Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
开始之前
导入该文件将覆盖所选的网络安全客户端配置文件的内容。
过程
步骤 1 打开 ASDM,选择 Configuration(配置) > Remote Access VPN(远程访问 VPN) > Network (Client)
Access(网络(客户端)访问) > AnyConnect Client Profile(AnyConnect 客户端配置文件)。
步骤 2 选择要编辑的网络安全客户端配置文件,然后点击 Export(导出)。
步骤 3 在更改 filename.wsp 后,返回到 AnyConnect Client Profile(AnyConnect 客户端配置文件)页面,
然后选择您编辑的文件的配置文件名称。
步骤 4 点击 Import(导入)。
步骤 5 浏览到网络安全客户端配置文件的已编辑版本,然后点击 Import(导入)。
导出经过模糊处理的网络安全客户端配置文件
过程
步骤 1 打开 ASDM 并选择 Tools(工具) > File Management(文件管理)。
步骤 2 在 File Management(文件管理)屏幕选择 File Transfer(文件传输) > Between Local PC and Flash
(在本地 PC 和闪存之间),并使用 File Transfer(文件传输)对话框将模糊的 filename.wso 客
户端配置文件传输到您的本地计算机中。
户端配置文件传输到您的本地计算机中。
为网络安全配置拆分隧道排除
当用户建立 VPN 会话后,所有网络流量通过 VPN 隧道发送。 但是,当 AnyConnect 用户使用网络
安全时,在终端产生的 HTTP 流量需要从隧道排除,并直接发送到云网络安全扫描代理。
安全时,在终端产生的 HTTP 流量需要从隧道排除,并直接发送到云网络安全扫描代理。
要为发往云网络安全扫描代理的流量设置拆分隧道排除,请使用组策略中的 Set up split exclusion for
Web Security(为网络安全设置拆分排除)按钮。
Web Security(为网络安全设置拆分排除)按钮。
开始之前
• 配置用于 AnyConnect 客户端的网络安全。
• 创建一个组策略,然后为其分配使用网络安全配置的 AnyConnect 客户端的一个连接配置文件。
如果使用安全值得信赖的网络检测功能,并且想确保网络安全和 VPN同时处于活动状态,请配置网
络,以便通过 VPN 隧道无法连接 HTTPS 服务器。 这样,仅当用户在企业局域网中时,网络安全功
能才进入旁路模式。
络,以便通过 VPN 隧道无法连接 HTTPS 服务器。 这样,仅当用户在企业局域网中时,网络安全功
能才进入旁路模式。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
193
配置网络安全
其他可定制的网络安全选项