Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
过程
步骤 1 在 ASDM 中,转到 Configuration > Remote Access VPN > Network (Client) Access > Group Policies。
步骤 2 选择组策略,点击 Edit 或 Add 可编辑或新增组策略。
步骤 3 选择 Advanced > Split Tunneling。
步骤 4 点击 Set up split exclusion for Web Security。
步骤 5 输入新的或选择现有的用于网络安全分隔排除的接入列表。 ASDM 设置要用于网络列表的访问列
表。
步骤 6 对新列表点击 Create Access List,或者对现有列表点击 Update Access List。
步骤 7 点击 OK。
接下来的操作
添加其他扫描代理时,请使用新信息更新您在此过程中创建的统一访问列表。
使用思科云网络安全托管配置文件
从 AnyConnect 版本 3.0.4 开始,通过网络安全托管客户端配置文件的 Cisco ScanCenter 托管配置可以
为网络安全客户端提供新配置。 带网络安全功能的设备可以从云端(位于 Cisco ScanCenter 服务器
上的托管配置文件)下载新的网络安全托管客户端配置文件。 使用网络安全配置文件编辑器创建客
户端配置文件,然后将明文 XML 文件上传到 Cisco ScanCenter 服务器。 该 XML 文件必须包含来自
思科云网络安全的有效许可证密钥。 新配置文件应用于托管配置服务器后,客户端最多可在 8 小时
内将其取回。
为网络安全客户端提供新配置。 带网络安全功能的设备可以从云端(位于 Cisco ScanCenter 服务器
上的托管配置文件)下载新的网络安全托管客户端配置文件。 使用网络安全配置文件编辑器创建客
户端配置文件,然后将明文 XML 文件上传到 Cisco ScanCenter 服务器。 该 XML 文件必须包含来自
思科云网络安全的有效许可证密钥。 新配置文件应用于托管配置服务器后,客户端最多可在 8 小时
内将其取回。
在从托管配置 (Cisco ScanCenter) 服务器取回新客户端配置文件时,托管配置功能使用该许可证密
钥。 如果现有网络安全客户端配置文件中的许可证与托管服务器上客户端配置文件关联的许可证相
同,则一旦服务器上出现新客户端配置文件,带网络安全的设备就会自动轮询服务器并下载新客户
端配置文件。 下载新客户端配置文件后,在您使新客户端配置文件可用之前,网络安全不会再次下
载同一文件。
钥。 如果现有网络安全客户端配置文件中的许可证与托管服务器上客户端配置文件关联的许可证相
同,则一旦服务器上出现新客户端配置文件,带网络安全的设备就会自动轮询服务器并下载新客户
端配置文件。 下载新客户端配置文件后,在您使新客户端配置文件可用之前,网络安全不会再次下
载同一文件。
有关许可证密钥的详细信息,请参阅 Cisco ScanCenter 管理指南,版本 5.2。
开始之前
• 使用包含思科云网络安全许可证密钥的有效客户端配置文件安装网络安全客户端设备。
• 重启网络安全代理服务选项仅供拥有重启服务所需权限的用户使用。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
194
配置网络安全
其他可定制的网络安全选项