Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
全局文件包含有关用户可控设置的信息,因此您可以在登录之前应用这些设置(因为此时无用户)。
例如,客户端需要了解登录前是否已启用“登录前启动”和/或“启动时自动连接”功能。
例如,客户端需要了解登录前是否已启用“登录前启动”和/或“启动时自动连接”功能。
AnyConnect 配置文件编辑器,首选项(第 1 部分)
• Use Start Before Logon -(仅限 Windows)通过在 Windows 登录对话框出现之前启动
AnyConnect,强制用户在登录到 Windows 之前通过 VPN 连接而连接到企业基础设施。 进行身
份验证之后,登录对话框将会显示,用户可以像平常一样登录。
份验证之后,登录对话框将会显示,用户可以像平常一样登录。
• Show Pre-connect Message - 支持管理员在用户首次尝试连接之前显示一条一次性消息。 例如,
此消息可以提醒用户将智能卡插入读卡器。 此消息出现在 AnyConnect 消息目录中并已本地化。
• Certificate Store - 控制 AnyConnect 使用哪个证书存储库来存储和读取证书。 默认设置 (All) 适
用于大多数情况。 请勿更改此设置,除非有特定原因或场景要求这样做。
• All(默认值)- 指示 AnyConnect 客户端使用所有证书存储库来定位证书。
• Machine - 指示 AnyConnect 客户端仅在 Windows 本地计算机证书存储库中查找证书。
• User - 指示 AnyConnect 客户端仅在本地用户证书存储库中查找证书。
• Certificate Store Override - 允许管理员指示 AnyConnect 在用户对其设备没有管理员权限时在
Windows 计算机证书存储库中搜索证书。
为了使用计算机证书与 Windows 连接,您必须具有预部署的配置文件并且启用
了此选项。 如果在连接之前 Windows 设备上不存在此配置文件,则在计算机存
储库中无法访问证书,因而连接失败。
了此选项。 如果在连接之前 Windows 设备上不存在此配置文件,则在计算机存
储库中无法访问证书,因而连接失败。
注释
• Auto Connect on Start - 启动时,AnyConnect 自动与 AnyConnect 配置文件指定的安全网关建立
VPN 连接,或者连接到客户端连接到的最后一个网关。
• Minimize On Connect - 建立 VPN 连接后,AnyConnect GUI 最小化。
• Local LAN Access - 允许用户在与 ASA 的 VPN 会话期间完成对连接到远程计算机的本地 LAN
的访问。
若启用本地 LAN 访问,则用户计算机进入企业网络可能导致来自公共网络的安
全漏洞。 或者,您可以配置安全设备(版本 8.4(1) 或更高版本)来部署一个 SSL
客户端防火墙,该防火墙使用默认组策略中包含的 AnyConnect 客户端本地打印
防火墙规则。 要启用此防火墙规则,还必须在此编辑器中启用“自动 VPN 策
略”,永远在线,和“允许 VPN 断开连接”,首选项(第 2 部分)。
全漏洞。 或者,您可以配置安全设备(版本 8.4(1) 或更高版本)来部署一个 SSL
客户端防火墙,该防火墙使用默认组策略中包含的 AnyConnect 客户端本地打印
防火墙规则。 要启用此防火墙规则,还必须在此编辑器中启用“自动 VPN 策
略”,永远在线,和“允许 VPN 断开连接”,首选项(第 2 部分)。
注释
• Auto Reconnect - 连接丢失时,AnyConnect 尝试重新建立 VPN 连接(默认为启用)。 如果禁
用 Auto Reconnect,则无论连接出于何种原因断开连接,都不会尝试重新连接。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
69
AnyConnect 配置文件编辑器
AnyConnect 配置文件编辑器,首选项(第 1 部分)