Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

• Network Acceptable Use Policy（网络可接受使用政策）- 访问网络时，您必须查看并接受“可接

受使用政策”。 拒绝该政策可能会导致网络访问受限。

• Updating Network Settings（正在更新网络设置）- 在 ISE 用户界面的 Settings（设置）> Posture

（终端安全评估）> General Settings（常规设置）中，您可以指定网络转换之间应发生的延迟秒
数。

• Not Compliant. Update time expired（不兼容，更新时间已过期）- 为补救设置的时间已过期。

• Compliant. Network access allowed.（兼容，允许网络访问。）- 补救完成。 System Scan（系统

扫描）> Scan Summary（扫描摘要）也显示状态为完成。

• No policy server detected（未检测到策略服务器）- 找不到 ISE 网络。 30 秒钟后，代理会减慢探

测。 默认网络访问权限生效。

终端上的并发用户

当多名用户同时登录到终端而共享网络连接时，AnyConnect ISE 不支持单独的终端安全评估。 当第
一名运行 AnyConnect ISE 的用户状态被成功捕获时，终端将被授予受信任的网络接入，该终端上的
所有其他用户都将继承网络接入。 为防止发生此情况，管理员可在终端上禁用允许并发用户的功
能。

终端安全评估模块的日志记录

对于 ISE 终端安全评估，事件将写入本地操作系统的事件日志（Windows 事件日志查看器或 Mac OS
X 系统日志）。

对于ASA终端安全评估，任何错误和警告都将写入系统日志（非Windows）和事件查看器(Windows)。
所有可用的消息将写入日志文件。

ASA 终端安全评估模块组件最多输出到三个日志，具体取决于您的操作系统、权限级别和启动机制
（Web 启动或 AnyConnect）：

• cstub.log - 使用 AnyConnect Web 启动时捕获日志记录。

• libcsd.log - 由使用 ASA 终端安全评估 API 的 AnyConnect 线程创建。 调试条目根据日志记录级

别配置写入此日志。

• cscan.log - 通过扫描可执行文件 (cscan.exe) 而创建，是 ASA 终端安全评估的主要日志。 调试条

目根据日志记录级别配置写入此日志。

终端安全评估模块的日志文件和位置

对于 ISE 终端安全评估，事件包含在安装的 AnyConnect 版本的事件子文件夹中，因此易于与其余
AnyConnect 事件隔开。 每个查看器均可搜索关键字和过滤。 Web 代理事件写入标准应用日志。

Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

配置终端安全评估

终端上的并发用户