Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
将定制属性分配到 ASA 上的策略
perapp 定制属性可以分配到组策略或动态访问策略。
过程
步骤 1 打开 ASA 上的策略:
• 对于组策略,导航到 Configuration > Remote Access VPN > Network (Client) Access > Group
Policies > Add / Edit > Advanced > AnyConnect Client > Custom Attributes。
• 对于动态访问策略,导航到 Configuration > Remote Access VPN > Network (Client) Access >
Dynamic Access Policies Add / Edit。 在 Access/Authorization Policy Attributes 部分中,选择
AnyConnect Custom Attributes 选项卡。
步骤 2 点击 Add 或 Edit 添加或编辑现有属性,从而打开 Create / Edit Custom Attribute 窗格。
步骤 3 从下拉列表中选择预定义的 perapp 属性类型。
步骤 4 选择 Select Value,然后从下拉列表中选择预定义的值。
步骤 5 点击 OK 关闭打开的配置窗格。
在 AnyConnect VPN 配置文件中配置移动设备连接
AnyConnect VPN 客户端配置文件是指定客户端行为并定义 VPN 连接条目的 XML 文件。 每个连接
条目指定终端设备可访问的一个安全网关以及其他连接属性、策略和限制。 使用 AnyConnect 配置
文件编辑器来创建 VPN 客户端配置文件,其中包括移动设备的主机连接条目。
条目指定终端设备可访问的一个安全网关以及其他连接属性、策略和限制。 使用 AnyConnect 配置
文件编辑器来创建 VPN 客户端配置文件,其中包括移动设备的主机连接条目。
用户无法修改或删除从 ASA 传输到移动设备的 VPN 配置文件中定义的连接条目。 用户只能修改和
删除其手动创建的连接条目。
删除其手动创建的连接条目。
在任一时刻,AnyConnect 在移动设备上只保留一个当前 VPN 客户端配置文件。 在启动自动或手动
VPN 连接后,新的 VPN 配置文件完全取代当前配置文件。 如果用户手动删除当前配置文件,则会
删除此配置文件,同时删除此配置文件中定义的所有连接条目。
VPN 连接后,新的 VPN 配置文件完全取代当前配置文件。 如果用户手动删除当前配置文件,则会
删除此配置文件,同时删除此配置文件中定义的所有连接条目。
过程
步骤 1 配置基本 VPN 访问。
请参阅
配置 VPN 接入 ,第 87 页
以了解桌面和移动终端的常见过程,考虑以下例外情况:
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
220
移动设备上的 AnyConnect
将定制属性分配到 ASA 上的策略