Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

以下过程通过安装独立配置文件编辑器、创建网络安全配置文件和将该网络安全配置文件添加到

DMG 软件包中，来说明如何定制网络安全模块。 它还将 AnyConnect 用户界面设置为在启动时自动
启动，这使 AnyConnect 可以为网络安全模块提供必要的用户和组信息。

过程

步骤 1 从思科 ScanCenter 支持区域或从 Cisco.com 下载区域下载 Cisco AnyConnect 安全移动客户端 DMG

软件包。

步骤 2 打开文件访问安装程序。 注意下载的映像是只读文件。

步骤 3 通过运行磁盘实用程序或使用终端应用以使安装程序映像可写入，如下所示：

hdiutil convert <source dmg> -format UDRW -o <output dmg>

步骤 4 在运行 Windows 操作系统的计算机上安装独立配置文件编辑器。 默认情况下不安装网络安全配置文

件编辑器组件。 您必须在定制安装或完全安装过程中选择它。

步骤 5 启动网络安全配置文件编辑器并创建配置文件。

步骤 6 将配置文件另存为 WebSecurity_ServiceProfile.xml 并放在安全的位置。

网络安全配置文件编辑器创建另一个名为 WebSecurity_ServiceProfile.wso 的配置文件的模
糊版本，并将其保存在 WebSecurity_ServiceProfile.xml 文件的保存位置。

步骤 7 将 WebSecurity_ServiceProfile.wso 文件从 Windows 机器复制到 AnyConnect

x.x.x/Profiles/websecurity

Mac OS X 安装程序软件包。 或者，使用终端应用，如下所示：

cp <path to the wso> \Volumes\"AnyConnect <VERSION>"\Profiles\websecurity\

步骤 8 在 Mac OS X 安装程序中，转到 AnyConnect x.x.x/Profiles 目录并在 TextEdit 中打开

ACTransforms.xml 文件进行编辑。 将

<DisableVPN>

元素设置为 True 以确保不安装 VPN 功能：

<ACTransforms>

<DisableVPN>True</DisableVPN>

</ACTransforms>

步骤 9 在 Cisco.com 上用于 Cisco AnyConnect 安全移动客户端x.x.x 的下载区域中，找到

VPNDisable_ServiceProfile.xml 文件并将其下载到您要安装

AnyConnect 网络安全的计算

机，然后将其保存到 AnyConnect 安装程序的 AnyConnect x.x.x/profiles/vpn 目录。

步骤 10 AnyConnect DMG 软件包现在可以分配到您的用户。

限制 Mac OS X 上的应用

Mac OS X 10.8 推出了一项名为 Gatekeeper 的新功能，该功能可限制允许在系统上运行的应用。 您
可选择允许从以下位置下载的应用：

• Mac App Store

• Mac App Store 和已确定的开发商

• 任何位置

Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

部署 AnyConnect

预部署到 Mac OS X