Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
确定在 ASA 上启用的 HostScan 映像
打开 ASDM 并选择 Configuration(配置)> Remote Access VPN(远程访问 VPN)> HostScan Image
(HostScan 映像)。
(HostScan 映像)。
ISE 终端安全评估配置文件编辑器
管理员可以选择使用独立编辑器来创建终端安全评估配置文件,然后将其上传至 ISE。 另外,嵌入
式终端安全评估配置文件编辑器配置在 ISE 用户界面中,位于 Policy Elements(策略元素)的下面。
AnyConnect 配置编辑器在 ISE 中启动后,它会创建 AnyConnect 配置以及 AnyConnect 软件及其关联
的模块、配置文件、OPSWAT 和任何定制。 ASA 中 ISE 终端安全评估的独立配置文件编辑器包含
以下参数:
式终端安全评估配置文件编辑器配置在 ISE 用户界面中,位于 Policy Elements(策略元素)的下面。
AnyConnect 配置编辑器在 ISE 中启动后,它会创建 AnyConnect 配置以及 AnyConnect 软件及其关联
的模块、配置文件、OPSWAT 和任何定制。 ASA 中 ISE 终端安全评估的独立配置文件编辑器包含
以下参数:
• 代理的行为
Enable signature check(启用签名检查)- 如果选中,则会启用可执行文件的签名检查(在
代理运行这些文件之前)。
代理运行这些文件之前)。
Log file size(日志文件大小)- 代理日志文件的最大大小。 有效值为 5 到 200 Mb。
Remediation Timer(补救计时器)- 用户必须在此时间内完成补救,否则将被标记为不合
规。 有效值为 1 到 300 分钟。
规。 有效值为 1 到 300 分钟。
Enable agent log trace(启用代理日志跟踪)- 在代理上启用调试日志。
Operate on non-802.1X wireless networks(在非 802.1X 无线网络上操作)- 如果选中,会
在非 802.1X 无线网络上启用代理操作。
在非 802.1X 无线网络上启用代理操作。
• IP 地址更改
为了获得最佳用户体验,请将以下值设置为我们推荐的值。
VLAN detection interval(VLAN 检测间隔)- 代理在更新客户端 IP 地址之前尝试检测
VLAN 更改的时间间隔。 有效范围为 0 到 900 秒,推荐值为 5 秒。
Ping or ARP(Ping 或 ARP)- 检测 IP 地址更改的方法。 推荐的设置为 ARP。
Maximum timeout for ping(ping 的最大超时)- 从 1 到 10 秒的 ping 超时。
Enable agent IP refresh(启用代理 IP 更新)- 选中可启用 VLAN 更改检测。
DHCP renew delay(DHCP 续订延迟)- 代理在 IP 更新之后等待的秒数。 启用了 Enable
Agent IP Refresh(启用代理 IP 更新)时,请配置此值。 如果此值不为 0,则代理将在此
预期的过渡期间进行一次 IP 更新。 如果在更新时检测到 VPN,则更新将被禁用。 有效值
为 0 到 60 秒,推荐值为 5 秒。
预期的过渡期间进行一次 IP 更新。 如果在更新时检测到 VPN,则更新将被禁用。 有效值
为 0 到 60 秒,推荐值为 5 秒。
DHCP release delay(DHCP 释放延迟)- 代理延迟进行 IP 更新的秒数。 启用了 Enable
Agent IP Refresh(启用代理 IP 更新)时,请配置此值。 如果此值不为 0,则代理将在此
预期的过渡期间进行一次 IP 更新。 如果在更新时检测到 VPN,则更新将被禁用。 有效值
为 0 到 60 秒,推荐值为 5 秒。
预期的过渡期间进行一次 IP 更新。 如果在更新时检测到 VPN,则更新将被禁用。 有效值
为 0 到 60 秒,推荐值为 5 秒。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
174
配置终端安全评估
确定在 ASA 上启用的 HostScan 映像