Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

过程

步骤 1 在默认中添加尚未包括的要使用的所有内部子网，例如：

192.0.2.0/8

步骤 2 添加要启用直接访问的所有内部或外部网站。 例如：

update.microsoft.com

*.salesforce.com

*.mycompanydomain.com

步骤 3 添加用于内联网服务的所有公用 IP 地址；否则，无法通过网络安全访问这些内联网服务器。

使用以下语法输入子网和 IP 地址：

示例

语法

10.255.255.255

2001:0000:0234:C1AB:0000:00A0:AABC:003F

单独 IPv4 和 IPv6 地址

10.0.0.0/8

2001:DB8::/48

无类域间路由 (CIDR) 表示法

windowsupdate.microsoft.com

ipv6.google.com

部分域不支持；例如，example.com 不支
持。

注释

完全限定域名

127.0.0.*

*.cisco.com

完全限定域名或 IP 地址中的通配符

排除代理例外

在 Proxy Exceptions（代理例外）区域中，输入授权内部代理的 IP 地址（如

172.31.255.255）。

您可在字段中指定 IPv4 和 IPv6 地址，但是您无法为其指定端口号。 您无法使用 CIDR 表示法指定
IP 地址。

指定 IP 地址将禁止思科云网络安全拦截流向这些服务器的网络数据，并禁止使用 SSL 以隧道方式通
过它们。随后代理服务器即可无中断地运行。 如果不在此处添加代理服务器，则会将思科云网络安
全流量视为 SSL 隧道。

Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

配置网络安全

从 Web 扫描服务排除终端流量