Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
10.255.255.255
2001:0000:0234:C1AB:0000:00A0:AABC:003F
单独 IPv4 和 IPv6 地址
10.0.0.0/8
2001:DB8::/48
无类域间路由 (CIDR) 表示法
windowsupdate.microsoft.com
ipv6.google.com
不支持部分域;例如,不支持
example.com。
注释
完全限定域名
127.0.0.*
*.cisco.com
完全限定域名或 IP 地址中的通配符
排除代理例外
在 Proxy Exceptions 区域中,输入授权内部代理的 IP 地址(如
172.31.255.255)。
您可在字段中指定 IPv4 和 IPv6 地址,但是您无法为其指定端口号。 使用 CIDR 标记,您无法指定
IP 地址。
IP 地址。
指定 IP 地址将禁止思科云网络安全拦截流向这些服务器的网络数据,并禁止使用 SSL 使数据以隧道
方式通过这些服务器。随后代理服务器即可无中断地运行。 如果不在此处添加代理服务器,则会将
思科云网络安全流量视为 SSL 隧道。
方式通过这些服务器。随后代理服务器即可无中断地运行。 如果不在此处添加代理服务器,则会将
思科云网络安全流量视为 SSL 隧道。
对于列表中未列出的代理,网络安全将尝试使用 SSL 以隧道方式通过它们。 因此,如果您的用户位
于不同的公司站点,且该站点需要一个网外代理以访问互联网,则思科云网络安全可为其提供相同
级别的支持,就像他们拥有开放互联网连接一样。
于不同的公司站点,且该站点需要一个网外代理以访问互联网,则思科云网络安全可为其提供相同
级别的支持,就像他们拥有开放互联网连接一样。
排除静态例外
确定应绕过思科云网络安全的流量,并添加使用无类域间路由 (CIDR) 表示法的单独 IP 地址或 IP 地
址范围列表。 在列表中,请包括 VPN 网关的入口 IP 地址。
址范围列表。 在列表中,请包括 VPN 网关的入口 IP 地址。
默认情况下, 所述的私有 IP 地址包括在静态例外列表中。
如果存在一个代理服务器,并且它的 IP 地址在静态例外列表的其中一个范围内,则将该例外移
到主机例外列表中。 例如,10.0.0.0/8 出现在静态例外列表中。 如果存在一个位于 10.1.2.3 的代
理,则将 10.0.0.0/8 移动到主机例外列表;否则,发送到此代理的流量会绕过云网络安全。
到主机例外列表中。 例如,10.0.0.0/8 出现在静态例外列表中。 如果存在一个位于 10.1.2.3 的代
理,则将 10.0.0.0/8 移动到主机例外列表;否则,发送到此代理的流量会绕过云网络安全。
注释
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
184
配置网络安全
排除或包含来自网络扫描服务的终端流量