Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
装准备就绪时,它将自动连接局域网适配器显示为设备连接首选项。 当检测到 AnyConnect 接口时,
3G 管理器将丢弃接口并允许 AnyConnect 连接。
3G 管理器将丢弃接口并允许 AnyConnect 连接。
当您进入更高优先级的连接时(有线网络的优先级最高,WiFi次之,最后是移动宽带),AnyConnect
将在断开旧连接之前建立新连接。
将在断开旧连接之前建立新连接。
在 Windows 上将 ASA 添加到 Internet Explorer 的受信任站点列表
Active Directory 管理员可以使用组策略将 ASA 添加到 Internet Explorer 中的受信任站点列表。 此过
程不同于本地用户在 Internet Explorer 中添加受信任站点的方式。
程不同于本地用户在 Internet Explorer 中添加受信任站点的方式。
过程
步骤 1 在 Windows 域服务器上,以域管理员组成员的身份登录。
步骤 2 打开 Active Directory 用户和计算机 MMC 管理单元。
步骤 3 右键点击要在其中创建组策略对象的域或组织单元,然后点击 Properties。
步骤 4 选择 Group Policy 选项卡,然后点击 New。
步骤 5 为新的组策略对象键入名称,并按 Enter 键。
步骤 6 为阻止这一新策略应用于某些用户或组,请点击 Properties。 选择 Security 选项卡。 添加要阻止应
用此策略的用户或组,然后在 Allow 列中清除 Read 和 Apply Group Policy 复选框。 点击 OK。
步骤 7 点击 Edit 并选择 User Configuration > Windows Settings > Internet Explorer Maintenance > Security。
步骤 8 在右侧窗格中,右键点击 Security Zones and Content Ratings,然后点击 Properties。
步骤 9 选择 Import the current security zones and privacy settings。 出现提示时,点击 Continue。
步骤 10 点击 Modify Settings,选择 Trusted Sites,然后点击 Sites。
步骤 11 键入要添加到受信任站点列表的安全设备的 URL,然后点击 Add。 该格式可包含主机名
(https://vpn.mycompany.com) 或 IP 地址 (https://192.168.1.100)。 它可以是精确匹配
(https://vpn.mycompany.com) 或使用通配符 (https://*.mycompany.com)。
步骤 12 点击 Close,并连续点击 OK,直至所有对话框都关闭。
步骤 13 留足时间让策略传播到整个域或林。
步骤 14 在 Internet 选项窗口中点击 OK。
阻止 Internet Explorer 中的代理更改
某些情况下,AnyConnect 会隐藏(锁定)Internet Explorer 的 Tools > Internet Options > Connections
选项卡。 显示此选项卡时,可让用户设置代理信息。 隐藏此选项卡可防止用户有意或无意绕过隧
道。断开连接后,该选项卡的锁定设置会撤消。 选项卡锁定可被应用于该选项卡的任何管理员定义
的策略覆盖。 在以下情况下应用锁定:
选项卡。 显示此选项卡时,可让用户设置代理信息。 隐藏此选项卡可防止用户有意或无意绕过隧
道。断开连接后,该选项卡的锁定设置会撤消。 选项卡锁定可被应用于该选项卡的任何管理员定义
的策略覆盖。 在以下情况下应用锁定:
• ASA 配置指定 Connections 选项卡锁定
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
3
部署 AnyConnect
在 Windows 上将 ASA 添加到 Internet Explorer 的受信任站点列表