Cisco Cisco AnyConnect Secure Mobility Client v4.x 관리자 가이드
Enable signature check - 如果选中,则在代理运行可执行文件之前,会启用这些文件的签
名检查。
名检查。
Log file size - 代理日志文件的最大大小。 有效值为 5 Mb 到 200 Mb。
Remediation Timer - 用户必须在此时间内完成补救,否则将被标记为不合规。 有效值为
1 - 300 分钟。
Enable agent log trace - 在代理上启用调试日志。
Operate on non-802.1X wireless networks - 如果选中,会启用代理在非 802.1X 无线网络上
工作。
工作。
• IP 地址更改
为了获得最佳用户体验,请将以下值设置为我们推荐的值。
VLAN detection interval - 代理在刷新客户端 IP 地址之前尝试检测 VLAN 更改的时间间
隔。 有效范围为 0 到 900 秒,推荐值为 5 秒。
隔。 有效范围为 0 到 900 秒,推荐值为 5 秒。
Ping or ARP - 检测 IP 地址更改的方法。 推荐的设置为 ARP。
Maximum timeout for ping - 从 1 到 10 秒的 ping 超时时间。
Enable agent IP refresh - 选中可启用 VLAN 更改检测。
DHCP renew delay - 代理在 IP 刷新之后等待的秒数。 启用了 Enable Agent IP Refresh 时,
请配置此值。 如果该值不是 0,则代理将在此预期的过渡期间进行一次 IP 刷新。 如果在
刷新时检测到 VPN,则刷新将被禁用。 有效值为 0 到 60 秒,推荐值为 5 秒。
请配置此值。 如果该值不是 0,则代理将在此预期的过渡期间进行一次 IP 刷新。 如果在
刷新时检测到 VPN,则刷新将被禁用。 有效值为 0 到 60 秒,推荐值为 5 秒。
DHCP release delay - 代理延迟进行 IP 刷新的秒数。 启用了 Enable Agent IP Refresh 时,
请配置此值。 如果该值不是 0,则代理将在此预期的过渡期间进行一次 IP 刷新。 如果在
刷新时检测到 VPN,则刷新将被禁用。 有效值为 0 到 60 秒,推荐值为 5 秒。
请配置此值。 如果该值不是 0,则代理将在此预期的过渡期间进行一次 IP 刷新。 如果在
刷新时检测到 VPN,则刷新将被禁用。 有效值为 0 到 60 秒,推荐值为 5 秒。
Network transition delay - 代理暂停网络监控以便等待计划好的 IP 更改的时间范围(以秒
为单位)。 推荐值为 5 秒。
为单位)。 推荐值为 5 秒。
• 终端安全评估协议
Discovery host - 代理可以连接的服务器。 对于独立配置文件编辑器,仅输入单个主机。
Server name rules - 由通配符、逗号分隔名称组成的列表,用于定义代理可以连接到的服
务器(如 .cisco.com)。
务器(如 .cisco.com)。
PRA retransmission time - 当发生被动重新评估通信失败时,就会指定此代理重试时间范
围。 有效范围为 60 到 3600 秒。
围。 有效范围为 60 到 3600 秒。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
174
配置终端安全评估
ISE 终端安全评估配置文件编辑器