Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
将此值用于 TrustedDNSDomains:
要匹配此 DNS 后缀,请执行以下操作:
*.example.com OR example.com,
anyconnect.example.com
anyconnect.example.com
example.com AND anyconnect.cisco.com
*.example.com OR asa.example.com,
anyconnect.example.com
anyconnect.example.com
asa.example.com AND example.cisco.com
通配符 (*) 可用于 DNS 后缀。
步骤 6 在 Trusted DNS Servers 中指定受信任的 DNS 服务器。
客户端在受信任网络中时网络接口可能具有的所有 DNS 服务器地址(逗号分隔的字符串)。 例如:
203.0.113.1,2001:DB8::1。 通配符 (*) 不可用于 DNS 服务器地址。
203.0.113.1,2001:DB8::1。 通配符 (*) 不可用于 DNS 服务器地址。
您必须具有通过 DNS 可解析的头端服务器的 DNS 条目。 如果按 IP 地址连接,则需要可以解析
mus.cisco.com 的 DNS 服务器。 如果通过 DNS 无法解析 mus.cisco.com,则强制网络门户检测不会按
预期工作。
mus.cisco.com 的 DNS 服务器。 如果通过 DNS 无法解析 mus.cisco.com,则强制网络门户检测不会按
预期工作。
您可以配置 TrustedDNSDomains 和/或 TrustedDNSServers。 如果配置 TrustedDNSServers,
请确保输入所有 DNS 服务器,这样您的站点会成为受信任网络的一部分。
请确保输入所有 DNS 服务器,这样您的站点会成为受信任网络的一部分。
如果某个活动接口匹配 VPN 配置文件中的所有规则,则将其视为在受信任网络中。
注释
需要使用 永远在线 的 VPN 连接
关于 永远在线 VPN
除非 VPN 会话处于活动状态,否则计算机不在受信任网络中时,永远在线 操作将阻止对互联网资
源的访问。 在此情况下,始终将 VPN 设置为开启可保护计算机免受安全威胁。
源的访问。 在此情况下,始终将 VPN 设置为开启可保护计算机免受安全威胁。
启用了 永远在线 时,它在用户登录并检测到不受信任网络后自动建立 VPN 会话。 VPN 会话保持打
开状态,直到用户从计算机中注销,或者会话计时器或空闲会话计时器(在 ASA组策略中指定)到
期为止。 AnyConnect 连续尝试重新建立连接以重新激活会话(如果它仍然打开);否则,它连续尝
试建立新 VPN 会话。
开状态,直到用户从计算机中注销,或者会话计时器或空闲会话计时器(在 ASA组策略中指定)到
期为止。 AnyConnect 连续尝试重新建立连接以重新激活会话(如果它仍然打开);否则,它连续尝
试建立新 VPN 会话。
在 VPN 配置文件中启用了 永远在线 时,AnyConnect 可通过删除其他所有下载的 AnyConnect 配置
文件并忽略配置为连接到 ASA 的所有公共代理来保护终端。
文件并忽略配置为连接到 ASA 的所有公共代理来保护终端。
启用 永远在线 时,还需要考虑以下 AnyConnect 选项:
• 允许用户将 永远在线 VPN 会话断开连接:AnyConnect 使用户可以将 永远在线 VPN 会话断开
连接。 如果启用Allow VPN Disconnect,则 AnyConnect 在建立 VPN 会话时会显示 Disconnect
按钮。 默认情况下,启用了 永远在线 VPN 时,配置文件编辑器启用 Disconnect 按钮。
按钮。 默认情况下,启用了 永远在线 VPN 时,配置文件编辑器启用 Disconnect 按钮。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
98
配置 VPN 接入
需要使用 永远在线 的 VPN 连接