Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
• Network Acceptable Use Policy(网络可接受使用政策)- 访问网络时,您必须查看并接受“可接
受使用政策”。 拒绝该政策可能会导致网络访问受限。
• Updating Network Settings(正在更新网络设置)- 在 ISE 用户界面的 Settings(设置)> Posture
(终端安全评估)> General Settings(常规设置)中,您可以指定网络转换之间应发生的延迟秒
数。
数。
• Not Compliant. Update time expired(不兼容,更新时间已过期)- 为补救设置的时间已过期。
• Compliant. Network access allowed.(兼容,允许网络访问。)- 补救完成。 System Scan(系统
扫描)> Scan Summary(扫描摘要)也显示状态为完成。
• No policy server detected(未检测到策略服务器)- 找不到 ISE 网络。 30 秒钟后,代理会减慢探
测。 默认网络访问权限生效。
终端上的并发用户
当多名用户同时登录到终端而共享网络连接时,AnyConnect ISE 不支持单独的终端安全评估。 当第
一名运行 AnyConnect ISE 的用户状态被成功捕获时,终端将被授予受信任的网络接入,该终端上的
所有其他用户都将继承网络接入。 为防止发生此情况,管理员可在终端上禁用允许并发用户的功
能。
一名运行 AnyConnect ISE 的用户状态被成功捕获时,终端将被授予受信任的网络接入,该终端上的
所有其他用户都将继承网络接入。 为防止发生此情况,管理员可在终端上禁用允许并发用户的功
能。
终端安全评估模块的日志记录
对于 ISE 终端安全评估,事件将写入本地操作系统的事件日志(Windows 事件日志查看器或 Mac OS
X 系统日志)。
X 系统日志)。
对于ASA终端安全评估,任何错误和警告都将写入系统日志(非Windows)和事件查看器(Windows)。
所有可用的消息将写入日志文件。
所有可用的消息将写入日志文件。
ASA 终端安全评估模块组件最多输出到三个日志,具体取决于您的操作系统、权限级别和启动机制
(Web 启动或 AnyConnect):
(Web 启动或 AnyConnect):
• cstub.log - 使用 AnyConnect Web 启动时捕获日志记录。
• libcsd.log - 由使用 ASA 终端安全评估 API 的 AnyConnect 线程创建。 调试条目根据日志记录级
别配置写入此日志。
• cscan.log - 通过扫描可执行文件 (cscan.exe) 而创建,是 ASA 终端安全评估的主要日志。 调试条
目根据日志记录级别配置写入此日志。
终端安全评估模块的日志文件和位置
对于 ISE 终端安全评估,事件包含在安装的 AnyConnect 版本的事件子文件夹中,因此易于与其余
AnyConnect 事件隔开。 每个查看器均可搜索关键字和过滤。 Web 代理事件写入标准应用日志。
AnyConnect 事件隔开。 每个查看器均可搜索关键字和过滤。 Web 代理事件写入标准应用日志。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
169
配置终端安全评估
终端上的并发用户