Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
• 关闭策略在用户需要 VPN 之外的互联网访问时会妨碍工作。
• 关闭策略旨在当保护终端的专用网络中的资源不可用时帮助保护企业资产免受网络威胁。终端
始终受到保护以免遭基于 Web 的恶意软件攻击和敏感数据泄漏,因为除拆分隧道允许的本地资
源(如打印机和外围设备)之外,所有网络访问都被阻止。
源(如打印机和外围设备)之外,所有网络访问都被阻止。
• 此选项主要用在网络访问的安全持久性比始终可用性更重要的企业中。
• 关闭策略会阻止强制网络门户补救,除非您专门启用它。
• 如果客户端配置文件中启用了 Apply Last VPN Local Resources(应用最后的 VPN 本地资源),
则您可以允许应用最新 VPN 会话实施的本地资源规则。 例如,这些规则可以确定对活动同步
和本地打印的访问权限。
和本地打印的访问权限。
• 若不顾关闭策略而启用了 永远在线,则在 AnyConnect 软件升级期间,网络是畅通且开放的。
• 如果您部署关闭连接策略,我们强烈建议您采用分阶段方法。 例如,首先利用连接失败打开策
略部署 永远在线,并向用户调查 AnyConnect 不能无缝连接的频率。 然后,在早期采用者用户
中部署连接失败关闭策略的一个小型试点部署,并征求他们的反馈。 逐步扩展试点计划,同时
继续征求反馈,再考虑全面部署。 部署连接失败关闭策略时,请确保向 VPN 用户告知网络访
问限制以及连接失败关闭策略的优点。
中部署连接失败关闭策略的一个小型试点部署,并征求他们的反馈。 逐步扩展试点计划,同时
继续征求反馈,再考虑全面部署。 部署连接失败关闭策略时,请确保向 VPN 用户告知网络访
问限制以及连接失败关闭策略的优点。
连接失败关闭策略在 AnyConnect 建立 VPN 会话失败时阻止网络访问。 实施连
接失败关闭策略时一定要谨慎。
接失败关闭策略时一定要谨慎。
注意
配置连接失败策略
仅在永远在线功能启用时才配置连接失败策略。 默认情况下,连接失败策略是关闭的,以防止在无
法访问 VPN 时访问互联网。 要允许在此情况下访问互联网,必须将连接失败策略设置为开放。
法访问 VPN 时访问互联网。 要允许在此情况下访问互联网,必须将连接失败策略设置为开放。
过程
步骤 1 打开 VPN 配置文件编辑器,从导航窗格中选择 Preferences (Part 2)(首选项 [第 1 部分])。
步骤 2 将 Connect Failure Policy(连接失败策略)参数设置为以下设置之一:
• Closed(关闭)-(默认值)在无法连接到网关时限制网络访问。
• Open(打开)- 当客户端无法连接到安全网关时,允许通过浏览器和其他应用访问网络。
步骤 3 如果您指定了关闭策略,请执行以下操作:
a)
b)
如果要在禁用网络访问时保留最后一个 VPN 会话的本地设备规则,选择 Apply Last VPN Local
Resources(应用最后一个 VPN 本地资源)。
Resources(应用最后一个 VPN 本地资源)。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
103
配置 VPN 接入
需要使用永远在线的 VPN 连接