Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
豁免来自 永远在线 VPN 的用户
可以配置豁免以覆盖 永远在线 策略。 例如,您可能要让某些个人建立与其他公司的 VPN 会话,或
者豁免用于非公司资产的 永远在线 策略。
者豁免用于非公司资产的 永远在线 策略。
在 ASA 的组策略和动态访问策略中设置的豁免可覆盖 永远在线 策略。 根据用于分配策略的匹配条
件指定例外情况。 如果 AnyConnect 策略启用 永远在线,而动态访问策略或组策略禁用它,则只要
客户端的条件与建立每个新会话时的动态访问策略或组策略相符,客户端就会对当前和将来的 VPN
会话保留禁用设置。
件指定例外情况。 如果 AnyConnect 策略启用 永远在线,而动态访问策略或组策略禁用它,则只要
客户端的条件与建立每个新会话时的动态访问策略或组策略相符,客户端就会对当前和将来的 VPN
会话保留禁用设置。
此过程配置使用 AAA 终端条件的动态访问策略以将会话匹配至非公司资产。
过程
步骤 1 选择 Configuration > Remote Access VPN > Network (Client) Access > Dynamic Access Policies > Add
或 Edit。
步骤 2 配置条件以豁免来自 永远在线 VPN 的用户。 例如,使用 Selection Criteria 区域指定匹配用户登录
ID 的 AAA 属性。
步骤 3 点击 Add or Edit Dynamic Access Policy 窗口下半部分的 AnyConnect 选项卡。
步骤 4 点击“永远在线 VPN for AnyConnect client”旁边的 Disable。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
101
配置 VPN 接入
需要使用 永远在线 的 VPN 连接