Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
有关使用 ASDM 配置 VPN 空闲超时的说明,请参阅使用 ASDM 的思科 ASA 5500 系列配置指
南。
南。
有关使用 CLI 配置 VPN 空闲超时的说明,请参阅使用 CLI 的思科 ASA 5500 系列配置指南。
配置 VPN 连接服务器
AnyConnect VPN 服务器列表包含主机名和主机地址对,它们标识 VPN 用户将连接到的安全网关。
主机名可以是别名、FQDN 或 IP 地址。
主机名可以是别名、FQDN 或 IP 地址。
添加到服务器列表的主机显示在 AnyConnect GUI 的 Connect to(连接目标)下拉列表中。 然后,用
户可以从下拉列表中进行选择以启动 VPN 连接。 列表顶部的主机是默认服务器,在 GUI 下拉列表
中首先出现。 如果用户从列表中选择备用服务器,则所选服务器成为新的默认服务器。
户可以从下拉列表中进行选择以启动 VPN 连接。 列表顶部的主机是默认服务器,在 GUI 下拉列表
中首先出现。 如果用户从列表中选择备用服务器,则所选服务器成为新的默认服务器。
一旦您将服务器添加到服务器列表,可以查看其详细信息以及编辑或删除服务器条目。 要将服务器
添加到服务器列表,请遵循此过程。
添加到服务器列表,请遵循此过程。
过程
步骤 1 打开 VPN 配置文件编辑器,从导航窗格中选择 Server List(服务器列表)。
步骤 2 点击 Add(添加)。
步骤 3 配置服务器的主机名和地址:
a)
输入 Host Display Name(主机显示名称)、用于指代主机的别名、FQDN 或 IP 地址。 请勿在名
称中使用“&”或“<”字符。 如果您输入 FQDN 或 IP 地址,则无需在下一步骤中输入 FQDN
或 IP Address(IP 地址)。
如果输入 IP 地址,请使用安全网关的公共 IPv4 或全局 IPv6 地址。 不支持使用链路本地安全网
关地址。
称中使用“&”或“<”字符。 如果您输入 FQDN 或 IP 地址,则无需在下一步骤中输入 FQDN
或 IP Address(IP 地址)。
如果输入 IP 地址,请使用安全网关的公共 IPv4 或全局 IPv6 地址。 不支持使用链路本地安全网
关地址。
b)
(可选)输入主机的 FQDN 或 IP Address(IP 地址)(如果在主机显示名称中没有输入)。
c)
(可选)指定 User Group(用户组)。
AnyConnect 使用 FQDN 或 IP 地址以及用户组来构成组 URL。
AnyConnect 使用 FQDN 或 IP 地址以及用户组来构成组 URL。
步骤 4 (可选)将备用服务器添加到 Backup Server List(备用服务器列表)。 请勿在名称中使用“&”或
“<”字符。
如果您配置的服务器不可用,则客户端尝试连接到此备用服务器列表中的服务器,然后才尝试使用
全局备用服务器列表。
如果您配置的服务器不可用,则客户端尝试连接到此备用服务器列表中的服务器,然后才尝试使用
全局备用服务器列表。
步骤 5 (可选)将负载均衡服务器添加到 Load Balancing Server List(负载均衡服务器列表)。 请勿在名
称中使用“&”或“<”字符。
如果此服务器列表条目的主机指定安全设备的负载均衡集群,且启用了永远在线功能,请将集群中
的负载均衡设备添加到此列表中。 否则,永远在线 将阻止访问负载均衡集群中的设备。
如果此服务器列表条目的主机指定安全设备的负载均衡集群,且启用了永远在线功能,请将集群中
的负载均衡设备添加到此列表中。 否则,永远在线 将阻止访问负载均衡集群中的设备。
步骤 6 为客户端指定 Primary Protocol(主协议)以用于此 ASA:
a)
选择 SSL(默认值)或 IPsec。
如果您指定 IPsec,则用户组必须是连接配置文件(隧道组)的准确名称。 对于 SSL,用户组是
连接配置文件的组 URL 或组别名。
如果您指定 IPsec,则用户组必须是连接配置文件(隧道组)的准确名称。 对于 SSL,用户组是
连接配置文件的组 URL 或组别名。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
91
配置 VPN 接入
配置 VPN 连接服务器