Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
• 终止任何使用 HTTP 的应用,如即时消息程序、邮件客户端、IP 电话客户端和除了一个执行补
救的浏览器之外的一切应用。
强制网络门户可能会通过忽略重复的连接尝试使它们在客户端超时,从而积极地抑制 DoS 攻
击。 若很多应用都尝试进行 HTTP 连接,会加剧此问题。
击。 若很多应用都尝试进行 HTTP 连接,会加剧此问题。
• 禁用并重新启用网络接口。 此操作会触发强制网络门户检测重试。
• 重启计算机。
通过 L2TP 或 PPTP 配置 AnyConnect
某些国家/地区的 ISP 要求支持第 2 层隧道协议 (L2TP) 和点对点隧道协议 (PPTP)。
要通过点对点协议 (PPP) 连接将流量发送到安全网关,AnyConnect 使用外部隧道生成的点对点适配
器。 通过 PPP 连接建立 VPN 隧道时,客户端必须从要发送到 ASA 以外目标的隧道流量排除发送目
标为 ASA 的流量。 要指定是否排除路由及如何确定排除路由,请使用 AnyConnect 配置文件中的
PPP 排除设置。 排除路由在 AnyConnect GUI 的 Route Details 中显示为非安全路由。
器。 通过 PPP 连接建立 VPN 隧道时,客户端必须从要发送到 ASA 以外目标的隧道流量排除发送目
标为 ASA 的流量。 要指定是否排除路由及如何确定排除路由,请使用 AnyConnect 配置文件中的
PPP 排除设置。 排除路由在 AnyConnect GUI 的 Route Details 中显示为非安全路由。
过程
步骤 1 打开 VPN 配置文件编辑器,从导航窗格中选择 Preferences (Part 2)。
步骤 2 选择一种 PPP Exclusion 方法。 此外,为此字段选中 User Controllable,让用户查看和更改此设置:
• Automatic - 启用 PPP 排除。 AnyConnect 自动使用 PPP 服务器的 IP 地址。 指示用户仅在自动
检测无法获取 IP 地址时更改值。
• Override - 也会启用 PPP 排除。 如果自动检测无法获取 PPP 服务器的 IP 地址,并且 PPP Exclusion
UserControllable 值为 true,则指示用户按照下一节的说明使用此设置。
• Disabled - 不应用 PPP 排除。
步骤 3 在 PPP Exclusion Server IP 字段中,输入连接所用的 PPP 服务器的 IP 地址。 为此字段选中 User
Controllable,可让用户通过 preferences.xml 文件更改 PPP 服务器的此 IP 地址。
接下来的操作
有关更改 preferences.xml 文件的信息,请参阅“指示用户覆盖 PPP 排除”一节。
指示用户覆盖 PPP 排除
如果自动检测不起作用,并且您已将 PPP Exclusion 字段配置为用户可控制,则用户可以在本地计算
机上通过编辑 AnyConnect 首选文件来覆盖设置。
机上通过编辑 AnyConnect 首选文件来覆盖设置。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
105
配置 VPN 接入
通过 L2TP 或 PPTP 配置 AnyConnect