Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
Manager 为 AnyConnect 安装准备就绪时,它将自动连接局域网适配器显示为设备连接首选项。 当检
测到 AnyConnect 接口时,3G 管理器将丢弃接口并允许 AnyConnect 连接。
测到 AnyConnect 接口时,3G 管理器将丢弃接口并允许 AnyConnect 连接。
当您进入更高优先级的连接时(有线网络的优先级最高,WiFi次之,最后是移动宽带),AnyConnect
将在断开旧连接之前建立新连接。
将在断开旧连接之前建立新连接。
在 Windows 上将 ASA 添加到 Internet Explorer 的受信任站点列表
Active Directory 管理员可以使用组策略将 ASA 添加到 Internet Explorer 中的受信任站点列表。 此过
程不同于本地用户在 Internet Explorer 中添加受信任站点的方式。
程不同于本地用户在 Internet Explorer 中添加受信任站点的方式。
过程
步骤 1 在 Windows 域服务器上,以域管理员组成员的身份登录。
步骤 2 打开 Active Directory 用户和计算机 MMC 管理单元。
步骤 3 右键点击要在其中创建组策略对象的域或组织单元,然后点击 Properties(属性)。
步骤 4 选择 Group Policy(组策略)选项卡,然后点击 New(新建)。
步骤 5 键入新的组策略对象的名称,然后按 Enter 键。
步骤 6 为阻止这一新策略应用于某些用户或组,点击 Properties(属性)。 选择 Security(安全)选项卡。
添加要阻止应用此策略的用户或组,然后在 Allow(允许)列中清除 Read(读取)和 Apply Group
Policy(应用组策略)复选框。 点击 OK(确定)。
Policy(应用组策略)复选框。 点击 OK(确定)。
步骤 7 点击 Edit(编辑)并选择 User Configuration(用户配置) > Windows Settings(Windows 设置) >
Internet Explorer Maintenance(Internet Explorer 维护) > Security(安全)。
步骤 8 在右侧窗格中,右键点击 Security Zones and Content Ratings(安全区域和内容评级),然后点击
Properties(属性)。
步骤 9 选择 Import the current security zones and privacy settings(导入当前安全区域和隐私设置)。 出现
提示时,点击 Continue(继续)。
步骤 10 点击 Modify Settings(修改设置),选择 Trusted Sites(信任的站点),然后点击 Sites(站点)。
步骤 11 键入要添加到受信任站点列表的安全设备的 URL,然后点击 Add(添加)。 该格式可包含主机名
(https://vpn.mycompany.com) 或 IP 地址 (https://192.168.1.100)。 它可以是精确匹配
(https://vpn.mycompany.com) 或使用通配符 (https://*.mycompany.com)。
步骤 12 点击 Close(关闭),然后持续点击 OK(确定),直到所有对话框关闭。
步骤 13 留足时间让策略传播到整个域或林。
步骤 14 在 Internet Options(Internet 选项)窗口中点击 OK(确定)。
阻止 Internet Explorer 中的代理更改
某些情况下,AnyConnect 会隐藏(锁定)Internet Explorer 的“工具”>“Internet 选项”>“连接”
选项卡。 此选项卡显示时,可让用户设置代理信息。 隐藏此选项卡可防止用户有意或无意绕过隧
选项卡。 此选项卡显示时,可让用户设置代理信息。 隐藏此选项卡可防止用户有意或无意绕过隧
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
3
部署 AnyConnect
在 Windows 上将 ASA 添加到 Internet Explorer 的受信任站点列表