Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
• 在 Windows 单机模式下,选择开始 > 所有程序 > Cisco > Cisco AnyConnect Profile Editor(Cisco
AnyConnect 配置文件编辑器) > Web Security Profile Editor(网络安全配置文件编辑器)。
步骤 2 打开要编辑的网络安全客户端配置文件。
步骤 3 点击网络安全树状窗格中的 Preferences(首选项)。
步骤 4 选择 Enable Trusted Network Detection(启用值得信赖的网络检测)。
步骤 5 在 https 字段中,输入每个受信任服务器的 URL,然后点击 Add(添加)。 URL 可包括端口地址。
配置文件编辑器此时将尝试连接受信任服务器。 如果无法连接,而您知道服务器证书的 SHA-256 哈
希值,请在 Certificate hash(证书哈希值)框中输入该值并点击 Set(设置)。
希值,请在 Certificate hash(证书哈希值)框中输入该值并点击 Set(设置)。
代理后方的受信任服务器不受支
持。
持。
注释
步骤 6 保存网络安全客户端配置文件。
不使用安全值得信赖的网络检测
如果选择不使用安全值得信赖的网络检测,并且在网络中有代理(例如,思科云网络安全连接器),
则您必须将每个代理添加到配置文件编辑器的 Exceptions(例外)面板中的代理例外列表。
则您必须将每个代理添加到配置文件编辑器的 Exceptions(例外)面板中的代理例外列表。
配置身份验证和将组成员身份发送到思科云网络安全代理
开始之前
过程
步骤 1 使用以下方法之一启动网络安全配置文件编辑器:
• 打开 ASDM,选择 Configuration(配置) > Remote Access VPN(远程访问 VPN) > Network
(Client) Access(网络 (客户端) 访问) > AnyConnect Client Profile(AnyConnect 客户端配置
文件)。
文件)。
• 在 Windows 单机模式下,选择开始 > 所有程序 > Cisco > Cisco AnyConnect Profile Editor(Cisco
AnyConnect 配置文件编辑器) > Web Security Profile Editor(网络安全配置文件编辑器)。
步骤 2 打开要编辑的网络安全客户端配置文件。
步骤 3 点击 Authentication(身份验证)。
步骤 4 在 Proxy Authentication License Key(代理身份验证许可证密钥)字段中,输入与公司密钥对应的
许可证密钥、组密钥或在 Cisco ScanCenter 中创建的用户密钥。 要根据用户的企业域对用户进行身
份验证,请输入您创建的公司密钥。 要根据用户的 Cisco ScanCenter 或 Active Directory 组对用户进
份验证,请输入您创建的公司密钥。 要根据用户的 Cisco ScanCenter 或 Active Directory 组对用户进
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
187
配置网络安全
配置身份验证和将组成员身份发送到思科云网络安全代理