Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
对于列表中未列出的代理,网络安全将尝试使用 SSL 以隧道方式通过它们。 因此,如果您的用户位
于不同的公司站点,且该站点需要一个网外代理以访问互联网,则思科云网络安全可为其提供相同
级别的支持,就像他们拥有开放互联网连接一样。
于不同的公司站点,且该站点需要一个网外代理以访问互联网,则思科云网络安全可为其提供相同
级别的支持,就像他们拥有开放互联网连接一样。
排除静态例外
确定应绕过思科云网络安全的流量,并添加使用无类域间路由 (CIDR) 表示法的单独 IP 地址或 IP 地
址范围列表。 在列表中,包括 VPN 网关的入口 IP 地址。
址范围列表。 在列表中,包括 VPN 网关的入口 IP 地址。
默认情况下, 所述的私有 IP 地址包括在静态例外列表中。
如果存在一个代理服务器,并且它的 IP 地址在静态例外列表的其中一个范围内,则将该例外移
到主机例外列表中。 例如,10.0.0.0/8 出现在静态例外列表中。 如果存在一个位于 10.1.2.3 的代
理,则将 10.0.0.0/8 移动到主机例外列表;否则,发送到此代理的流量会绕过云网络安全。
到主机例外列表中。 例如,10.0.0.0/8 出现在静态例外列表中。 如果存在一个位于 10.1.2.3 的代
理,则将 10.0.0.0/8 移动到主机例外列表;否则,发送到此代理的流量会绕过云网络安全。
注释
可以指定使用 CIDR 表示法的 IPv4 和 IPv6 地址或地址范围。 无法在 IP 地址中指定完全限定域名或
使用通配符。 正确的语法示例如下所示:
使用通配符。 正确的语法示例如下所示:
10.10.10.5
192.0.2.0/24
192.0.2.0/24
将 SSL VPN 集中器 IP 地址添加到静态例外列表。
注释
配置用户控制和计算最快的扫描代理响应时间
为了允许用户选择要连接到哪个思科云网络安全扫描代理,请执行以下操作:
过程
步骤 1 使用以下方法之一启动网络安全配置文件编辑器:
• 打开 ASDM,选择 Configuration(配置) > Remote Access VPN(远程访问 VPN) > Network
(Client) Access(网络 (客户端) 访问) > AnyConnect Client Profile(AnyConnect 客户端配置
文件)。
文件)。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
184
配置网络安全
配置用户控制和计算最快的扫描代理响应时间