Cisco Cisco AnyConnect Secure Mobility Client v2.x Guía De Administador
• 对于动态访问策略,导航到 Configuration(配置)> Remote Access VPN(远程访问 VPN)>
Network (Client) Access(网络 (客户端) 访问)> Dynamic Access Policies Add / Edit(添加/编
辑动态访问策略)。 在 Access/Authorization Policy Attributes(访问/授权策略属性)部分中,
选择 AnyConnect Custom Attributes(AnyConnect 定制属性)选项卡。
辑动态访问策略)。 在 Access/Authorization Policy Attributes(访问/授权策略属性)部分中,
选择 AnyConnect Custom Attributes(AnyConnect 定制属性)选项卡。
步骤 2 点击 Add(添加)或 Edit(编辑)现有属性,以打开 Create / Edit Custom Attribute(创建/编辑定
制属性)窗格。
步骤 3 从下拉列表中选择预定义的 perapp 属性类型。
步骤 4 选择 Select Value(选择值),然后从下拉列表中选择预定义的值。
步骤 5 点击 OK(确定)关闭打开的配置窗格。
在 AnyConnect VPN 配置文件中配置移动设备连接
AnyConnect VPN 客户端配置文件是指定客户端行为并定义 VPN 连接条目的 XML 文件。 每个连接
条目指定终端设备可访问的一个安全网关以及其他连接属性、策略和限制。 使用 AnyConnect 配置
文件编辑器来创建 VPN 客户端配置文件,其中包括移动设备的主机连接条目。
条目指定终端设备可访问的一个安全网关以及其他连接属性、策略和限制。 使用 AnyConnect 配置
文件编辑器来创建 VPN 客户端配置文件,其中包括移动设备的主机连接条目。
用户无法修改或删除从 ASA 传输到移动设备的 VPN 配置文件中定义的连接条目。 用户只能修改和
删除其手动创建的连接条目。
删除其手动创建的连接条目。
在任一时刻,AnyConnect 在移动设备上只保留一个当前 VPN 客户端配置文件。 在启动自动或手动
VPN 连接后,新的 VPN 配置文件完全取代当前配置文件。 如果用户手动删除当前配置文件,则会
删除此配置文件,同时删除此配置文件中定义的所有连接条目。
VPN 连接后,新的 VPN 配置文件完全取代当前配置文件。 如果用户手动删除当前配置文件,则会
删除此配置文件,同时删除此配置文件中定义的所有连接条目。
过程
步骤 1 配置基本 VPN 访问。
配置 VPN 接入 ,第 89 页
以了解桌面和移动终端的常见过程,考虑以下例外情况:
例外
配置文件属性
无论您的 Auto Reconnect(自动重新连接)设置如何,AnyConnect
Mobile 始终尝试执行 ReconnectAfterResume。
Mobile 始终尝试执行 ReconnectAfterResume。
自动重新连接
步骤 2 配置移动特定属性:
a)
在 VPN 客户端配置文件中,选择导航窗格中的 Server List(服务器列表)。
b)
选择 Add(添加)将新服务器条目添加至列表,或从列表中选择服务器条目并按 Edit(编辑)以
打开“Server List Entry(服务器列表条目)”对话框。
打开“Server List Entry(服务器列表条目)”对话框。
c)
配置移动特定参数(如
AnyConnect 配置文件编辑器,移动设置 ,第 220 页
中所述)。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
219
移动设备上的 AnyConnect
在 AnyConnect VPN 配置文件中配置移动设备连接