Cisco Cisco AnyConnect Secure Mobility Client v3.x 管理员指南
自动重新连接行为
• DisconnectOnSuspend(默认值)- AnyConnect 在系统暂停时释放分配给 VPN 会话的
资源,并且在系统恢复之后不尝试重新连接。
• ReconnectAfterResume - 连接丢失时,AnyConnect 尝试重新建立 VPN 连接。
• Auto Update - 选中此选项时,将启用客户端的自动更新。 如果选中 User Controllable,则用户
可以在客户端覆盖此设置。
• RSA Secure ID Integration(仅限 Windows)- 控制用户如何与 RSA 交互。 默认情况下,
AnyConnect 确定 RSA 交互的正确方法(自动设置:软件或硬件令牌均接受)。
• Windows Logon Enforcement - 允许从远程桌面协议 (RDP) 会话建立 VPN 会话。 必须在组策略
中配置拆分隧道。 当建立 VPN 连接的用户退出时,AnyConnect 会断开 VPN 连接。 如果连接
由远程用户建立,则该远程用户退出时 VPN 连接会终止。
由远程用户建立,则该远程用户退出时 VPN 连接会终止。
Single Local Logon(默认值)- 在整个 VPN 连接期间只允许一个本地用户登录。 此外,
当一个或多个远程用户登录到客户端 PC 时,本地用户可以建立 VPN 连接。 此设置对通
过 VPN 连接从企业网络登录的远程用户没有影响。
当一个或多个远程用户登录到客户端 PC 时,本地用户可以建立 VPN 连接。 此设置对通
过 VPN 连接从企业网络登录的远程用户没有影响。
如果为全有或全无隧道配置了 VPN 连接,则修改 VPN 连接的客户端 PC 路由表
会导致远程登录断开连接。 如果 VPN 连接进行了分割隧道配置,远程登录可能
会也可能不会断开连接,这取决于 VPN 连接的路由配置。
会导致远程登录断开连接。 如果 VPN 连接进行了分割隧道配置,远程登录可能
会也可能不会断开连接,这取决于 VPN 连接的路由配置。
注释
Single Logon - 在整个 VPN 连接期间只允许一个用户登录。 如果通过本地或远程登录的用
户不止一个,当 VPN 连接建立时,该连接不被允许。 如果 VPN 连接期间有第二个用户通
过本地或远程登录,则 VPN 连接将终止。 由于在 VPN 连接期间不允许进行其他登录,所
以无法通过 VPN 连接进行远程登录。
户不止一个,当 VPN 连接建立时,该连接不被允许。 如果 VPN 连接期间有第二个用户通
过本地或远程登录,则 VPN 连接将终止。 由于在 VPN 连接期间不允许进行其他登录,所
以无法通过 VPN 连接进行远程登录。
• Windows VPN Establishment - 确定当远程登录到客户端 PC 的用户建立 VPN 连接时 AnyConnect
的行为。 可能的值包括:
Local Users Only(默认值)- 阻止远程登录用户建立 VPN 连接。 此功能与 AnyConnect 早
期版本中的功能相同。
期版本中的功能相同。
Allow Remote Users - 允许远程用户建立 VPN 连接。 但是,如果所配置的 VPN 连接路由
导致远程用户断开连接,则 VPN 连接会终止,以允许远程用户重新获得对客户端 PC 的访
问权限。 如果远程用户想要断开其远程登录会话而不终止 VPN 连接,则必须在 VPN 建立
后等待 90 秒钟。
导致远程用户断开连接,则 VPN 连接会终止,以允许远程用户重新获得对客户端 PC 的访
问权限。 如果远程用户想要断开其远程登录会话而不终止 VPN 连接,则必须在 VPN 建立
后等待 90 秒钟。
• Clear SmartCard PIN
• IP Protocol Supported - 若同时具有 IPv4 和 IPv6 地址的客户端尝试使用 AnyConnect 连接到
ASA,AnyConnect 需要决定使用哪种 IP 协议发起连接。 默认情况下,AnyConnect 先使用 IPv4
尝试连接。 如果这样不成功,AnyConnect 将尝试使用 IPv6 发起连接。
尝试连接。 如果这样不成功,AnyConnect 将尝试使用 IPv6 发起连接。
此字段配置初始 IP 协议和回退顺序。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
70
AnyConnect 配置文件编辑器
AnyConnect 配置文件编辑器,首选项(第 1 部分)