Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
过程
步骤 1 在 ASDM 中,转到 Configuration(配置) > Remote Access VPN(远程访问 VPN) > Network
(Client) Access(网络 (客户端) 访问) > Group Policies(组策略)。
步骤 2 选择组策略,点击 Edit(编辑)或 Add(添加)以编辑或新增组策略。
步骤 3 选择 Advanced(高级) > Split Tunneling(拆分隧道)。
步骤 4 点击 Set up split exclusion for Web Security(为网络安全设置拆分排除)。
步骤 5 输入用于网络安全拆分排除的新访问列表,或者选择一个现有访问列表。 ASDM 设置要用于网络列
表的访问列表。
步骤 6 对新列表点击 Create Access List(创建访问列表),或者对现有列表点击 Update Access List(更新
访问列表)。
步骤 7 点击 OK(确定)。
接下来的操作
添加其他扫描代理时,请使用新信息更新您在此过程中创建的统一访问列表。
使用思科云网络安全托管配置文件
从 AnyConnect 版本 3.0.4 开始,通过网络安全托管客户端配置文件的 Cisco ScanCenter 托管配置可以
为网络安全客户端提供新配置。 带网络安全的设备可以从云端(位于 Cisco ScanCenter 服务器上的
托管配置文件)下载新的网络安全托管客户端配置文件。 使用网络安全配置文件编辑器创建客户端
配置文件,然后将明文 XML 文件上传到 Cisco ScanCenter 服务器。 此 XML 文件必须包含来自思科
云网络安全的有效许可证密钥。 新配置文件应用于托管配置服务器后,客户端最多可在 8 小时内将
其取回。
为网络安全客户端提供新配置。 带网络安全的设备可以从云端(位于 Cisco ScanCenter 服务器上的
托管配置文件)下载新的网络安全托管客户端配置文件。 使用网络安全配置文件编辑器创建客户端
配置文件,然后将明文 XML 文件上传到 Cisco ScanCenter 服务器。 此 XML 文件必须包含来自思科
云网络安全的有效许可证密钥。 新配置文件应用于托管配置服务器后,客户端最多可在 8 小时内将
其取回。
在从托管配置 (Cisco ScanCenter) 服务器取回新客户端配置文件时,托管配置功能使用该许可证密
钥。 如果现有网络安全客户端配置文件中的许可证与托管服务器上客户端配置文件关联的许可证相
同,则一旦服务器上出现新客户端配置文件,带网络安全的设备就会自动轮询服务器并下载新客户
端配置文件。 下载新客户端配置文件后,在您使新客户端配置文件可用之前,网络安全不会再次下
载同一文件。
钥。 如果现有网络安全客户端配置文件中的许可证与托管服务器上客户端配置文件关联的许可证相
同,则一旦服务器上出现新客户端配置文件,带网络安全的设备就会自动轮询服务器并下载新客户
端配置文件。 下载新客户端配置文件后,在您使新客户端配置文件可用之前,网络安全不会再次下
载同一文件。
有关许可证密钥的详细信息,请参阅 Cisco ScanCenter 管理指南,版本 5.2。
开始之前
• 使用包含思科云网络安全许可证密钥的有效客户端配置文件安装网络安全客户端设备。
• 重启网络安全代理服务选项仅供拥有重启服务所需权限的用户使用。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
194
配置网络安全
其他可定制的网络安全选项