Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
而尽可能缩短互联网流量延迟,而且无需用户干预。 OGS 不是一项安全功能,它不在安全网
关集群之间或集群内进行负载均衡。 您控制 OGS 的激活和取消激活,并指定最终用户是否可
以自己控制此功能。 Automatic Selection(自动选择)显示在客户端 GUI 的 Connection(连接)
选项卡中的 Connect To(连接到)下拉列表中。
关集群之间或集群内进行负载均衡。 您控制 OGS 的激活和取消激活,并指定最终用户是否可
以自己控制此功能。 Automatic Selection(自动选择)显示在客户端 GUI 的 Connection(连接)
选项卡中的 Connect To(连接到)下拉列表中。
如果配置了自动代理检测,则无法执行 OGS。 配置代理自动配置 (PAC) 文件后
也无法执行 OGS。
也无法执行 OGS。
如果使用AAA,则在过渡到另外一个安全网关时,用户可能必须重新输入凭证。
使用证书可解决此问题。
使用证书可解决此问题。
注释
Suspension Time Threshold(暂停时间阈值)(小时)- 输入在调用新网关选择计算之前
VPN 必须已暂停的最短时间(以小时为单位)。 通过优化此值以及下一个可配置的参数
Performance Improvement Threshold(性能改进阈值),您可以在选择最佳网关和减少强制
重新输入凭证次数之间找到适当的平衡。
重新输入凭证次数之间找到适当的平衡。
Performance Improvement Threshold(性能改进阈值)(%)- 在系统恢复后触发客户端重
新连接到另一个安全网关的性能改进百分比。 针对您的具体网络调整这些值,尽量兼顾选
择最佳的网关并且减少强制重新输入凭证次数。 默认值为 20%。
新连接到另一个安全网关的性能改进百分比。 针对您的具体网络调整这些值,尽量兼顾选
择最佳的网关并且减少强制重新输入凭证次数。 默认值为 20%。
• Automatic VPN Policy(自动 VPN 策略)(仅限 Windows 和 Mac)- 启用 Trusted Network
Detection allowing AnyConnect(值得信赖的网络检测允许 AnyConnect)以根据 Trusted Network
Policy(受信任网络策略)和 Untrusted Network Policy(不受信任网络策略)自动管理何时启动
或停止 VPN 连接。 如果禁用,则 VPN 连接只能手动启动和停止。 设置 Automatic VPN Policy
(自动 VPN 策略)不会阻止用户手动控制 VPN 连接。
或停止 VPN 连接。 如果禁用,则 VPN 连接只能手动启动和停止。 设置 Automatic VPN Policy
(自动 VPN 策略)不会阻止用户手动控制 VPN 连接。
Trusted Network Policy(受信任网络策略)- 当用户处于企业网络(受信任网络)中时,
AnyConnect 对 VPN 连接自动采取的操作。
Disconnect(断开连接)-(默认值)检测到受信任网络时断开 VPN 连接。
Connect(连接)- 检测到受信任网络时发起 VPN 连接。
Do Nothing(不执行任何操作)- 在受信任网络中不执行任何操作。 将 Trusted Network
Policy(受信任网络策略)和 Untrusted Network Policy(不受信任网络策略)都设置
为 Do Nothing(不执行任何操作)会禁用 Trusted Network Detection(值得信赖的网
络检测)。
为 Do Nothing(不执行任何操作)会禁用 Trusted Network Detection(值得信赖的网
络检测)。
Pause(暂停)- 如果用户在受信任网络外建立 VPN 会话之后进入被配置为受信任的
网络,则 AnyConnect 会暂停此 VPN 会话而不是将其断开连接。 当用户再次离开受
信任网络时,AnyConnect 恢复此会话。 使用此功能时,用户在离开受信任网络之后
无需建立新的 VPN 会话,从而为用户提供了方便。
网络,则 AnyConnect 会暂停此 VPN 会话而不是将其断开连接。 当用户再次离开受
信任网络时,AnyConnect 恢复此会话。 使用此功能时,用户在离开受信任网络之后
无需建立新的 VPN 会话,从而为用户提供了方便。
Untrusted Network Policy(不受信任网络策略)- 当用户处于企业网络外(不受信任的网
络)时,AnyConnect 启动 VPN 连接。 此功能可以在用户处于受信任网络外时发起 VPN
连接,从而提高安全意识。
络)时,AnyConnect 启动 VPN 连接。 此功能可以在用户处于受信任网络外时发起 VPN
连接,从而提高安全意识。
Connect(连接)-(默认值)在检测到不受信任网络时发起 VPN 连接。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
72
AnyConnect 配置文件编辑器
AnyConnect 配置文件编辑器,首选项(第 2 部分)