Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
• 用户无法在计算机上缓存凭证(组策略禁止缓存凭证)。 在这种情况下,用户必须能够与公司
网络中的域控制器通信,以便在获得计算机访问权限之前对其凭证进行验证。
• 用户必须运行从网络资源执行的登录脚本或需要访问网络资源。 SBL 处于启用状态时,用户可
访问本地基础设施和用户在办公室时通常会运行的登录脚本。 这包括域登录脚本、组策略对象
和用户登录其系统时通常发生的其他 Active Directory 功能。
和用户登录其系统时通常发生的其他 Active Directory 功能。
• 存在可能需要连接到基础设施的网络组件(例如 MS NAP/CS NAC)。
登录前启动的限制
• AnyConnect 不支持快速用户切换。
• AnyConnect 无法由第三方 Start Before Logon(登录前启动)应用启动。
配置登录前启动
过程
步骤 1
步骤 2
。
安装 AnyConnect 登录前启动模块
AnyConnect 安装程序会检测基础操作系统,并将来自 AnyConnect SBL 模块的适当 AnyConnect DLL
安置在系统目录中。 在 Windows 7 或 Windows 2008 服务器上,安装程序会确定正在使用的是 32 位
还是 64 位版本的操作系统,并安装适当的 PLAP 组件,即 vpnplap.dll 或 vpnplap64.dll。
安置在系统目录中。 在 Windows 7 或 Windows 2008 服务器上,安装程序会确定正在使用的是 32 位
还是 64 位版本的操作系统,并安装适当的 PLAP 组件,即 vpnplap.dll 或 vpnplap64.dll。
如果在保留已安装的 VPNGINA 或 PLAP 组件的情况下卸载 AnyConnect,VPNGINA 或 PLAP 组
件会禁用且远程用户对其不可见。
件会禁用且远程用户对其不可见。
注释
您可以预部署 SBL 模块或配置 ASA 以下载 SBL 模块。 预部署 AnyConnect 时,在登录前启动模块
要求先安装核心客户端软件。 如果使用 MSI 文件预部署 AnyConnect 核心和在登录前启动组件,则
必须按照正确的顺序进行。
要求先安装核心客户端软件。 如果使用 MSI 文件预部署 AnyConnect 核心和在登录前启动组件,则
必须按照正确的顺序进行。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
93
配置 VPN 接入
登录前自动启动 Windows VPN 连接