Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

使用强制网络门户热点检测和补救

关于强制网络门户

许多设施（例如，机场、咖啡店和酒店）提供 Wi-Fi 和有线访问，但可能要求用户在获得访问权之
前先付款和/或同意遵守可接受的使用政策。 这些设施使用称为强制网络门户的技术来防止应用连
接，直到用户打开浏览器并接受访问条件为止。 强制网络门户检测用于识别此限制，而强制网络门
户补救是满足强制网络门户热点的要求以获取网络访问权限的过程。

在启动无需额外配置的 VPN 连接时，由 AnyConnect 自动检测强制网络门户。 此外，AnyConnect 在
强制网络门户检测期间不会修改任何浏览器配置设置，且不会自动补救强制网络门户。 它依靠最终
用户来执行补救。 AnyConnect 根据当前配置对强制网络门户检测进行响应；

• 如果 永远在线 已禁用，或者 永远在线 已启用且连接失败策略处于打开状态，则在每个连接尝

试时显示以下消息：

The service provider in your current location is restricting access to the Internet.
You need to log on with the service provider before you can establish a VPN session.
You can try this by visiting any website with your browser.

最终用户必须通过满足热点提供商的要求来执行强制网络门户补救。 这些要求可能是支付费用
以访问网络和/或签署可接受的使用政策，或提供商定义的其他要求。

• 如果 永远在线 已启用并且连接失败策略关闭，需要明确启用强制网络门户补救。 如果已启用，

最终用户可以如上文所述执行补救。 如果已禁用，则会在每次尝试连接时显示以下消息，且

VPN 无法连接。

The service provider in your current location is restricting access to the Internet.
The AnyConnect protection settings must be lowered for you to log on with the service

provider. Your current enterprise security policy does not allow this.

配置强制网络门户补救

仅在永远在线功能启用且连接失败策略设置为关闭时，才配置强制网络门户补救。 在这种情况下，
可通过配置强制网络门户补救，在强制网络门户阻止 AnyConnect 连接到 VPN 时允许它连接到 VPN。

如果连接失败策略设置为打开或永远在线未启用，则用户对网络的访问不会受到限制，而且用户无
需在 AnyConnect VPN 客户端配置文件中进行任何特定配置，即可补救强制网络门户。

强制网络门户补救默认为禁用以提供最高安全性。

过程

步骤 1 打开 VPN 配置文件编辑器，从导航窗格中选择 Preferences (Part 1)（首选项 [第 1 部分]）。

步骤 2 选择 Allow Captive Portal Remediation（允许强制网络门户补救）。

此设置可提升连接失败策略关闭导致的网络访问限制。

步骤 3 指定 Remediation Timeout（补救超时）。

   Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

配置 VPN 接入

使用强制网络门户热点检测和补救