Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide

步骤 4 点击“ VPN for AnyConnect client（用于 AnyConnect 客户端的 永远在线 VPN）”旁边的 Disable（禁

用）。

为永远在线设置连接失败策略

关于连接失败策略

如果永远在线 VPN 已启用且 AnyConnect 无法建立 VPN 会话，连接失败策略会确定机器是否可以访
问互联网。 若安全网关无法访问，或者 AnyConnect 无法检测到强制网络门户热点，就会出现这种
情况。

开放策略允许完全网络访问，从而使用户可在需要访问互联网或其他本地网络资源时继续执行任务。

封闭策略在 VPN 会话建立前禁用所有网络连接。 为此，AnyConnect 启用阻止来自终端（对于允许
计算机连接的安全网关不受限制）所有流量的数据包过滤器。

尽管采用了连接失败策略，AnyConnect 仍会继续尝试建立 VPN 连接。

设置连接失败策略指南

使用允许完全网络访问的开放策略时，请考虑以下内容：

• 安全和保护直到建立 VPN 会话之后才可用；因此，终端设备可能会感染基于 Web 的恶意软件

或者泄漏敏感数据。

• 如果启用了 Disconnect（断开连接）按钮且用户点击 Disconnect（断开连接），则打开连接失

败策略不适用。

使用建立 VPN 会话之前一直禁用所有网络连接的关闭策略时，请考虑以下内容：

   Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

配置 VPN 接入

需要使用永远在线的 VPN 连接