Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide

手动更改本地策略参数

过程

步骤 1 从客户端安装检索 AnyConnect 本地策略文件 (AnyConnectLocalPolicy.xml) 的副本。

表 7：操作系统和 AnyConnect 本地策略文件安装路径

安装路径

操作系统

C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client

Windows

/opt/cisco/anyconnect

Linux

/opt/cisco/anyconnect

Mac OS X

步骤 2 编辑参数设置。 您可以手动编辑 AnyConnectLocalPolicy 文件，或使用随 AnyConnect 配置文件编辑

器安装程序分发的 VPN 本地策略编辑器。

步骤 3 将该文件另存为 AnyConnectLocalPolicy.xml，并使用公司软件部署系统将其部署到远程计算

机。

步骤 4 重启远程计算机，使对本地策略文件的更改生效。

在 MST 文件中启用本地策略参数

创建 MST 文件以更改本地策略参数。 MST 参数名称对应于 AnyConnect 本地策略文件
(AnyConnectLocalPolicy.xml) 中的参数：

• LOCAL_POLICY_BYPASS_DOWNLOADER

• LOCAL_POLICY_FIPS_MODE

• LOCAL_POLICY_RESTRICT_PREFERENCE_CACHING

• LOCAL_POLICY_RESTRICT_TUNNEL_PROTOCOLS

• LOCAL_POLICY_RESTRICT_WEB_LAUNCH

• LOCAL_POLICY_STRICT_CERTIFICATE_TRUST

Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

AnyConnect 配置文件编辑器

手动更改本地策略参数