Руководство Администратора для Cisco Cisco AnyConnect Secure Mobility Client v2.x
• User Group(用户组)- 指定一个用户组。
用户组用于与主机地址一起形成一个基于组的 URL。 如果指定 Primary Protocol(主协议)为
IPsec,则 User Group(用户组)必须是连接配置文件(隧道组)的确切名称。 对于 SSL,用户
组是连接配置文件的组 URL 或组别名。
IPsec,则 User Group(用户组)必须是连接配置文件(隧道组)的确切名称。 对于 SSL,用户
组是连接配置文件的组 URL 或组别名。
• Additional mobile-only settings(附加的仅限移动的设置)- 选择此项可配置 Apple iOS 和 Android
移动设备。
• 备用服务器列表
您可以配置一个备用服务器列表,以便客户端在用户选择的服务器发生故障时使用。 如果服务
器发生故障,则客户端首先尝试连接到此列表顶端的服务器,必要时再沿着列表从上到下逐个
尝试。
器发生故障,则客户端首先尝试连接到此列表顶端的服务器,必要时再沿着列表从上到下逐个
尝试。
Host Address(主机地址)- 指定一个 IP 地址或 FQDN 以包含在备用服务器列表中。 如果
客户端无法连接到主机,则它尝试连接到备用服务器。
客户端无法连接到主机,则它尝试连接到备用服务器。
Add(添加)- 将主机地址添加到备用服务器列表。
Move Up(上移)- 将选定的备用服务器在列表中向上移动。 如果用户选择的服务器发生
故障,则客户端首先尝试连接到此列表顶端的备用服务器,必要时再沿着列表从上到下逐
个尝试。
故障,则客户端首先尝试连接到此列表顶端的备用服务器,必要时再沿着列表从上到下逐
个尝试。
Move Down(下移)- 将选定的备用服务器在列表中向下移动。
Delete(删除)- 从服务器列表中删除备用服务器。
• 负载均衡服务器列表
如果此服务器列表条目的主机是安全设备的负载均衡集群,且启用了 永远在线 功能,则在此
列表中指定集群的备用设备。 否则,永远在线 会阻止对负载均衡集群中备用设备的访问。
列表中指定集群的备用设备。 否则,永远在线 会阻止对负载均衡集群中备用设备的访问。
Host Address(主机地址)- 指定负载均衡集群中备用设备的 IP 地址或 FQDN。
Add(添加)- 将地址添加到负载均衡备用服务器列表中。
Delete(删除)- 从列表中删除负载均衡备用服务器。
• Primary Protocol(主协议)- 指定连接到此服务器所用的协议,即 SSL 或 IPsec(与 IKEv2 结
合使用)。 默认协议是 SSL。
Standard Authentication Only (IOS Gateways)(仅限标准身份验证(IOS 网关))- 当选
择 IPsec 作为协议时,您可以选择此选项来将连接的身份验证方法限制为 IOS 服务器。
择 IPsec 作为协议时,您可以选择此选项来将连接的身份验证方法限制为 IOS 服务器。
如果此服务器是 ASA,则将身份验证方法从专有的 AnyConnect EAP 更改为基于
标准的方法会禁用 ASA 的配置会话超时、空闲超时、断开连接超时、拆分隧
道、拆分 DNS、MSIE 代理配置功能及其他功能。
标准的方法会禁用 ASA 的配置会话超时、空闲超时、断开连接超时、拆分隧
道、拆分 DNS、MSIE 代理配置功能及其他功能。
注释
Auth Method During IKE Negotiation(IKE 协商期间的身份验证方法)- 选择一种基于标
准的身份验证方法。
准的身份验证方法。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
81
AnyConnect 配置文件编辑器
AnyConnect 配置文件编辑器,服务器列表