Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
使用值得信赖的网络检测来连接和断开连接
关于值得信赖的网络检测
值得信赖的网络检测 (TND) 可让您在用户处于公司网络(值得信赖的网络)内时让 AnyConnect 自
动断开 VPN 连接,并在用户处于公司网络(不值得信赖的网络)之外时启动 VPN 连接。
动断开 VPN 连接,并在用户处于公司网络(不值得信赖的网络)之外时启动 VPN 连接。
TND 不会影响用户手动建立 VPN 连接的能力。 它不会断开用户在值得信赖的网络中手动启动的
VPN 连接。 如果用户先在不值得信赖的网络中,然后进入值得信赖的网络,TND 只断开 VPN 会话
的连接。 举例来说,如果用户在家建立 VPN 连接,然后移动到公司办公室,则 TND 会断开 VPN
会话的连接。
的连接。 举例来说,如果用户在家建立 VPN 连接,然后移动到公司办公室,则 TND 会断开 VPN
会话的连接。
有关网络安全模块的同等功能,请参阅配置网络安全一章中的
注释
您可以在 AnyConnect VPN 客户端配置文件中配置 TND。 不需要更改 ASA 配置。 您需要指定
AnyConnect 识别出正在值得信赖的网络和不值得信赖的网络之间过渡时应采取的措施或策略,并确
定值得信赖的网络和服务器。
AnyConnect 识别出正在值得信赖的网络和不值得信赖的网络之间过渡时应采取的措施或策略,并确
定值得信赖的网络和服务器。
值得信赖的网络检测指南
• 因为 TND 功能控制 AnyConnect GUI 并自动启动连接,所以 GUI 应该始终运行。 如果用户退
出 GUI,则 TND 不会自动启动 VPN 连接。
• 如果 AnyConnect 也在运行“登录前启动”,且用户进入受信任网络,则计算机上显示的 SBL
窗口将自动关闭。
• 无论是否配置了 永远在线,在通过 IPv4 和 IPv6 网络到 ASA 的 IPv6 和 IPv4 VPN 连接上都支
持值得信赖的网络检测。
• 如果 TND 配置不同,在用户计算机上的多个配置文件可能会出现问题。
如果用户收到过已启用 TND 的配置文件,则系统重新启动时,AnyConnect 会尝试连接它最后
一次连接到的安全设备,而这可能不是您希望的行为。 要连接到其他安全设备,用户必须手动
断开连接并重新连接到该头端。 以下解决方法将帮助您避免发生此问题:
一次连接到的安全设备,而这可能不是您希望的行为。 要连接到其他安全设备,用户必须手动
断开连接并重新连接到该头端。 以下解决方法将帮助您避免发生此问题:
在已加载到您企业网络中所有 ASA 上的客户端配置文件中启用 TND。
创建一个配置文件(在其主机条目中列出所有 ASA),并将该配置文件加载到所有 ASA
上。
上。
如果用户不需要多个不同的配置文件,请为所有 ASA 上的配置文件使用相同的配置文件
名称。 每个 ASA 都会覆盖现有配置文件。
名称。 每个 ASA 都会覆盖现有配置文件。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
96
配置 VPN 接入
使用值得信赖的网络检测来连接和断开连接