首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

Cisco AnyConnect 客户端安装配置和默认地址修改技巧

  •  
  •   wsgzao · 114 天前 · 1476 次点击
    这是一个创建于 114 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前言

    Cisco AnyConnect 为思科推出的 VPN 客户端,当前已有 Windows、Android、iOS、OS X、Ubuntu、WebOS 等操作系统的客户端。AnyConnect 主要作用是方便员工在任何设备上安全地办公。

    Cisco AnyConnect 客户端安装配置和默认地址修改技巧

    更新历史

    2019 年 05 月 24 日 - 初稿

    阅读原文 - https://wsgzao.github.io/post/cisco-anyconnect/

    扩展阅读

    Cisco AnyConnect Secure Mobility Client


    Cisco AnyConnect 简介

    无需介绍

    Cisco AnyConnect 配置

    1. macOS 系统安装只安装 VPN 组件 , 其他功能都不需要安装
    2. macOS 和 Windows 都建议取消勾选Block Connections to untrusted servers

    Cisco AnyConnect 修改默认链接地址

    Change Local Policy Parameters Manually

    Step 1 Retrieve a copy of the AnyConnect Local Policy file (AnyConnectLocalPolicy.xml) from a client installation.

    Table 1. Operating System and AnyConnect Local Policy File Installation Path Operating System

    |Operating System	|Installation Path												|
    ---|---|---
    |Windows			|C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client	|
    |Linux				|/opt/cisco/anyconnect											|
    |macOS				|/opt/cisco/anyconnect											|
    

    Step 2 Edit the parameter settings. You can either edit the AnyConnectLocalPolicy file manually, or use the VPN Local Policy editor, which is distributed with the AnyConnect Profile Editor installer.

    Step 3 Save the file as AnyConnectLocalPolicy.xml and deploy the file to remote computers using a corporate software deployment system.

    Step 4 Reboot the remote computers so that the changes to the local policy file take effect.

    https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect40/administration/guide/b_AnyConnect_Administrator_Guide_4-0/anyconnect-profile-editor.html

    macOS

    注意修改中文备注

    vim /opt/cisco/anyconnect/profile/Profile.xml

    <?xml version="1.0" encoding="UTF-8"?>
    <AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/"> 
    <ServerList> 
         <HostEntry>
              <User> 用户名称 </User>
              <HostName> 自定义显示名称 </HostName>
              <HostAddress> 服务器地址 </HostAddress>
         </HostEntry>
         <HostEntry>
              <User> 用户名称 </User>
              <HostName> 自定义显示名称 </HostName>
              <HostAddress> 服务器地址 </HostAddress>
         </HostEntry>
    </ServerList>
    </AnyConnectProfile>
    

    Windows

    注意修改中文备注

    C:\Users\你的用户名\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client 目录下的 preferences.xml 文件

    比如

    C:\Users\wangao\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client

    <?xml version="1.0" encoding="UTF-8"?>
    <AnyConnectPreferences>
    <DefaultUser> 默认用户名 </DefaultUser>
    <DefaultSecondUser/>
    <ClientCertificateThumbprint/>
    <ServerCertificateThumbprint/>
    <DefaultHostName> 默认 VPN 地址 </DefaultHostName>
    <DefaultHostAddress/>
    <DefaultGroup> 默认组 </DefaultGroup>
    <ProxyHost/>
    <ProxyPort/>
    <SDITokenType/>
    <ControllablePreferences>
    <EnableAutomaticServerSelection>false</EnableAutomaticServerSelection>
    <LocalLanAccess>false</LocalLanAccess>
    <BlockUntrustedServers>false</BlockUntrustedServers>
    </ControllablePreferences>
    </AnyConnectPreferences>
    
    2 回复  |  直到 2019-05-27 11:44:00 +08:00
        1
    ggmood   114 天前
    我司用这个,但是我发现用了之后 ff 可以打开有些网站,而 chrome 却不行,有什么办法么?谢谢
        2
    wsgzao   114 天前   ♥ 1
    @ggmood #1 不好意思,我在 macOS 下用 Chrome 没有出现过遗产,没有办法帮助到你。从专业的角度我建议你检查本地 Chrome / Cisco / OS 层面的错误日志,确认问题可以在自己和其他人的计算机中复现,断开 Cisco Anyconnect 通过公网或者移动 4G 热点均正常,排除 OS 和 Chrome 版本影响,可以考虑联系你们的 IT Support 协助排查是否服务器上有特殊设置导致客户端使用 Chrome 异常
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3947 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 07:44 · PVG 15:44 · LAX 00:44 · JFK 03:44
    ♥ Do have faith in what you're doing.