Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
典型网络安全配置
过程
步骤 1 配置
步骤 2 (可选)如果在配置文件编辑器内将现有思科云网络安全扫描代理列表与从
网站下载的扫描代理列表进行比较,会显示出差异,则
步骤 3 (可选)
。
步骤 4
。
步骤 5 (可选)
以过滤 HTTPS 网络流量。
步骤 6 配置
的主机、代理或静态例外。 此配置会限制对来自指定
IP 地址的网络流量的评估。
步骤 7
。 此配置用于选择您希望用户连接的思科云网络安全
扫描代理。
步骤 8 如果要使源自公司局域网的网络流量绕过思科云网络安全扫描代理,请
步骤 9
。 此配置根据用户的企业域或 Active
Directory 组的 Cisco ScanCenter 对用户进行身份验证。
客户端配置文件中的思科云网络安全扫描代理
思科云网络安全分析网络内容,允许根据安全策略向浏览器传输无害内容并且阻止恶意内容。 扫描
代理是思科云网络安全在其上分析网络内容的思科云网络安全代理服务器。 AnyConnect 网络安全配
置文件编辑器中的扫描代理面板定义 AnyConnect 网络安全模块向哪些思科云网络安全扫描代理发送
网络流量。
代理是思科云网络安全在其上分析网络内容的思科云网络安全代理服务器。 AnyConnect 网络安全配
置文件编辑器中的扫描代理面板定义 AnyConnect 网络安全模块向哪些思科云网络安全扫描代理发送
网络流量。
IPv6 网络流量指南
除非指定了 IPv6 地址、域名、地址范围或通配符的异常情况,否则会向扫描代理发送 IPv6 网络流
量。 扫描代理执行 DNS 查找可查看是否存在用户尝试访问的 URL 的 IPv4 地址。 如果扫描代理找
到了 IPv4 地址,它会使用该地址进行连接。 如果找不到 IPv4 地址,将放弃连接。
量。 扫描代理执行 DNS 查找可查看是否存在用户尝试访问的 URL 的 IPv4 地址。 如果扫描代理找
到了 IPv4 地址,它会使用该地址进行连接。 如果找不到 IPv4 地址,将放弃连接。
要让所有 IPv6 流量绕过扫描代理,请为所有 IPv6 流量添加 ::/0 静态异常。 此异常使所有 IPv6 流量
绕过所有扫描代理;因此,IPv6 流量不会受到网络安全保护。
绕过所有扫描代理;因此,IPv6 流量不会受到网络安全保护。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
178
配置网络安全
典型网络安全配置