Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
Test Interval:运行各个性能测试之间的时间(以分钟为单位,默认为 2 分钟)。 清除 Enable
Test Interval 复选框可关闭测试间隔,从而阻止测试运行。
•
• Test Inactivity Timeout:以分钟为单位的时间,若用户处于非活动状态的时间超过此值,网络
安全将暂停响应时间测试。 只要扫描代理遇到连接尝试,网络安全就立即恢复测试。 不应该
更改此设置,除非客户端支持人员指导您这么做。
更改此设置,除非客户端支持人员指导您这么做。
Ordering Scanning Proxies by Response Time 测试将根据 Test Interval 时间连续运行,以下
情况除外:
情况除外:
注释
• 安全值得信赖的网络检测已启用并检测到计算机在企业 LAN 中。
• 网络安全许可证密钥丢失或无效。
• 用户处于非活动状态的时间达到所配置的时间,因此满足了“测试非活动超时”阈值。
步骤 8 保存网络安全客户端配置文件。
接下来的操作
请参阅 ScanCenter 管理员指南,版本 5.2 以获取更多信息。
使用安全值得信赖的网络检测
当终端通过物理方式或 VPN 连接方式接入企业局域网时,安全受信网络检测功能将进行检测。 如
果启用安全受信网络检测功能,所有来自企业局域网的网络流量都会绕过思科云网络安全扫描代理。
这类流量的安全将通过其他方法和位于企业局域网中的设备(而非思科云网络安全)进行管理。
果启用安全受信网络检测功能,所有来自企业局域网的网络流量都会绕过思科云网络安全扫描代理。
这类流量的安全将通过其他方法和位于企业局域网中的设备(而非思科云网络安全)进行管理。
安全受信网络检测将使用已知 URL(地址、IP 或 FQDN)的服务器上 SSL 证书的 SHA-256 哈希值
(拇指指纹)验证客户端是否连接到企业网络。证书使用的加密算法无关紧要,但仅可使用SHA-256
哈希。
(拇指指纹)验证客户端是否连接到企业网络。证书使用的加密算法无关紧要,但仅可使用SHA-256
哈希。
如果您选择不使用安全受信网络检测,且网络中存在代理(例如思科云网络安全连接器),则必须
在配置文件编辑器中,将每个代理添加到例外面板的代理例外列表中。
在配置文件编辑器中,将每个代理添加到例外面板的代理例外列表中。
多个服务器:如果您定义多台服务器,则客户端在连续两次尝试后仍无法连接到第一台服务器时将
尝试连接到第二台服务器。 尝试连接列表中的所有服务器之后,客户端将等待五分钟,然后再次尝
试连接第一台服务器。
尝试连接到第二台服务器。 尝试连接列表中的所有服务器之后,客户端将等待五分钟,然后再次尝
试连接第一台服务器。
当安全受信网络检测在内部网络以外运行时,它将发出 DNS 请求,并尝试与您调配的 HTTPS 服
务器通信。 思科强烈建议使用别名,以确保在内部网络以外使用的机器不会通过这些请求泄露
您组织的名称和内部结构。
务器通信。 思科强烈建议使用别名,以确保在内部网络以外使用的机器不会通过这些请求泄露
您组织的名称和内部结构。
注释
开始之前
•
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
186
配置网络安全
使用安全值得信赖的网络检测