Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide

过程

步骤 1 显示 Certificate Field 和 Match 列的可选设置时，点击下拉箭头并选择所需的设置。

步骤 2 在 Value 字段中输入值。

步骤 3 在 Rule 下，点击 Add。

步骤 4 在 Certificate Trusted Authority 窗格中，选择以下选项之一：

• Trust Any Root Certificate Authority (CA) Installed on the OS (CA)）- 如果选择此选项，仅将本地

计算机或证书存储区视为服务器的证书链验证。

• 包括根证书颁发机构 (CA) 证书。

如果选择 Include Root Certificate Authority (CA) Certificates，则必须点击 Add 将 CA 证
书导入到配置。如果使用的证书正在从 Windows 证书库中导出，请使用“Base 64
encoded X.509 (.cer)”选项。

注释

Network Groups 窗口

在 Network Groups 窗口中，可向特定的组分配网络连接。对连接分组提供多项优势：

• 当用户尝试连接时，可改善用户体验。当配置了多个隐藏网络时，客户端可以按照定义的顺序

遍历隐藏网络列表，直到成功建立连接。在这些情况下，分组可大幅减少建立连接所需的时
间。

• 简化所配置连接的管理。使您可以根据需要将管理员网络与用户网络分隔，并允许公司的多角

色用户（或经常访问同一区域的用户）在组中定制网络，以提高可选网络列表的可管理性。

作为分发包的一部分而定义的网络将锁定，从而防止用户编辑配置设置或删除网络配置文件。

您可以将网络定义为全局网络。执行此操作时，网络将显示在全局网络部分中。该部分划分为有线
和无线网络类型。在这种类型的网络中只能执行排序编辑。

所有非全局网络必须存在于一个组中。默认情况下，会创建一个组，如果所有网络都是全局网络，
用户可以删除该组。

过程

步骤 1 从下拉列表选择一个组。

步骤 2 选择 Create networks 可允许最终用户在该组中创建网络。部署后，如果您取消选中此项，网络访

问管理器会从该组中删除用户创建的任何网络，这会强制用户在另一个组中重新输入网络配置。

步骤 3 选择 See scan list，以在使用 AnyConnect GUI 将该组选择为活动组时允许最终用户查看扫描列表。

或者，清除复选框以限制用户查看扫描列表。例如，如果您要阻止用户意外连接到相邻设备，应限
制扫描列表访问。

Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

161

配置网络访问管理器

Network Groups 窗口