Cisco Cisco ScanSafe Wi-Fi Hotspot Security

Cisco CWS 

– AnyConnect Web Security Deployment Guide 

 

 

 

10

 

Test 

Deploy 

Prepare 

 

Figure 2.4 

Note that if you are using a split-tunnel VPN, the internal-facing SSL server used for TND 
configuration should not be accessible via the VPN, but only when the client is connected to the 
network directly. 

Select the Authentication branch.  

Enter your authentication license key in the Proxy Authentication License Key field. This is 

how the Cisco Cloud Web Security service will authenticate the AnyConnect Web Security client. An 
incorrect or invalid authentication license key will cause the scanning tower to drop the traffic. 

 

Figure 2.5 

Service Password is the password that is used to disable the AnyConnect Web Security client 
listening service, preventing the AnyConnect Web Security client from filtering web traffic. This 
password should be changed before rolling out AnyConnect Web Security in your environment.  

*Note: The License Key can be generated from the ScanCenter portal 

 Enter your NetBIOS domain name in the Use Enterprise Domains field. Alternatively, you 

may enter an asterisk in lieu of a NetBIOS domain name and AnyConnect Web Security will attempt 
to match the logged on username with any domain the local machine is joining to. This setting allows 
AnyConnect Web Security to properly report the group memberships of the logged on domain user to 
the Cisco Cloud Web Security service.  

The Group Include/Exclude List can be used if you want specific groups sent to or omitted from the 
Cisco Cloud Web Security service. If left blank, then all groups of a logged member will be reported to 
the Cisco Cloud Web Security service.