Cisco Cisco AnyConnect Secure Mobility Client v2.x Guida Dell'Amministratore
此功能处于试用版本状态。 思科 TAC 对试用版本不提供支持。
注释
• Enable Data Roaming(启用数据漫游)- 确定是否允许数据漫游。
End-user Control(最终用户控制)
可以为用户配置以下控制:
• Disable Client(禁用客户端)- 允许用户禁用和启用使用 AnyConnect UI 进行网络访问管理器的
有线和无线媒体管理。
• Display user groups(显示用户组)- 让用户创建的组(从 CSSC 5.x 创建)可见且能够连接,
即使它们并不是管理员定义的组。
• Specify a script or application to run when connected(指定连接时运行的脚本或应用)- 允许用
户指定网络连接时运行的脚本或应用。
脚本设置特定于一个用户配置的网络,并允许用户指定当该网络处于连接状态
时运行的本地文件(.exe、.bat 或 .cmd)。 为避免冲突,此脚本功能允许用户只
为用户定义的网络(而不为管理员定义的网络)配置脚本或应用。 此功能不允
许用户就脚本运行而更改管理员网络;因此,管理员网络界面对用户不可用。
此外,如果不允许用户配置正在运行的脚本,则此功能不会出现在网络访问管
理器 GUI 中。
时运行的本地文件(.exe、.bat 或 .cmd)。 为避免冲突,此脚本功能允许用户只
为用户定义的网络(而不为管理员定义的网络)配置脚本或应用。 此功能不允
许用户就脚本运行而更改管理员网络;因此,管理员网络界面对用户不可用。
此外,如果不允许用户配置正在运行的脚本,则此功能不会出现在网络访问管
理器 GUI 中。
注释
• Auto-connect(自动连接)- 自动连接到一个网络,无需用户选择它。 默认值为自动连接。
Administrative Status(管理状态)
• Service Operation(服务操作)- 如果关闭服务,则使用此配置文件的客户端将无法连接以建立
第二层连接。
• FIPS Mode(FIPS 模式)- 如果启用 FIPS 模式,则网络访问管理器以符合政府要求的方式执行
密码操作。
Federal Information Processing Standard (FIPS 140-2 Level 1) 是一项美国 政府标准,用于指定密
码模块的安全要求。 根据软件和硬件的类型,FIPS 由面向 MACsec 或 Wi-Fi 的网络访问管理器
支持。
码模块的安全要求。 根据软件和硬件的类型,FIPS 由面向 MACsec 或 Wi-Fi 的网络访问管理器
支持。
表 8:网络访问管理器的 FIPS 支持
Windows 7
媒体/操作系统
当使用支持 MACsec 的英特尔硬件 NIC 或任何非硬件
MACsec 时,都符合 FIPS。
MACsec 时,都符合 FIPS。
MACsec 有线网络
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
142
配置网络访问管理器
Client Policy(客户端策略)窗口