Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
值得信赖的网络检测指南
• 因为 TND 功能控制 AnyConnect GUI 并自动启动连接,所以 GUI 应该始终运行。 如果用户退
出 GUI,则 TND 不会自动启动 VPN 连接。
• 如果 AnyConnect 也在运行 Start Before Logon(登录前启动,即 SBL),且用户进入受信任网
络,则计算机上显示的 SBL 窗口将自动关闭。
• 无论是否配置了 永远在线,在通过 IPv4 和 IPv6 网络到 ASA 的 IPv6 和 IPv4 VPN 连接上都支
持 Trusted Network Detection(值得信赖的网络检测)。
• 当 TND 配置不同时,一台用户计算机上的多个配置文件可能出现问题。
如果用户收到过已启用 TND 的配置文件,则系统重新启动时,AnyConnect 会尝试连接它最后
一次连接到的安全设备,而这可能不是您希望的行为。 要连接到其他安全设备,用户必须手动
断开连接并重新连接到该头端。 以下解决方法将帮助您避免发生此问题:
一次连接到的安全设备,而这可能不是您希望的行为。 要连接到其他安全设备,用户必须手动
断开连接并重新连接到该头端。 以下解决方法将帮助您避免发生此问题:
在已加载到您企业网络中所有 ASA 上的客户端配置文件中启用 TND。
创建一个配置文件(在其主机条目中列出所有 ASA),并将该配置文件加载到您的所有
ASA 上。
ASA 上。
如果用户不需要多个不同的配置文件,请为所有 ASA 上的配置文件使用相同的配置文件
名称。 每个 ASA 都会覆盖现有配置文件。
名称。 每个 ASA 都会覆盖现有配置文件。
配置值得信赖的网络检测
过程
步骤 1 打开 VPN 配置文件编辑器,从导航窗格中选择 Preferences (Part 1)(首选项 [第 1 部分])。
步骤 2 选择 Automatic VPN Policy(自动 VPN 策略)。
步骤 3 选择一个 Trusted Network Policy(受信任的网络策略)。
这是用户处于公司网络(受信任网络)中时客户端执行的操作。 选项有:
• Disconnect(断开连接)-(默认值)客户端终止受信任网络中的 VPN 连接。
• Connect(连接)- 客户端启动受信任网络中的 VPN 连接。
• Do Nothing(不执行任何操作)- 客户端不在受信任网络中执行任何操作。 将 Trusted Network
Policy(受信任网络策略)和 Untrusted Network Policy(不受信任网络策略)都设置为 Do Nothing
(不执行任何操作)会禁用 Trusted Network Detection(值得信赖的网络检测,TND)。
(不执行任何操作)会禁用 Trusted Network Detection(值得信赖的网络检测,TND)。
• Pause(暂停)- 如果用户在受信任网络外建立 VPN 会话之后进入被配置为受信任的网络,则
AnyConnect 会暂停此 VPN 会话而不是将其断开连接。 当用户再次离开受信任网络时,
AnyConnect 恢复此会话。 使用此功能时,用户在离开受信任网络之后无需建立新的 VPN 会
话,从而为用户提供了方便。
话,从而为用户提供了方便。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
97
配置 VPN 接入
使用值得信赖的网络检测来连接和断开连接