Cisco Cisco AnyConnect Secure Mobility Client v2.x Guida Dell'Amministratore
• Default Connection Timeout(默认连接超时)- 用作用户创建的网络的连接超时秒数。 默认值
为 40 秒。
• Before User Logon(用户登录之前)- 在用户登录之前连接网络。 支持的用户登录类型有用户
帐户 (Kerberos) 身份验证、加载用户 GPO 和执行基于 GPO 的登录脚本。 如果选择了 Before
User Logon(用户登录之前),您还可以设置 Time to Wait Before Allowing a User to Logon(允
许用户登录之前的等待时间)。
User Logon(用户登录之前),您还可以设置 Time to Wait Before Allowing a User to Logon(允
许用户登录之前的等待时间)。
• Time to wait before allowing user to Logon(允许用户登录之前的等待时间)- 指定等待网络访
问管理器建立完整网络连接的最大秒数(最坏情况)。 如果无法在此时间内建立网络连接,则
Windows 登录进程继续进行用户登录。 默认值为 5 秒。
如果配置网络访问管理器来管理无线连接,则必须将 Time to wait before allowing
user to logon(允许用户登录之前的等待时间)设置为 30 秒或更长时间,因为它
可能还要额外花时间来建立无线连接。 您还应该考虑到通过 DHCP 获取 IP 地址
所需的时间。 如果配置了两个或更多网络配置文件,您应该增加此值以涵盖两
次或更多次连接尝试。
user to logon(允许用户登录之前的等待时间)设置为 30 秒或更长时间,因为它
可能还要额外花时间来建立无线连接。 您还应该考虑到通过 DHCP 获取 IP 地址
所需的时间。 如果配置了两个或更多网络配置文件,您应该增加此值以涵盖两
次或更多次连接尝试。
注释
• After User Logon(用户登录之后)- 在用户登录到 Windows 之后连接网络。
Media(媒体)
指定哪些类型的媒体由网络访问管理器客户端控制。
• Manage Wi-Fi (wireless) Media(管理 Wi-Fi(无线)媒体)- 启用 Wi-Fi 媒体的管理和
WPA/WPA2 握手的验证(可选)。
IEEE 802.11i Wireless Networking(无线网络)标准指定请求方(在本例中是网络访问管理器)
必须验证接入点的 RSN IE(即 Robust Secure Network Information Exchange,稳健的安全网络信
息交换)。 IE 是在密钥派生期间放在 IEEE 801.X 协议数据包的 EAPOL 密钥数据中发送的,
它应该与信标/探针响应帧中接入点的 RSN IE 匹配。
必须验证接入点的 RSN IE(即 Robust Secure Network Information Exchange,稳健的安全网络信
息交换)。 IE 是在密钥派生期间放在 IEEE 801.X 协议数据包的 EAPOL 密钥数据中发送的,
它应该与信标/探针响应帧中接入点的 RSN IE 匹配。
• Enable validation of WPA/WPA2 handshake(启用 WPA/WPA2 握手的验证)- 验证 WPA/WPA2
握手。 如果未选中,则跳过此可选验证步骤。
某些适配器并不一直提供接入点的 RSN IE,因此身份验证尝试失败,客户端将
无法连接。
无法连接。
注释
• Default Association Timeout(默认关联超时)(秒)- 如果启用 WPA/WPA2 握手,则必须指定
默认关联超时。
• Manage Wired (IEEE 802.3) Media(管理有线 (IEEE 802.3) 媒体)- 启用有线连接的管理。
• Manage Mobile Broadband (3G) Media(管理移动宽带 (3G) 媒体)- 启用 Windows 7 移动宽带
适配器的管理。 此功能默认被禁用。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
141
配置网络访问管理器
Client Policy(客户端策略)窗口