Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
AnyConnect 仅通过隧道传输此命令中指定的域的 DNS 查询,而将所有其他 DNS 查询畅通无阻
地发送到本地 DNS 解析器进行解析。 例如,响应以下命令时,AnyConnect 仅通过隧道传输对
example1.com 和 example2.com 的 DNS 查询:
地发送到本地 DNS 解析器进行解析。 例如,响应以下命令时,AnyConnect 仅通过隧道传输对
example1.com 和 example2.com 的 DNS 查询:
hostname(config-group-policy)# split-dns value example1.com example2.com
• 仅加密 default-domain 命令中域的 DNS 查询。
如果 split-dns none 命令存在,且 default-domain 命令指定了一个域,则 AnyConnect 仅通过隧
道传输该域的 DNS 查询,而将所有其他 DNS 查询畅通无阻地发送到本地 DNS 解析器进行解
析。 例如,响应以下命令时,AnyConnect 仅通过隧道传输 example1.com 的 DNS 查询:
道传输该域的 DNS 查询,而将所有其他 DNS 查询畅通无阻地发送到本地 DNS 解析器进行解
析。 例如,响应以下命令时,AnyConnect 仅通过隧道传输 example1.com 的 DNS 查询:
hostname(config-group-policy)# split-dns none
hostname(config-group-policy)# default-domain value example1.com
hostname(config-group-policy)# default-domain value example1.com
• 畅通无阻地发送所有 DNS 查询。 如果 split-dns none 和 default-domain none 命令存在于组策
略中,或者虽然这些命令不存在于组策略中,但存在于默认组策略中,则 AnyConnect 将所有
DNS 查询畅通无阻地发送到本地 DNS 解析器进行解析。
DNS 查询畅通无阻地发送到本地 DNS 解析器进行解析。
如果未指定 split-dns,则组策略继承存在于默认组策略中的拆分隧道域列表。 要防止继承拆分隧
道域列表,请使用 split-dns none 命令。
道域列表,请使用 split-dns none 命令。
注释
Android 设备上的 AnyConnect
有关此版本支持的功能和设备,请参阅
。
有关如何安装、升级或使用 AnyConnect 应用,请参阅
。
Android 特定注意事项
Android 移动终端安全评估设备 ID 生成
AnyConnect 在安装时生成唯一的 40 字节的设备 ID。 用户可在初始 AnyConnect 应用启动后查看生
成的设备 ID(从 AnyConnect Diagnostics > Logging and System Information > System > Device
Identifiers 屏幕),也可在 device_identifiers.txt 文件中的 AnyConnect 日志内进行查看。
成的设备 ID(从 AnyConnect Diagnostics > Logging and System Information > System > Device
Identifiers 屏幕),也可在 device_identifiers.txt 文件中的 AnyConnect 日志内进行查看。
生成的设备 ID 基于 Android ID 和以下值中的一个或两个值(如果这些值在安装时可用):
• MEID/IMEI(移动设备标识符/国际移动设备标识)
• MAC-ADDRESS(MAC 地址)完全按照设备上 Settings > About > Status 中的显示使用。 该值
区分大小写,且如果设备中显示了“:”字符,则必须使用这些字符。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
215
移动设备上的 AnyConnect
Android 设备上的 AnyConnect