Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
全局文件包含有关用户可控设置的信息,因此您可以在登录之前应用这些设置(因为此时无用户)。
例如,客户端需要了解登录前是否已启用登录前启动和/或启动时自动连接功能。
例如,客户端需要了解登录前是否已启用登录前启动和/或启动时自动连接功能。
AnyConnect 配置文件编辑器,首选项(第 1 部分)
• Use Start Before Logon(使用登录前启动)-(仅限 Windows)通过在 Windows 登录对话框出
现之前启动 AnyConnect,强制用户在登录到 Windows 之前通过 VPN 连接而连接到企业基础设
施。 进行身份验证之后,登录对话框将会显示,用户可以像平常一样登录。
施。 进行身份验证之后,登录对话框将会显示,用户可以像平常一样登录。
• Show Pre-connect Message(显示连接前的消息)- 支持管理员在用户首次尝试连接之前显示一
条一次性消息。 例如,此消息可以提醒用户将智能卡插入读卡器。 此消息出现在 AnyConnect
消息目录中并已本地化。
消息目录中并已本地化。
• Certificate Store(证书存储区库)- 控制 AnyConnect 使用哪个证书存储区库来存储和读取证
书。 默认设置 (All) 适用于大多数情况。 请勿更改此设置,除非有特定原因或场景要求这样做。
• All(所有)-(默认值)指示 AnyConnect 客户端使用所有证书存储区库来定位证书。
• Machine(机器)- 指示 AnyConnect 客户端仅在 Windows 本地机器证书存储区库中查找证
书。
• User(用户)- 指示 AnyConnect 客户端仅在本地用户证书存储区库中查找证书。
• Certificate Store Override(证书存储区库覆盖)- 允许管理员指示 AnyConnect 当用户在其设备
上没有管理员权限时在 Windows 机器证书存储区库中搜索证书。
为了使用机器证书与 Windows 连接,您必须具有预部署的配置文件并且启用了
此选项。 如果在连接之前此配置文件不存在于 Windows 设备上,则在机器证书
存储区库中无法访问证书,因而连接失败。
此选项。 如果在连接之前此配置文件不存在于 Windows 设备上,则在机器证书
存储区库中无法访问证书,因而连接失败。
注释
• Auto Connect on Start(启动时自动连接)- 启动时,AnyConnect 自动与 AnyConnect 配置文件
指定的安全网关建立 VPN 连接,或者连接到客户端连接到的最后一个网关。
• Minimize On Connect(连接后最小化)- 建立 VPN 连接后,AnyConnect GUI 最小化。
• Local LAN Access(本地 LAN 访问)- 允许用户在与 ASA 的 VPN 会话期间完成对连接到远程
计算机的本地 LAN 的访问。
若启用本地 LAN 访问,则用户计算机进入企业网络可能导致来自公共网络的安
全漏洞。 或者,您可以配置安全设备(版本 8.4(1) 或更高版本)来部署一个 SSL
客户端防火墙,该防火墙使用默认组策略中包含的 AnyConnect Client Local Print
防火墙规则。 要启用此防火墙规则,还必须启用 Automatic VPN Policy(自动
VPN 策略)永远在线和 Allow VPN Disconnect(允许 VPN 断开连接),参阅
“AnyConnect 配置文件编辑器,首选项(第 2 部分)。
全漏洞。 或者,您可以配置安全设备(版本 8.4(1) 或更高版本)来部署一个 SSL
客户端防火墙,该防火墙使用默认组策略中包含的 AnyConnect Client Local Print
防火墙规则。 要启用此防火墙规则,还必须启用 Automatic VPN Policy(自动
VPN 策略)永远在线和 Allow VPN Disconnect(允许 VPN 断开连接),参阅
“AnyConnect 配置文件编辑器,首选项(第 2 部分)。
注释
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
69
AnyConnect 配置文件编辑器
AnyConnect 配置文件编辑器,首选项(第 1 部分)