Cisco AnyConnect 客户端安装配置和默认地址修改技巧

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1788 天前的主题，其中的信息可能已经有所发展或是发生改变。

前言

Cisco AnyConnect 为思科推出的 VPN 客户端，当前已有 Windows、Android、iOS、OS X、Ubuntu、WebOS 等操作系统的客户端。AnyConnect 主要作用是方便员工在任何设备上安全地办公。

Cisco AnyConnect 客户端安装配置和默认地址修改技巧

更新历史

2019 年 05 月 24 日 - 初稿

阅读原文 - https://wsgzao.github.io/post/cisco-anyconnect/

扩展阅读

Cisco AnyConnect Secure Mobility Client

https://www.cisco.com/c/en/us/products/security/anyconnect-secure-mobility-client/index.html

Cisco AnyConnect 简介

无需介绍

Cisco AnyConnect 配置

macOS 系统安装只安装 VPN 组件 , 其他功能都不需要安装
macOS 和 Windows 都建议取消勾选Block Connections to untrusted servers

Cisco AnyConnect 修改默认链接地址

Change Local Policy Parameters Manually

Step 1 Retrieve a copy of the AnyConnect Local Policy file (AnyConnectLocalPolicy.xml) from a client installation.

Table 1. Operating System and AnyConnect Local Policy File Installation Path Operating System

|Operating System	|Installation Path												|
---|---|---
|Windows			|C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client	|
|Linux				|/opt/cisco/anyconnect											|
|macOS				|/opt/cisco/anyconnect											|

Step 2 Edit the parameter settings. You can either edit the AnyConnectLocalPolicy file manually, or use the VPN Local Policy editor, which is distributed with the AnyConnect Profile Editor installer.

Step 3 Save the file as AnyConnectLocalPolicy.xml and deploy the file to remote computers using a corporate software deployment system.

Step 4 Reboot the remote computers so that the changes to the local policy file take effect.

https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect40/administration/guide/b_AnyConnect_Administrator_Guide_4-0/anyconnect-profile-editor.html

macOS

注意修改中文备注

vim /opt/cisco/anyconnect/profile/Profile.xml

<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/"> 
<ServerList> 
     <HostEntry>
          <User> 用户名称 </User>
          <HostName> 自定义显示名称 </HostName>
          <HostAddress> 服务器地址 </HostAddress>
     </HostEntry>
     <HostEntry>
          <User> 用户名称 </User>
          <HostName> 自定义显示名称 </HostName>
          <HostAddress> 服务器地址 </HostAddress>
     </HostEntry>
</ServerList>
</AnyConnectProfile>

Windows

注意修改中文备注

C:\Users\你的用户名\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client 目录下的 preferences.xml 文件

比如

C:\Users\wangao\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client

<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectPreferences>
<DefaultUser> 默认用户名 </DefaultUser>
<DefaultSecondUser/>
<ClientCertificateThumbprint/>
<ServerCertificateThumbprint/>
<DefaultHostName> 默认 VPN 地址 </DefaultHostName>
<DefaultHostAddress/>
<DefaultGroup> 默认组 </DefaultGroup>
<ProxyHost/>
<ProxyPort/>
<SDITokenType/>
<ControllablePreferences>
<EnableAutomaticServerSelection>false</EnableAutomaticServerSelection>
<LocalLanAccess>false</LocalLanAccess>
<BlockUntrustedServers>false</BlockUntrustedServers>
</ControllablePreferences>
</AnyConnectPreferences>

4 条回复 • 2020-12-29 14:17:45 +08:00

ggmood

2019-05-27 11:17:36 +08:00

我司用这个，但是我发现用了之后 ff 可以打开有些网站，而 chrome 却不行，有什么办法么？谢谢

wsgzao

2019-05-27 11:44:00 +08:00

@ggmood #1 不好意思，我在 macOS 下用 Chrome 没有出现过遗产，没有办法帮助到你。从专业的角度我建议你检查本地 Chrome / Cisco / OS 层面的错误日志，确认问题可以在自己和其他人的计算机中复现，断开 Cisco Anyconnect 通过公网或者移动 4G 热点均正常，排除 OS 和 Chrome 版本影响，可以考虑联系你们的 IT Support 协助排查是否服务器上有特殊设置导致客户端使用 Chrome 异常

francesp99000

2020-05-10 19:31:11 +08:00

应该是地址的问题吧,不过貌似 anyconnect 服务器地址挺难找的, 分享个可以用的地址 rebrand.ly/pbnaqcb

kevin68

2020-12-29 14:17:45 +08:00

不用这么麻烦，点这里（ 40.nu/w ）注册一个帐号就可以直接使用。