Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
生成代理自动配置文件以提供无客户端支持
某些版本的 ASA 需要 AnyConnect 配置才能支持在建立 AnyConnect 会话后通过代理服务器进行无客
户端门户访问。 AnyConnect 使用代理自动配置 (PAC) 文件来修改客户端代理设置以执行此操作。
仅在 ASA 没有指定私有端代理设置时,AnyConnect 才生成此文件。
户端门户访问。 AnyConnect 使用代理自动配置 (PAC) 文件来修改客户端代理设置以执行此操作。
仅在 ASA 没有指定私有端代理设置时,AnyConnect 才生成此文件。
AnyConnect 代理连接的要求
代理连接支持的操作系统视情况而定,如下所示:
Linux
Mac OS X
Windows
代理连接类型
否
否
是
本地代理
否
是(在 Safari 上)
是(在 Internet
Explorer 上)
Explorer 上)
私有代理
是(覆盖)
否
是(IE 和覆盖)
公共代理
代理连接的限制
• IPv6 代理不支持任何类型的代理连接。
• 当已启用 永远在线 功能时,不支持通过代理进行连接。
• 要允许访问本地代理,需要一个 VPN 客户端配置文件。
允许本地代理连接
过程
步骤 1 打开 VPN 配置文件编辑器,从导航窗格中选择 Preferences (Part 2)(首选项 [第 1 部分])。
步骤 2 选择(默认值)或取消选择 Allow Local Proxy Connections(允许本地代理连接)。
配置公共代理连接
向代理服务器进行身份验证需要用户名和密码。 当代理服务器配置为需要身份验证时,AnyConnect
支持基本和 NTLM 身份验证。 AnyConnect 对话管理身份验证过程。 成功向代理服务器进行身份验
证后,AnyConnect 会提示输入 ASA 用户名和密码。
支持基本和 NTLM 身份验证。 AnyConnect 对话管理身份验证过程。 成功向代理服务器进行身份验
证后,AnyConnect 会提示输入 ASA 用户名和密码。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
108
配置 VPN 接入
配置 AnyConnect 代理连接