Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

而尽可能缩短互联网流量延迟，而且无需用户干预。 OGS 不是一项安全功能，它不在安全网
关集群之间或集群内进行负载均衡。 您控制 OGS 的激活和取消激活，并指定最终用户是否可
以自己控制此功能。 Automatic Selection（自动选择）显示在客户端 GUI 的 Connection（连接）
选项卡中的 Connect To（连接到）下拉列表中。

如果配置了自动代理检测，则无法执行 OGS。 配置代理自动配置 (PAC) 文件后
也无法执行 OGS。

如果使用AAA，则在过渡到另外一个安全网关时，用户可能必须重新输入凭证。
使用证书可解决此问题。

注释

Suspension Time Threshold（暂停时间阈值）（小时）- 输入在调用新网关选择计算之前

VPN 必须已暂停的最短时间（以小时为单位）。 通过优化此值以及下一个可配置的参数

Performance Improvement Threshold（性能改进阈值），您可以在选择最佳网关和减少强制
重新输入凭证次数之间找到适当的平衡。

Performance Improvement Threshold（性能改进阈值）(%)- 在系统恢复后触发客户端重
新连接到另一个安全网关的性能改进百分比。 针对您的具体网络调整这些值，尽量兼顾选
择最佳的网关并且减少强制重新输入凭证次数。 默认值为 20%。

• Automatic VPN Policy（自动 VPN 策略）（仅限 Windows 和 Mac）- 启用 Trusted Network

Detection allowing AnyConnect（值得信赖的网络检测允许 AnyConnect）以根据 Trusted Network

Policy（受信任网络策略）和 Untrusted Network Policy（不受信任网络策略）自动管理何时启动
或停止 VPN 连接。 如果禁用，则 VPN 连接只能手动启动和停止。 设置 Automatic VPN Policy
（自动 VPN 策略）不会阻止用户手动控制 VPN 连接。

Trusted Network Policy（受信任网络策略）- 当用户处于企业网络（受信任网络）中时，

AnyConnect 对 VPN 连接自动采取的操作。

Disconnect（断开连接）-（默认值）检测到受信任网络时断开 VPN 连接。

Connect（连接）- 检测到受信任网络时发起 VPN 连接。

Do Nothing（不执行任何操作）- 在受信任网络中不执行任何操作。 将 Trusted Network

Policy（受信任网络策略）和 Untrusted Network Policy（不受信任网络策略）都设置
为 Do Nothing（不执行任何操作）会禁用 Trusted Network Detection（值得信赖的网
络检测）。

Pause（暂停）- 如果用户在受信任网络外建立 VPN 会话之后进入被配置为受信任的
网络，则 AnyConnect 会暂停此 VPN 会话而不是将其断开连接。 当用户再次离开受
信任网络时，AnyConnect 恢复此会话。 使用此功能时，用户在离开受信任网络之后
无需建立新的 VPN 会话，从而为用户提供了方便。

Untrusted Network Policy（不受信任网络策略）- 当用户处于企业网络外（不受信任的网
络）时，AnyConnect 启动 VPN 连接。 此功能可以在用户处于受信任网络外时发起 VPN
连接，从而提高安全意识。

Connect（连接）-（默认值）在检测到不受信任网络时发起 VPN 连接。

   Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

AnyConnect 配置文件编辑器

AnyConnect 配置文件编辑器，首选项（第 2 部分）