Cisco Cisco AnyConnect Secure Mobility Client v4.x Guía De Administador
行身份验证,请输入您创建的组密钥。 该标记默认为空。 如果将其留空,网络安全以直通模式运
行。
行。
步骤 5 输入 Service Password(服务密码)。 网络安全的默认密码是 websecurity。 请在定制配置文件时更
改此密码。 密码只能包含字母数字字符(a-z、A-Z、0-9)和以下特殊字符,因为其他字符可能被
Windows 命令外壳误认为控制字符或在 XML 中有特殊意义。
Windows 命令外壳误认为控制字符或在 XML 中有特殊意义。
~ @ # $ % * - _ + = { } [ ] : , . ? /
使用此密码时,具有管理员权限的用户可以停止网络安全服务。 无论是否具有管理员权限,用户都
可以在不提供此密码的情况下启动网络安全服务。
可以在不提供此密码的情况下启动网络安全服务。
步骤 6 随每个 HTTP 请求发送扫描代理服务器企业域信息和思科云网络安全或 Active Directory 组信息。 扫
描代理根据其对用户域和组成员身份的了解应用流量过滤规则。
要将用户的定制用户名和定制组信息发送到扫描服务器代理,请跳过此步骤并转到步骤 7。
如果您的企业不使用 Active Directory,也请跳到步骤 7。
如果您的企业不使用 Active Directory,也请跳到步骤 7。
注释
a)
点击 Enable Enterprise Domains(启用企业域)。 在列表中,点击 All Domains(所有域)。 选
择 All Domains(所有域)选项时,如果机器在域中,则将匹配用户所属的域,并且将用户名和
组成员身份信息发送到思科云网络安全扫描代理。 此选项适用于具有多个域的公司。
择 All Domains(所有域)选项时,如果机器在域中,则将匹配用户所属的域,并且将用户名和
组成员身份信息发送到思科云网络安全扫描代理。 此选项适用于具有多个域的公司。
b)
或者,点击 Specify Individual Domains(指定个别域)。
以 NetBIOS 格式输入每个域名,然后点击 Add(添加)。 例如,
以 NetBIOS 格式输入每个域名,然后点击 Add(添加)。 例如,
example.cisco.com
的 NetBIOS
格式是 cisco。 不要使用 DNS 格式 (abc.def.com) 输入域名。
如果在 Enterprise Domain name(企业域名)字段中指定域名,思科云网络安全会识别当前登录的
Active Directory 用户、枚举该用户的 Active Directory 组,并将该信息随每个请求发送到扫描代
理。
Active Directory 用户、枚举该用户的 Active Directory 组,并将该信息随每个请求发送到扫描代
理。
c)
在 Use(使用)列表中,点击 Group Include List(组包含列表)或 Group Exclude List(组排除
列表),以在发送到思科云网络安全扫描代理的 HTTP 请求中包含或排除组信息。 值可以是要匹
配的字符串的任何子字符串。
列表),以在发送到思科云网络安全扫描代理的 HTTP 请求中包含或排除组信息。 值可以是要匹
配的字符串的任何子字符串。
Group Include List(组包含列表)。 选择 Group Include List(组包含列表)之后,将思科云网
络安全或 Active Directory 组名称添加到 Group Include List(组包含列表)。 这些组名称将随
HTTP 请求发送到思科云网络安全扫描代理服务器。 如果请求来自指定企业域中的用户,将根据
用户的组成员身份对 HTTP 请求进行过滤。 如果用户没有组成员身份,将使用一组默认的规则过
滤对 HTTP 请求进行过滤。
络安全或 Active Directory 组名称添加到 Group Include List(组包含列表)。 这些组名称将随
HTTP 请求发送到思科云网络安全扫描代理服务器。 如果请求来自指定企业域中的用户,将根据
用户的组成员身份对 HTTP 请求进行过滤。 如果用户没有组成员身份,将使用一组默认的规则过
滤对 HTTP 请求进行过滤。
Group Exclude List(组排除列表)。 将思科云网络安全或 Active Directory 组名称添加到 Group
Exclude List(组排除列表)。 这些组名称不会随 HTTP 请求发送到思科云网络安全扫描代理服
务器。 如果用户属于 Group Exclude List(组排除列表)中的一个组,该组名称不会发送到扫描
代理服务器,并将根据其他组成员身份或至少根据为没有 Active Directory 或思科云网络安全组附
属关系的用户所定义的一组默认过滤规则,对用户的 HTTP 请求进行过滤。
务器。 如果用户属于 Group Exclude List(组排除列表)中的一个组,该组名称不会发送到扫描
代理服务器,并将根据其他组成员身份或至少根据为没有 Active Directory 或思科云网络安全组附
属关系的用户所定义的一组默认过滤规则,对用户的 HTTP 请求进行过滤。
步骤 7 点击 Custom matching and reporting for machines not joined to domains(未加入域的机器的定制匹
配和报告)发送扫描代理服务器定制名称。
a)
在列表中,点击 Computer Name(计算机名称)以使用该计算机的名称。 或者,点击 Local User
(本地用户)以使用本地用户名。 或者,点击 Custom Name(定制名称),然后输入定制用户
名。 它可由任何字符串定义。 如果不输入字符串,则会将计算机的 IP 地址发送到扫描代理服务
器。 此用户名或 IP 地址用于任何 Cisco ScanCenter 报告中,以识别来自定制用户的 HTTP 流量。
(本地用户)以使用本地用户名。 或者,点击 Custom Name(定制名称),然后输入定制用户
名。 它可由任何字符串定义。 如果不输入字符串,则会将计算机的 IP 地址发送到扫描代理服务
器。 此用户名或 IP 地址用于任何 Cisco ScanCenter 报告中,以识别来自定制用户的 HTTP 流量。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
188
配置网络安全
配置身份验证和将组成员身份发送到思科云网络安全代理