Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
过程
步骤 1 打开 ASDM,选择 Configuration > Remote Access VPN > Network (Client) Access > AnyConnect
Client Profile。
步骤 2 选择要编辑的网络安全客户端配置文件,然后点击 Export。
步骤 3 在更改 filename.wsp 后,返回到 AnyConnect Client Profile 页面,然后选择您编辑的文件的配置
文件名称。
步骤 4 点击 Import。
步骤 5 浏览到网络安全客户端配置文件的已编辑版本,然后点击 Import。
导出经过模糊处理的网络安全客户端配置文件
过程
步骤 1 打开 ASDM 并选择 Tools > File Management。
步骤 2 在 File Management 屏幕中选择 File Transfer > Between Local PC and Flash,并使用 File Transfer 对
话框将模糊的 filename.wso 客户端配置文件传输到您的本地计算机中。
为网络安全配置拆分隧道排除
当用户建立 VPN 会话后,所有网络流量均通过 VPN 隧道发送。 但是,当 AnyConnect 用户使用网
络安全时,在终端产生的 HTTP 流量需要从隧道排除,并直接发送到云网络安全扫描代理。
络安全时,在终端产生的 HTTP 流量需要从隧道排除,并直接发送到云网络安全扫描代理。
要为用于云网络安全扫描代理的流量设置拆分隧道排除,请使用组策略中的 Set up split exclusion for
Web Security 按钮。
Web Security 按钮。
开始之前
• 配置用于 AnyConnect 客户端的网络安全。
• 创建一个组策略,然后为其分配使用网络安全配置的 AnyConnect 客户端的一个连接配置文件。
如果使用安全值得信赖的网络检测功能,并且想确保网络安全和 VPN同时处于活动状态,请配置网
络,以便 HTTPS 服务器不可通过 VPN 隧道连接。 这样,仅当用户在企业局域网中时,网络安全功
能才进入旁路模式。
络,以便 HTTPS 服务器不可通过 VPN 隧道连接。 这样,仅当用户在企业局域网中时,网络安全功
能才进入旁路模式。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
193
配置网络安全
其他可定制的网络安全选项