Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
• Disable Client - 允许用户禁用和启用使用 AnyConnect UI 进行网络访问管理器的有线和无线媒
体管理。
• Display user groups - 让用户创建的组(从 CSSC 5.x 创建)可见且能够连接,即使它们并不是
管理员定义的组也是如此。
• Specify a script or application to run when connected - 允许用户指定网络连接时运行的脚本或
应用。
脚本设置特定于一个用户配置的网络,并允许用户指定当该网络处于连接状态
时运行的本地文件(.exe、.bat 或 .cmd)。 为避免冲突,此脚本功能允许用户只
为用户定义的网络(而不为管理员定义的网络)配置脚本或应用。 此功能不允
许用户就脚本运行而更改管理员网络;因此,管理员网络界面对用户不可用。
此外,如果不允许用户配置正在运行的脚本,则此功能不会出现在网络访问管
理器 GUI 中。
时运行的本地文件(.exe、.bat 或 .cmd)。 为避免冲突,此脚本功能允许用户只
为用户定义的网络(而不为管理员定义的网络)配置脚本或应用。 此功能不允
许用户就脚本运行而更改管理员网络;因此,管理员网络界面对用户不可用。
此外,如果不允许用户配置正在运行的脚本,则此功能不会出现在网络访问管
理器 GUI 中。
注释
• Auto-connect - 自动连接到一个网络,无需用户选择它。 默认值为自动连接。
Administrative Status
• Service Operation - 如果关闭服务,则使用此配置文件的客户端将无法连接以建立第二层连接。
• FIPS Mode - 如果启用 FIPS 模式,则网络访问管理器以符合政府要求的方式执行密码操作。
联邦信息处理标准(FIPS 140-2 级别 1)是指定加密模块的安全要求的美国政府标准。 根据软
件和硬件的类型,FIPS 由面向 MACsec 或 Wi-Fi 的网络访问管理器支持。
件和硬件的类型,FIPS 由面向 MACsec 或 Wi-Fi 的网络访问管理器支持。
表 8:网络访问管理器的 FIPS 支持
Windows 7
媒体/操作系统
当使用支持 MACsec 的英特尔硬件 NIC 或任何非硬件
MACsec 时,都符合 FIPS。
MACsec 时,都符合 FIPS。
MACsec 有线网络
不兼容的 FIPS
Wi-Fi
Authentication Policy 窗口
Authentication Policy 窗口可用于创建关联和身份验证网络过滤器,这些过滤器适用于所有网络连接。
如果未选中任何关联或身份验证模式,则用户无法连接到身份验证 Wi-Fi 网络。 如果选择了模式的
子集,则用户仅能连接到这些类型的网络。 选择每个所需的关联或身份验证模式,或者选择 Select
All。
如果未选中任何关联或身份验证模式,则用户无法连接到身份验证 Wi-Fi 网络。 如果选择了模式的
子集,则用户仅能连接到这些类型的网络。 选择每个所需的关联或身份验证模式,或者选择 Select
All。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
142
配置网络访问管理器
Authentication Policy 窗口