Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
Networks,Network Connection Type 窗格
本节介绍 Networks 窗口的网络连接类型窗格,该窗格遵循网络访问管理器配置文件编辑器中的安全
级别。 选择以下连接类型之一:
级别。 选择以下连接类型之一:
• Machine Connection - 存储在 Windows Active Directory 中的设备名称用来进行授权。 计算机连
接通常用于无需用户凭证进行连接的情况。 即使用户已注销且用户凭证不可用,如果终端站应
登录到网络,也请选择此选项。 此选项通常用于在用户获得访问权限之前连接域并从网络获得
登录到网络,也请选择此选项。 此选项通常用于在用户获得访问权限之前连接域并从网络获得
GPO 和其他更新。
如果没有可用的已知网络,VPN 登录前启动 (SBL) 会失败。 如果为 Before User
Logon 和计算机连接授权配置网络访问管理器,网络访问管理器将要求用户提供
网络信息,并且 VPN SBL 成功启动。
Logon 和计算机连接授权配置网络访问管理器,网络访问管理器将要求用户提供
网络信息,并且 VPN SBL 成功启动。
注释
• User Connection - 用户凭证用于进行授权。
如果在 Client Policy 窗格中选择了 Before User Logon,则用户在 Windows 开始屏幕中输入登录
凭证后,网络访问管理器会收集用户的凭证。 在 Windows 启动用户的 Windows 会话时,网络
访问管理器会建立网络连接。
凭证后,网络访问管理器会收集用户的凭证。 在 Windows 启动用户的 Windows 会话时,网络
访问管理器会建立网络连接。
如果在 Client Policy 窗格中选择了 After User Logon,则用户登录到 Windows 后,网络访问管理
器才启动连接。
器才启动连接。
用户注销后,当前用户网络连接即终止。 如果计算机网络配置文件可用,NAM 会重新连接到
计算机网络。
计算机网络。
• Machine and User Connection - 仅在配置网络身份验证时可用,如在 Security Level 窗格中所选。
计算机 ID 和用户凭证均使用,但仅当用户未登录到设备时,计算机部分才有效。 这两部分的
配置是相同的,但是,计算机连接的身份验证类型和凭证可能与用户连接的身份验证类型和凭
证不同。
配置是相同的,但是,计算机连接的身份验证类型和凭证可能与用户连接的身份验证类型和凭
证不同。
当用户未登录时,选择此选项可始终通过计算机连接将 PC 连接到网络;当用户已登录时,选
择此选项可始终通过用户连接将 PC 连接到网络。
择此选项可始终通过用户连接将 PC 连接到网络。
在 EAP-FAST 配置为 EAP 方法(在下一个窗格中)时,支持 EAP 链接。 这意味着网络访问管
理器会确认计算机和用户为已知实体并且由公司管理。
理器会确认计算机和用户为已知实体并且由公司管理。
当您选择网络连接类型时,Networks 对话框中会显示其他选项卡。使用这些选项卡,可为所选
网络连接类型设置 EAP 方法和凭证。
网络连接类型设置 EAP 方法和凭证。
Networks,User or Machine Authentication 页面
在选择网络连接类型后,选择这些连接类型的身份验证方法。 在选择身份验证方法后,显示屏幕会
更新为选择的方法,并要求您提供其他信息。
更新为选择的方法,并要求您提供其他信息。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
149
配置网络访问管理器
Networks,Network Connection Type 窗格