Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
• 用户拥有要求使用 Microsoft Active Directory 基础设施进行身份验证的网络映射驱动器。
• 用户无法在计算机上缓存凭证(组策略禁止缓存凭证)。 在这种情况下,用户必须能够与公司
网络中的域控制器通信,以便在获得计算机访问权限之前对其凭证进行验证。
• 用户必须运行从网络资源执行的登录脚本或需要访问网络资源。 SBL 处于启用状态时,用户可
访问本地基础设施和用户在办公室时通常会运行的登录脚本。 这包括域登录脚本、组策略对象
和用户登录其系统时通常发生的其他 Active Directory 功能。
和用户登录其系统时通常发生的其他 Active Directory 功能。
• 存在可能需要连接到基础设施的网络组件(例如 MS NAP/CS NAC)。
“登录前启动”的限制
• AnyConnect 不与快速用户切换兼容。
• AnyConnect 无法由第三方登录前启动应用启动。
配置“登录前启动”
过程
步骤 1
。
步骤 2
。
安装 AnyConnect“登录前启动”模块
AnyConnect 安装程序会检测基础操作系统,并将来自 AnyConnect SBL 模块的适当 AnyConnect DLL
置于系统目录中。 在 Windows 7 或 Windows 2008 服务器上,安装程序会确定正在使用的是 32 位还
是 64 位版本的操作系统,并安装适当的 PLAP 组件,即 vpnplap.dll 或 vpnplap64.dll。
置于系统目录中。 在 Windows 7 或 Windows 2008 服务器上,安装程序会确定正在使用的是 32 位还
是 64 位版本的操作系统,并安装适当的 PLAP 组件,即 vpnplap.dll 或 vpnplap64.dll。
如果在保留已安装的 VPNGINA 或 PLAP 组件的情况下卸载 AnyConnect,VPNGINA 或 PLAP 组
件会禁用且远程用户看不见它们。
件会禁用且远程用户看不见它们。
注释
您可以预部署 SBL 模块或配置 ASA 以下载 SBL 模块。 预部署 AnyConnect 时,“登录前启动”模
块要求先安装核心客户端软件。 如果使用 MSI 文件预部署 AnyConnect 核心和“登录前启动”组件,
则必须按照正确的顺序进行操作。
块要求先安装核心客户端软件。 如果使用 MSI 文件预部署 AnyConnect 核心和“登录前启动”组件,
则必须按照正确的顺序进行操作。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
91
配置 VPN 接入
登录前自动启动 Windows VPN 连接