 它可由任何字符串定义。 如果不输入
字符串,则会将计算机的 IP 地址发送到扫描代理服务器。 此用户名或 IP 地址用于任何 Cisco
ScanCenter 报告中,以识别来自定制用户的 HTTP 流量。
b)
在 Authentication Group 字段中,输入最多 256 个字母数字字符的定制组名称,然后点击 Add。
当 HTTP 请求发送到扫描代理服务器时,如果定制组名称已发送,并且扫描代理服务器上有对应的
组名,则根据与定制组名称关联的规则对 HTTP 流量进行过滤。 如果在扫描代理服务器上未定义对
应的定制组,将根据默认规则对 HTTP 请求进行过滤。
组名,则根据与定制组名称关联的规则对 HTTP 流量进行过滤。 如果在扫描代理服务器上未定义对
应的定制组,将根据默认规则对 HTTP 请求进行过滤。
如果仅配置定制用户名而未配置定制组,将根据扫描代理服务器默认规则对 HTTP 请求进行过滤。
步骤 8 保存网络安全客户端配置文件。
高级网络安全设置
网络安全客户端配置文件的 Advanced 面板显示多项设置,它们可帮助思科客户端支持工程师进行故
障排除。 您不应更改此面板的设置,除非客户端支持人员明确要求您更改它们。
障排除。 您不应更改此面板的设置,除非客户端支持人员明确要求您更改它们。
在配置文件编辑器的 Advanced 面板中,执行以下任务:
•
•
•
•
•
•
配置 KDF 侦听端口
内核驱动程序框架 (KDF) 拦截将某个流量侦听端口用作其目标端口的所有连接并将流量转发到 KDF
侦听端口。 网络扫描服务分析转发到 KDF 侦听端口的所有流量。
侦听端口。 网络扫描服务分析转发到 KDF 侦听端口的所有流量。
开始之前
不应该更改此设置,除非客户端支持人员指导您这么做。
过程
步骤 1 使用以下方法之一启动网络安全配置文件编辑器:
• 打开 ASDM 并选择 Configuration > Remote Access VPN > Network (Client) Access > AnyConnect
Client Profile。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
189
配置网络安全
高级网络安全设置