Cisco Cisco AnyConnect Secure Mobility Client v2.x Guía De Administador
• Auto Reconnect(自动重新连接)- 连接丢失时,AnyConnect 尝试重新建立 VPN 连接(默认为
启用)。 如果禁用 Auto Reconnect(自动重新连接),则它不会尝试重新连接(无论连接出于
何种原因断开)。
何种原因断开)。
自动重新连接行为
• DisconnectOnSuspend(暂停时断开连接)(默认值)- AnyConnect 在系统暂停时释放
分配给 VPN 会话的资源,并且在系统恢复之后不尝试重新连接。
• ReconnectAfterResume(恢复后重新连接)- 连接丢失时,AnyConnect 尝试重新建立
VPN 连接。
• Auto Update(自动更新)- 选中此选项时,将启用客户端的自动更新。 如果选中 User Controllable
(用户可控制),则用户可以在客户端覆盖此设置。
• RSA Secure ID Integration(RSA 安全 ID 集成)(仅限 Windows)- 控制用户如何与 RSA 交
互。 默认情况下,AnyConnect 确定 RSA 交互的正确方法(自动设置:软件或硬件令牌均接
受)。
受)。
• Windows Logon Enforcement(Windows 登录强制)- 允许从远程桌面协议 (RDP) 会话建立 VPN
会话。 必须在组策略中配置拆分隧道。 当建立 VPN 连接的用户退出时,AnyConnect 会断开
VPN 连接。 如果连接由远程用户建立,则该远程用户退出时 VPN 连接会终止。
VPN 连接。 如果连接由远程用户建立,则该远程用户退出时 VPN 连接会终止。
Single Local Logon(单一本地登录)(默认值)- 在整个 VPN 连接期间只允许一个本地用
户登录。 此外,当一个或多个远程用户登录到客户端 PC 时,本地用户可以建立 VPN 连
接。 此设置对通过 VPN 连接从企业网络登录的远程用户没有影响。
户登录。 此外,当一个或多个远程用户登录到客户端 PC 时,本地用户可以建立 VPN 连
接。 此设置对通过 VPN 连接从企业网络登录的远程用户没有影响。
如果为全有或全无隧道配置了 VPN 连接,则修改 VPN 连接的客户端 PC 路由表
会断开远程登录。 如果为拆分隧道配置了 VPN 连接,则根据 VPN 连接的具体
路由配置,远程登录可能断开,也可能不断开。
会断开远程登录。 如果为拆分隧道配置了 VPN 连接,则根据 VPN 连接的具体
路由配置,远程登录可能断开,也可能不断开。
注释
Single Logon(单一登录)- 在整个 VPN 连接期间仅允许一个用户登录。 如果多个用户已
登录(无论是本地还是远程登录),则不允许建立 VPN 连接。 如果在 VPN 连接期间有另
一个用户登录(无论是本地还是远程登录),则 VPN 连接将终止。 由于在 VPN 连接期间
不允许其他登录,所以无法通过 VPN 连接进行远程登录。
登录(无论是本地还是远程登录),则不允许建立 VPN 连接。 如果在 VPN 连接期间有另
一个用户登录(无论是本地还是远程登录),则 VPN 连接将终止。 由于在 VPN 连接期间
不允许其他登录,所以无法通过 VPN 连接进行远程登录。
• Windows VPN Establishment(Windows VPN 建立)- 确定当远程登录到客户端 PC 的用户建
立 VPN 连接时 AnyConnect 的行为。 可能的值包括:
Local Users Only(仅限本地用户)(默认值)- 阻止远程登录用户建立 VPN 连接。 此功
能与 AnyConnect 早期版本中的功能相同。
能与 AnyConnect 早期版本中的功能相同。
Allow Remote Users(允许远程用户)- 允许远程用户建立 VPN 连接。 但是,如果所配置
的 VPN 连接路由导致远程用户断开连接,则 VPN 连接会终止,以允许远程用户重新获得
对客户端 PC 的访问权限。 如果远程用户想要断开其远程登录会话而不终止 VPN 连接,
则必须在 VPN 建立后等待 90 秒钟。
的 VPN 连接路由导致远程用户断开连接,则 VPN 连接会终止,以允许远程用户重新获得
对客户端 PC 的访问权限。 如果远程用户想要断开其远程登录会话而不终止 VPN 连接,
则必须在 VPN 建立后等待 90 秒钟。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
70
AnyConnect 配置文件编辑器
AnyConnect 配置文件编辑器,首选项(第 1 部分)