Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
• VPN Idle Timeout - 当会话处于非活动状态达到指定的时间时,终止任何用户会话。 仅限 SSL
VPN,如果未配置 vpn-idle-timeout,则使用 default-idle-timeout。
有关使用 ASDM 配置 VPN 空闲超时的说明,请参阅使用 ASDM 的 Cisco ASA 5500 系列配置指
南中的。
南中的。
有关使用 CLI 配置 VPN 空闲超时的说明,请参阅使用 CLI 的 Cisco ASA 5500 系列配置指南中
的。
的。
配置 VPN 连接服务器
AnyConnect VPN 服务器列表包含主机名和主机地址对,它们标识 VPN 用户将连接到的安全网关。
主机名可以是别名、FQDN 或 IP 地址。
主机名可以是别名、FQDN 或 IP 地址。
添加到服务器列表的主机显示在 AnyConnect GUI 的 Connect to 下拉列表中。 然后,用户可以从下拉
列表中进行选择以发起 VPN 连接。 列表顶部的主机是默认服务器,在 GUI 下拉列表中首先出现。
如果用户从列表中选择备用服务器,则所选服务器成为新的默认服务器。
列表中进行选择以发起 VPN 连接。 列表顶部的主机是默认服务器,在 GUI 下拉列表中首先出现。
如果用户从列表中选择备用服务器,则所选服务器成为新的默认服务器。
一旦您将服务器添加到服务器列表,就可以查看其详细信息以及编辑或删除服务器条目。 要将服务
器添加到服务器列表,请遵循此过程。
器添加到服务器列表,请遵循此过程。
过程
步骤 1 打开 VPN 配置文件编辑器,从导航窗格中选择 Server List。
步骤 2 点击 Add。
步骤 3 配置服务器的主机名和地址:
a)
输入 Host Display Name、用于指代主机的别名、FQDN 或 IP 地址。 请勿在名称中使用“&”或
“<”字符。 如果您输入 FQDN 或 IP 地址,则无需在下一步骤中输入 FQDN 或 IP Address。
如果输入 IP 地址,请使用安全网关的公共 IPv4 地址或全局 IPv6 地址。 不支持使用链路本地安
全网关地址。
“<”字符。 如果您输入 FQDN 或 IP 地址,则无需在下一步骤中输入 FQDN 或 IP Address。
如果输入 IP 地址,请使用安全网关的公共 IPv4 地址或全局 IPv6 地址。 不支持使用链路本地安
全网关地址。
b)
(可选)输入主机的 FQDN 或 IP Address(如果在 Host Display Name 中没有输入)。
c)
(可选)指定 User Group。
AnyConnect 使用 FQDN 或 IP 地址以及用户组来构成组 URL。
AnyConnect 使用 FQDN 或 IP 地址以及用户组来构成组 URL。
步骤 4 (可选)将备用服务器添加到 Backup Server List。 请勿在名称中使用“&”或“<”字符。
如果您配置的服务器不可用,则客户端尝试连接到此备用服务器列表中的服务器,然后才尝试使用
全局备用服务器列表。
全局备用服务器列表。
步骤 5 (可选)将负载均衡服务器添加到 Load Balancing Server List。 请勿在名称中使用“&”或“<”字
符。
如果此服务器列表条目的主机指定安全设备的负载均衡集群,且启用了 永远在线 功能,请将集群中
的负载均衡设备添加到此列表中。 否则,永远在线 将阻止访问负载均衡集群中的设备。
如果此服务器列表条目的主机指定安全设备的负载均衡集群,且启用了 永远在线 功能,请将集群中
的负载均衡设备添加到此列表中。 否则,永远在线 将阻止访问负载均衡集群中的设备。
步骤 6 为客户端指定 Primary Protocol 以用于此 ASA:
a)
选择 SSL(默认值)或 IPsec。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
89
配置 VPN 接入
配置 VPN 连接服务器