Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
自动重新启动 VPN 连接
启用自动重新连接(默认值)时,AnyConnect 将从 VPN 会话中断中恢复并重新建立会话,而不管
初始连接使用哪种介质。 例如,它可以重新建立有线、无线或 3G 会话。 启用 Auto Reconnect(自
动重新连接)后,您还可以指定系统暂停或系统恢复后的重新连接行为。 系统暂停是低功耗待机状
态,如 Windows 的“休眠”或者 Mac OS 或 Linux 的“睡眠”。系统恢复是系统暂停后的恢复。
初始连接使用哪种介质。 例如,它可以重新建立有线、无线或 3G 会话。 启用 Auto Reconnect(自
动重新连接)后,您还可以指定系统暂停或系统恢复后的重新连接行为。 系统暂停是低功耗待机状
态,如 Windows 的“休眠”或者 Mac OS 或 Linux 的“睡眠”。系统恢复是系统暂停后的恢复。
如果禁用 Auto Reconnect(自动重新连接),客户端不会尝试重新连接(无论连接出于何种原因断
开)。 思科强烈建议对此功能使用默认设置(启用)。 禁用此设置可能导致连接不稳定时 VPN 连
接中断。
开)。 思科强烈建议对此功能使用默认设置(启用)。 禁用此设置可能导致连接不稳定时 VPN 连
接中断。
过程
步骤 1 打开 VPN 配置文件编辑器,从导航窗格中选择 Preferences (Part 1)(首选项 [第 1 部分])。
步骤 2 选择 Auto Reconnect(自动重新连接)。
步骤 3 选择 Auto Reconnect Behavior(自动重新连接行为):
• Disconnect On Suspend(暂停时断开连接)-(默认值)AnyConnect 在系统暂停时释放分配给
VPN 会话的资源,并且在系统恢复后不尝试重新连接。
• Reconnect After Resume(恢复后重新连接)- 客户端在系统暂停期间保留分配给 VPN 会话的资
源,并且在系统恢复后尝试重新连接。
使用值得信赖的网络检测来连接和断开连接
关于值得信赖的网络检测
通过值得信赖的网络检测 (TND),当用户处于公司网络(值得信赖的网络)内,您可以让 AnyConnect
自动断开 VPN 连接,或者当用户在公司网络外(不值得信赖的网络)时,您可以让 AnyConnect 自
动启动 VPN 连接。
自动断开 VPN 连接,或者当用户在公司网络外(不值得信赖的网络)时,您可以让 AnyConnect 自
动启动 VPN 连接。
TND 不会影响用户手动建立 VPN 连接的能力。 它不会断开用户在值得信赖的网络中手动启动的
VPN 连接。 如果用户先在不值得信赖的网络中,然后进入值得信赖的网络,TND 只断开 VPN 会
话。 例如,如果用户在家中建立 VPN 连接,然后进入公司办公室,则 TND 会断开 VPN 会话。
话。 例如,如果用户在家中建立 VPN 连接,然后进入公司办公室,则 TND 会断开 VPN 会话。
有关网络安全模块的同等功能,请参阅配置网络安全一章中的
注释
您可以在 AnyConnect VPN 客户端配置文件中配置 TND。 不需要更改 ASA 配置。 您需要指定
AnyConnect 识别出正在值得信赖的网络和不值得信赖的网络之间过渡时应采取的措施或策略,并确
定您的值得信赖的网络和服务器。
AnyConnect 识别出正在值得信赖的网络和不值得信赖的网络之间过渡时应采取的措施或策略,并确
定您的值得信赖的网络和服务器。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
96
配置 VPN 接入
自动重新启动 VPN 连接