Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
• 清除智能卡 PIN
• IP Protocol Supported(IP 协议受支持)- 若同时具有 IPv4 和 IPv6 地址的客户端尝试使用
AnyConnect 连接到 ASA,AnyConnect 需要决定使用哪种 IP 协议发起连接。 默认情况下,
AnyConnect 先使用 IPv4 尝试连接。 如果不成功,AnyConnect 再使用 IPv6 尝试发起连接。
此字段配置初始 IP 协议和回退顺序。
IPv4 - 仅可建立到 ASA 的 IPv4 连接。
IPv6 - 仅可建立到 ASA 的 IPv6 连接。
IPv4, IPv6 - 先尝试建立到 ASA 的 IPv4 连接。 如果客户端无法使用 IPv4 建立连接,再尝
试建立 IPv6 连接。
试建立 IPv6 连接。
IPv6, IPv4 - 先尝试建立到 ASA 的 IPv6 连接。 如果客户端无法使用 IPv6 建立连接,再尝
试建立 IPv4 连接。
试建立 IPv4 连接。
IPv4 与 IPv6 协议之间的故障切换也可能发生在 VPN 会话期间。 如果主 IP 协议
不可用,可能会通过辅助 IP 协议重新建立 VPN 会话。
不可用,可能会通过辅助 IP 协议重新建立 VPN 会话。
注释
AnyConnect 配置文件编辑器,首选项(第 2 部分)
• Disable Automatic Certificate Selection(禁用自动证书选择)- 禁止客户端自动选择证书并提示
用户选择身份验证证书。
相关主题:
• Proxy Settings(代理设置)- 在 AnyConnect 配置文件中指定一个策略来控制客户端对代理服务
器的访问。 当代理配置阻止用户从企业网络外部建立隧道时,使用此设置。 在隧道建立后,
您可以在组策略中配置以下代理设置。
您可以在组策略中配置以下代理设置。
Native(本地)- 让客户端既使用以前由 AnyConnect 配置的代理设置,也使用在浏览器中
配置的代理设置。 在全局用户首选项中配置的代理设置优先于浏览器代理设置。
配置的代理设置。 在全局用户首选项中配置的代理设置优先于浏览器代理设置。
IgnoreProxy(忽略代理)- 忽略用户计算机上的浏览器代理设置。 不影响可以访问 ASA
的代理。
的代理。
Override(覆盖)- 手动配置公共代理服务器的地址。 Linux 只支持公共代理。 Windows
也支持公共代理。 您可以将公共代理地址配置为用户可控制。
也支持公共代理。 您可以将公共代理地址配置为用户可控制。
• Allow Local Proxy Connections(允许本地代理连接)- 默认情况下,AnyConnect 让 Windows
用户通过本地 PC 上的透明或不透明代理服务建立 VPN 会话。 如果要禁用对本地代理连接的支
持,请取消选中此参数。 例如,某些无线数据卡提供的加速软件和某些防病毒软件上的网络组
件都可提供透明代理服务
持,请取消选中此参数。 例如,某些无线数据卡提供的加速软件和某些防病毒软件上的网络组
件都可提供透明代理服务
• Enable Optimal Gateway Selection(启用最佳网关选择)(OGS),(仅限 IPv4 客户端)-
AnyConnect 根据往返时间 (RTT) 确定并选择哪个安全网关对于连接或断开连接是最佳选择,从
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
71
AnyConnect 配置文件编辑器
AnyConnect 配置文件编辑器,首选项(第 2 部分)