Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
过程
步骤 1 使用以下方法之一启动网络安全配置文件编辑器:
• 打开 ASDM 并选择 Configuration > Remote Access VPN > Network (Client) Access > AnyConnect
Client Profile。
• 在 Windows 单机模式下,选择 Start > All Programs > Cisco > Cisco AnyConnect Profile Editor
> Web Security Profile Editor。
步骤 2 打开要编辑的网络安全客户端配置文件。
步骤 3 在 Web Security 树窗格中点击 Advanced。
步骤 4 更改 Connection Timeout 字段。
步骤 5 保存网络安全客户端配置文件。
DNS 查找
配置文件编辑器的 Advanced 面板包含几个用于管理域名服务器查询的字段。 这些设置已经为 DNS
查找配置了最佳值。
查找配置了最佳值。
指南
不应该更改此设置,除非客户端支持人员指导您这么做。
调试设置
Debug Level 是一个可配置字段。
指南
不应该更改此设置,除非客户端支持人员指导您这么做。
阻止和允许流量
在连接故障策略列表中,选择 Fail Close 以在无法与思科云网络安全代理服务器建立连接时阻止流
量。 或者,选择 Fail Open 以允许流量。
量。 或者,选择 Fail Open 以允许流量。
在 When a captive portal is detected 列表中,选择 Fail Open 以在无法与思科云网络安全代理服务器
建立连接但检测到强制网络门户(如 Wi-Fi 热点)时允许流量。 或者,选择 Fail Close 以阻止流量。
建立连接但检测到强制网络门户(如 Wi-Fi 热点)时允许流量。 或者,选择 Fail Close 以阻止流量。
如果主机、代理或静态例外配置为包括强制网络门户地址,则 Fail Close 不会阻止流量。
注释
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
191
配置网络安全
高级网络安全设置