Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
管理员定义的隐藏网络。
第一个用户定义的隐藏网络。 由于网络访问管理器一次只能探测一个非广播 SSID,思科
建议在您的地点只使用一个隐藏的公司网络。
建议在您的地点只使用一个隐藏的公司网络。
• 网络连接短暂丢失或更长的连接时间 - 如果在安装网络访问管理器之前在 Windows 中定义了网
络,Windows 连接管理器可能偶尔尝试与该网络建立连接。
建议操作:当网络在范围内时,对所有 Windows 定义的网络关闭 Connect Automatically(自动
连接)或删除所有 Windows 定义的网络。
连接)或删除所有 Windows 定义的网络。
• 当网络访问管理器模块首次安装到客户端系统时,该模块可以配置为将一些现有 Windows 7 或
更高版本无线配置文件转换为网络访问管理器配置文件格式。 可以转换匹配以下条件的基础设
施网络:
施网络:
• 开放式
• 静态 WEP
• WPA/WPA2 Personal
• 只转换非 GPO 本地 Wi-Fi 用户网络配置文件。
• 在配置文件转换期间,系统上必须运行 WLAN 服务。
• 如果网络访问管理器 XML 配置文件已存在 (userConfiguration.xml),则不会进行转换。
要启用网络配置文件转换,请创建一个 MSI 转换并将 PROFILE_CONVERSION 属性值设置为
1,然后将其应用到 MSI 包。 或者在命令行中将 PROFILE_CONVERSION 属性更改为 1,然后
安装 MSI 包。 例如,msiexec /i anyconnect-nam-win-3.1.xxxxx-k9.msi
PROFILE_CONVERSION=1。
1,然后将其应用到 MSI 包。 或者在命令行中将 PROFILE_CONVERSION 属性更改为 1,然后
安装 MSI 包。 例如,msiexec /i anyconnect-nam-win-3.1.xxxxx-k9.msi
PROFILE_CONVERSION=1。
• 必须先安装网络访问管理器,再启动 ISE 终端安全评估。 ISE 终端安全评估使用网络访问管理
器插件检测网络更改事件和 802.1x WiFi。
网络访问管理器配置文件
网络访问管理器配置文件在网络访问管理器配置文件编辑器中进行配置,后者在 ASDM 中提供,也
可以作为独立的 Windows 应用。
可以作为独立的 Windows 应用。
Client Policy(客户端策略)窗口
Client Policy(客户端策略)窗口可用于配置客户端策略选项。 包括以下部分:
Connection Settings(连接设置)
可用于定义是在用户登录之前还是之后尝试建立网络连接。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
140
配置网络访问管理器
网络访问管理器配置文件