Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
例外
ASDM 位置
属性
因为服务器端失效对等项检测可阻止设备休眠,
所以应该将其关闭。 但是,客户端的失效对等项
检测应保持开启,因为它使客户端可以确定隧道
何时由于缺少网络连接而终止。
所以应该将其关闭。 但是,客户端的失效对等项
检测应保持开启,因为它使客户端可以确定隧道
何时由于缺少网络连接而终止。
Configuration(配置)>
Remote Access VPN(远程访
问 VPN)> Network (Client)
Access(网络(客户端)访
问)> Group Policies(组策
略)> Add / Edit(添加/编
辑)> Advanced(高级)>
AnyConnect Client
(AnyConnect 客户端)
Remote Access VPN(远程访
问 VPN)> Network (Client)
Access(网络(客户端)访
问)> Group Policies(组策
略)> Add / Edit(添加/编
辑)> Advanced(高级)>
AnyConnect Client
(AnyConnect 客户端)
失效对等项检测
我们建议禁用持久保持连接消息以保护移动设备
的电池寿命,尤其是在启用了客户端失效对等项
检测功能时。
的电池寿命,尤其是在启用了客户端失效对等项
检测功能时。
Configuration(配置)>
Remote Access VPN(远程访
问 VPN)> Network (Client)
Access(网络(客户端)访
问)> Group Policies(组策
略)> Add / Edit(添加/编
辑)> Advanced(高级)>
AnyConnect Client
(AnyConnect 客户端)
Remote Access VPN(远程访
问 VPN)> Network (Client)
Access(网络(客户端)访
问)> Group Policies(组策
略)> Add / Edit(添加/编
辑)> Advanced(高级)>
AnyConnect Client
(AnyConnect 客户端)
持久保持连接消息
步骤 2 根据需要,配置移动终端安全评估以接受、拒绝或限制移动连接。
中的配置 DAP 中使用的终端属性过程。
步骤 3 (可选) 配置 Per App VPN 模式。
如果未配置 Per App VPN 模式,则 AnyConnect 以系统隧道模式运行。 AnyConnect Per App VPN 隧
道需要:
道需要:
• ASA 9.3.1 或更高版本以配置 Per App VPN 隧道。
• AnyConnect v4.0 Plus 或 Apex 许可证。
• 在非受管环境中运行 Android 5.0 (Lollipop) 或更高版本的设备。
a)
安装 Cisco AnyConnect 企业应用选择器工具 ,第 215 页
。
b)
使用 Application Selector 工具
定义 Per App VPN 策略 ,第 216 页
。
c)
在 ASA 上
创建每个应用定制属性 ,第 218 页
。
d)
将定制属性分配到 ASA 上的策略 ,第 218 页
。
安装 Cisco AnyConnect 企业应用选择器工具
应用选取器工具是一个独立应用,支持用于 Android 和 Apple iOS 设备的策略生成。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
215
移动设备上的 AnyConnect
安装 Cisco AnyConnect 企业应用选择器工具