Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
向服务器列表添加负载均衡备用集群成员
永远在线VPN 会影响 AnyConnect VPN 会话的负载均衡。 在 永远在线 VPN 禁用后,当客户端连接
到负载均衡集群中的主设备时,客户端遵守从主设备到任何备用集群成员的重定向。 在 永远在线
启用后,除非在客户端配置文件的服务器列表中指定备用集群成员的地址,否则客户端不遵守从主
设备的重定向。 因此,请确保将任何备用集群成员添加到服务器列表。
到负载均衡集群中的主设备时,客户端遵守从主设备到任何备用集群成员的重定向。 在 永远在线
启用后,除非在客户端配置文件的服务器列表中指定备用集群成员的地址,否则客户端不遵守从主
设备的重定向。 因此,请确保将任何备用集群成员添加到服务器列表。
要在客户端配置文件中指定备用集群成员的地址,请按以下步骤使用 ASDM 添加负载均衡备用服务
器列表:
器列表:
过程
步骤 1 打开 VPN 配置文件编辑器,从导航窗格中选择 Server List(服务器列表)。
步骤 2 选择作为负载均衡集群主设备的服务器,然后点击 Edit(编辑)。
步骤 3 输入任何负载均衡集群成员的 FQDN 或 IP 地址。
豁免来自 永远在线 VPN 的用户
可以配置豁免以覆盖 永远在线 策略 。 例如,您可能要让某些个人建立与其他公司的 VPN 会话,或
者豁免用于非公司资产的 永远在线 策略。
者豁免用于非公司资产的 永远在线 策略。
在 ASA 的组策略和动态访问策略中设置的豁免可覆盖 永远在线 策略。 根据用于分配策略的相符标
准指定例外情况。 如果 AnyConnect 策略启用 永远在线,而动态访问策略或组策略禁用它,则只要
客户端的标准与建立每个新会话时的动态访问策略或组策略相符,客户端就会对当前和将来的 VPN
会话保留禁用设置。
准指定例外情况。 如果 AnyConnect 策略启用 永远在线,而动态访问策略或组策略禁用它,则只要
客户端的标准与建立每个新会话时的动态访问策略或组策略相符,客户端就会对当前和将来的 VPN
会话保留禁用设置。
此过程配置使用 AAA 终端标准的动态访问策略以将会话匹配至非公司资产。
过程
步骤 1 选择 Configuration(配置)> Remote Access VPN(远程访问 VPN)> Network (Client) Access(网
络(客户端)访问)> Dynamic Access Policies(动态访问策略)> Add(添加)或 Edit(编辑)。
步骤 2 配置标准以豁免来自 永远在线 VPN 的用户。 例如,使用选择标准区域指定 AAA 属性以匹配用户登
录 ID。
步骤 3 点击 Add or Edit Dynamic Access Policy(添加或编辑动态访问策略)窗口下半部分的 AnyConnect 选
项卡。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
101
配置 VPN 接入
需要使用永远在线的 VPN 连接