Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

例外

ASDM 位置

属性

请勿在用于 AnyConnect 移动客户端连接的隧道
组（连接配置文件）的 Name 或 Aliases 字段中使
用特殊字符。使用特殊字符可能导致 AnyConnect
客户端显示错误消息：

Connect attempt has

failed

after logging that it is

Unable to process

response from Gateway

。

Configuration > Remote
Access VPN > Network
(Client) Access > AnyConnect
Connection Profiles > Add /
Edit

AnyConnect 连接配
置文件的名称和别
名

因为服务器端失效对等项检测可阻止设备休眠，
所以应该将其关闭。但是，客户端的失效对等项
检测应保持开启，因为它使客户端可以确定隧道
何时由于缺少网络连接而终止。

Configuration > Remote
Access VPN > Network
(Client) Access > Group
Policies > Add / Edit >
Advanced > AnyConnect
Client

Dead Peer Detection

我们建议禁用 keepalive 消息以保护移动设备的电
池寿命，尤其是在启用了客户端失效对等项检测
功能时。

Configuration > Remote
Access VPN > Network
(Client) Access > Group
Policies > Add / Edit >
Advanced > AnyConnect
Client

Keepalive 消息

步骤 2 根据需要，将移动终端安全评估配置为接受、拒绝或限制移动连接。

请参阅

中的配置 DAP 中使用的终端属性过程。

步骤 3 （可选）配置 Per App VPN 模式。

如果未配置 Per App VPN 模式，则 AnyConnect 以系统隧道模式运行。 AnyConnect Per App VPN 隧
道需要：

• ASA 9.3.1 或更高版本以配置 Per App VPN 隧道。

• AnyConnect v4.0 Plus 或 Apex 许可证。

• 在非受管环境中运行 Android 5.0 (Lollipop) 或更高版本的设备。

。

使用 Application Selector 工具。

在 ASA 上。

。

安装 Cisco AnyConnect 企业应用选择器工具

应用选择器工具是一个独立应用，支持为 Android 和 Apple iOS 设备生成策略。

Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

217

移动设备上的 AnyConnect

安装 Cisco AnyConnect 企业应用选择器工具