Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

过程

步骤 1 打开 ASDM，选择 Configuration > Remote Access VPN > Network (Client) Access > AnyConnect

Client Profile。

步骤 2 选择要编辑的网络安全客户端配置文件，然后点击 Export。

步骤 3 在更改 filename.wsp 后，返回到 AnyConnect Client Profile 页面，然后选择您编辑的文件的配置

文件名称。

步骤 4 点击 Import。

步骤 5 浏览到网络安全客户端配置文件的已编辑版本，然后点击 Import。

导出经过模糊处理的网络安全客户端配置文件

过程

步骤 1 打开 ASDM 并选择 Tools > File Management。

步骤 2 在 File Management 屏幕中选择 File Transfer > Between Local PC and Flash，并使用 File Transfer 对

话框将模糊的 filename.wso 客户端配置文件传输到您的本地计算机中。

为网络安全配置拆分隧道排除

当用户建立 VPN 会话后，所有网络流量均通过 VPN 隧道发送。 但是，当 AnyConnect 用户使用网
络安全时，在终端产生的 HTTP 流量需要从隧道排除，并直接发送到云网络安全扫描代理。

要为用于云网络安全扫描代理的流量设置拆分隧道排除，请使用组策略中的 Set up split exclusion for
Web Security 按钮。

开始之前

• 配置用于 AnyConnect 客户端的网络安全。

• 创建一个组策略，然后为其分配使用网络安全配置的 AnyConnect 客户端的一个连接配置文件。

如果使用安全值得信赖的网络检测功能，并且想确保网络安全和 VPN同时处于活动状态，请配置网
络，以便 HTTPS 服务器不可通过 VPN 隧道连接。 这样，仅当用户在企业局域网中时，网络安全功
能才进入旁路模式。

Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

配置网络安全

其他可定制的网络安全选项