Cisco Cisco AnyConnect Secure Mobility Client v3.x Guia Do Administrador
• 在 Windows 单机模式下,选择开始 > 所有程序 > Cisco > Cisco AnyConnect Profile Editor(Cisco
AnyConnect 配置文件编辑器) > Web Security Profile Editor(网络安全配置文件编辑器)。
步骤 2 打开要编辑的网络安全客户端配置文件。
步骤 3 点击 Preferences(首选项)。
步骤 4 选择 User Controllable(用户可控制)。 (这是默认设置。)User Controllable(用户可控制)确定
用户是否可以更改 AnyConnect 界面中的 Automatic Tower Selection(自动塔选择)和 Order Scanning
Proxies by Response Time(按响应时间将扫描代理排序)设置。
Proxies by Response Time(按响应时间将扫描代理排序)设置。
步骤 5 选择 Enable Cloud-Hosted Configuration(启用云托管的配置)来启用通过 Cisco ScanCenter 更新配
置文件。
步骤 6 为了让网络安全自动选择扫描代理,请选择 Automatic Scanning Proxy Selection(自动选择扫描代
理)。 如果您执行此操作,将自动选择 Order Scanning Proxies by Response Time(按响应时间将
扫描代理排序)。
扫描代理排序)。
• 如果您选择 Automatic Scanning Proxy Selection(自动选择扫描代理),网络安全将确定哪个
扫描代理的响应时间最快并自动将用户连接到该扫描代理。
• 如果没有选择 Automatic Scanning Proxy Selection(自动选择扫描代理),且仍然选择了 Order
Scanning Proxies by Response Time(按响应时间将扫描代理排序),则将向用户呈现可以连接
的扫描代理列表(按最快到最慢的响应时间排序)。
的扫描代理列表(按最快到最慢的响应时间排序)。
• 如果没有选择 Automatic Scanning Proxy Selection(自动选择扫描代理),用户仍然可以从
AnyConnect 用户界面启用此功能,但是一旦启用,则无法将其再次关闭。
您启用 Automatic Scanning Proxy Selection(自动选择扫描代理)后,瞬时通信中断和
故障会导致当前选择的扫描代理自动更改。 有时更改扫描代理可能产生不利影响,导
致发生意外行为,例如,从使用其他语言的不同国家/地区中的扫描代理返回搜索结果。
故障会导致当前选择的扫描代理自动更改。 有时更改扫描代理可能产生不利影响,导
致发生意外行为,例如,从使用其他语言的不同国家/地区中的扫描代理返回搜索结果。
注释
步骤 7 如果您选择 Order Scanning Proxies by Response Time(按响应时间将扫描代理排序),请配置以下
设置来计算哪个扫描代理的响应时间最短。
• Test Interval(测试间隔):运行各次性能测试之间的时间(以分钟为单位,默认为 2 分钟)。
清除 Enable Test Interval(启用测试间隔)复选框可关闭测试间隔,从而阻止测试运行。
• Test Inactivity Timeout(测试非活动超时):以分钟为单位的时间,若用户处于非活动状态的
时间超过此值,网络安全将暂停响应时间测试。 只要扫描代理遇到连接尝试,网络安全就立即
恢复测试。 不应该更改此设置,除非客户端支持人员指导您这么做。
恢复测试。 不应该更改此设置,除非客户端支持人员指导您这么做。
Ordering Scanning Proxies by Response Time(按响应时间将扫描代理排序)测试将根据
Test Interval(测试间隔)时间连续运行,以下情况除外:
注释
• 安全值得信赖的网络检测已启用并检测到机器在企业 LAN 中。
• 网络安全许可证密钥丢失或无效。
• 用户处于非活动状态的时间达到所配置的时间,因此满足了“测试非活动超时”阈值。
步骤 8 保存网络安全客户端配置文件。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
185
配置网络安全
配置用户控制和计算最快的扫描代理响应时间