Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide

可以指定使用 CIDR 表示法的 IPv4 和 IPv6 地址或地址范围。 您无法指定完全限定域名或在 IP 地址
中使用通配符。 正确的语法示例如下所示：

10.10.10.5
192.0.2.0/24

将 SSL VPN 集中器 IP 地址添加到静态例外列表。

注释

配置用户控制和计算最快的扫描代理响应时间

为了允许用户选择要连接到哪个思科云网络安全扫描代理，请执行以下操作：

过程

步骤 1 使用以下方法之一启动网络安全配置文件编辑器：

• 打开 ASDM 并选择 Configuration > Remote Access VPN > Network (Client) Access > AnyConnect

Client Profile。

• 在 Windows 单机模式下，选择 Start > All Programs > Cisco > Cisco AnyConnect Profile Editor

> Web Security Profile Editor。

步骤 2 打开要编辑的网络安全客户端配置文件。

步骤 3 点击 Preferences。

步骤 4 选择 User Controllable。 （这是默认设置。） User Controllable 确定用户是否可以更改 AnyConnect

界面中的 Automatic Tower Selection 和 Order Scanning Proxies by Response Time 设置。

步骤 5 选择 Enable Cloud-Hosted Configuration 来启用通过 Cisco ScanCenter 更新配置文件。

步骤 6 为了让网络安全自动选择扫描代理，请选择 Automatic Scanning Proxy Selection。 如果您执行此操

作，将自动选择 Order Scanning Proxies by Response Time。

• 如果您选择 Automatic Scanning Proxy Selection，网络安全将确定哪个扫描代理的响应时间最

快并自动将用户连接到该扫描代理。

• 如果没有选择 Automatic Scanning Proxy Selection，且仍然选择了 Order Scanning Proxies by

Response Time，则将向用户呈现可以连接的扫描代理列表（按最快到最慢的响应时间排序）。

• 如果没有选择 Automatic Scanning Proxy Selection，用户仍然可以从 AnyConnect 用户界面启用

此功能，但是一旦启用，则无法将其再次关闭。

您启用 Automatic Scanning Proxy Selection 后，瞬时通信中断和故障会导致当前选择的
扫描代理自动更改。有时更改扫描代理可能产生不利影响，导致发生意外行为，例如，
从使用其他语言的不同国家/地区中的扫描代理返回搜索结果。

注释

步骤 7 如果您选择 Order Scanning Proxies by Response Time，请配置以下设置来计算哪个扫描代理的响应

时间最短。

Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

配置网络安全

配置用户控制和计算最快的扫描代理响应时间