Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

第

章

配置网络访问管理器

本章提供网络访问管理器的配置概述以及添加和配置用户策略和网络配置文件的说明。

•

•

•

关于网络访问管理器

网络访问管理器是依据其策略提供安全第 2 层网络的客户端软件。 可检测并选择最佳第 2 层接入网
络并对有线和无线网络的访问执行设备身份验证。 网络访问管理器对安全访问所需的用户及设备身
份和网络访问协议进行管理。 智能化地工作可防止最终用户进行违反管理员定义的策略的连接。

网络访问管理器在 Mac OS X 或 Linux 上不支持。 可使用 AnyConnect ISE 终端安全评估来支持
它，且必须在 AnyConnect ISE 终端安全评估启动之前进行安装。

注释

Cisco AnyConnect 安全移动客户端的网络访问管理器组件支持以下主要功能：

• 有线 (IEEE 802.3) 和无线 (IEEE 802.11) 网络适配器。

• 搭配 Windows 7 的多种移动宽带 (3G) 网络适配器。 （需要支持 Microsoft 移动宽带 API 的 WAN

适配器。）

• 使用 Windows 机器凭证的登录前身份验证。

• 使用 Windows 登录凭证的单点登录用户身份验证。

• 简化的 IEEE 802.1X 配置。

• IEEE MACsec 有线加密和企业策略控制。

• EAP 方法：

Cisco AnyConnect 安全移动客户端管理员指南，4.0 版