Cisco AnyConnect 客户端安装配置和默认地址修改技巧

2019-05-27 11:13:27 +08:00
 wsgzao

前言

Cisco AnyConnect 为思科推出的 VPN 客户端,当前已有 Windows、Android、iOS、OS X、Ubuntu、WebOS 等操作系统的客户端。AnyConnect 主要作用是方便员工在任何设备上安全地办公。

Cisco AnyConnect 客户端安装配置和默认地址修改技巧

更新历史

2019 年 05 月 24 日 - 初稿

阅读原文 - https://wsgzao.github.io/post/cisco-anyconnect/

扩展阅读

Cisco AnyConnect Secure Mobility Client


Cisco AnyConnect 简介

无需介绍

Cisco AnyConnect 配置

  1. macOS 系统安装只安装 VPN 组件 , 其他功能都不需要安装
  2. macOS 和 Windows 都建议取消勾选Block Connections to untrusted servers

Cisco AnyConnect 修改默认链接地址

Change Local Policy Parameters Manually

Step 1 Retrieve a copy of the AnyConnect Local Policy file (AnyConnectLocalPolicy.xml) from a client installation.

Table 1. Operating System and AnyConnect Local Policy File Installation Path Operating System

|Operating System	|Installation Path												|
---|---|---
|Windows			|C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client	|
|Linux				|/opt/cisco/anyconnect											|
|macOS				|/opt/cisco/anyconnect											|

Step 2 Edit the parameter settings. You can either edit the AnyConnectLocalPolicy file manually, or use the VPN Local Policy editor, which is distributed with the AnyConnect Profile Editor installer.

Step 3 Save the file as AnyConnectLocalPolicy.xml and deploy the file to remote computers using a corporate software deployment system.

Step 4 Reboot the remote computers so that the changes to the local policy file take effect.

https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect40/administration/guide/b_AnyConnect_Administrator_Guide_4-0/anyconnect-profile-editor.html

macOS

注意修改中文备注

vim /opt/cisco/anyconnect/profile/Profile.xml

<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/"> 
<ServerList> 
     <HostEntry>
          <User> 用户名称 </User>
          <HostName> 自定义显示名称 </HostName>
          <HostAddress> 服务器地址 </HostAddress>
     </HostEntry>
     <HostEntry>
          <User> 用户名称 </User>
          <HostName> 自定义显示名称 </HostName>
          <HostAddress> 服务器地址 </HostAddress>
     </HostEntry>
</ServerList>
</AnyConnectProfile>

Windows

注意修改中文备注

C:\Users\你的用户名\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client 目录下的 preferences.xml 文件

比如

C:\Users\wangao\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Client

<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectPreferences>
<DefaultUser> 默认用户名 </DefaultUser>
<DefaultSecondUser/>
<ClientCertificateThumbprint/>
<ServerCertificateThumbprint/>
<DefaultHostName> 默认 VPN 地址 </DefaultHostName>
<DefaultHostAddress/>
<DefaultGroup> 默认组 </DefaultGroup>
<ProxyHost/>
<ProxyPort/>
<SDITokenType/>
<ControllablePreferences>
<EnableAutomaticServerSelection>false</EnableAutomaticServerSelection>
<LocalLanAccess>false</LocalLanAccess>
<BlockUntrustedServers>false</BlockUntrustedServers>
</ControllablePreferences>
</AnyConnectPreferences>
14468 次点击
所在节点    程序员
4 条回复
ggmood
2019-05-27 11:17:36 +08:00
我司用这个,但是我发现用了之后 ff 可以打开有些网站,而 chrome 却不行,有什么办法么?谢谢
wsgzao
2019-05-27 11:44:00 +08:00
@ggmood #1 不好意思,我在 macOS 下用 Chrome 没有出现过遗产,没有办法帮助到你。从专业的角度我建议你检查本地 Chrome / Cisco / OS 层面的错误日志,确认问题可以在自己和其他人的计算机中复现,断开 Cisco Anyconnect 通过公网或者移动 4G 热点均正常,排除 OS 和 Chrome 版本影响,可以考虑联系你们的 IT Support 协助排查是否服务器上有特殊设置导致客户端使用 Chrome 异常
francesp99000
2020-05-10 19:31:11 +08:00
应该是地址的问题吧,不过貌似 anyconnect 服务器地址挺难找的, 分享个可以用的地址 rebrand.ly/pbnaqcb
kevin68
2020-12-29 14:17:45 +08:00
不用这么麻烦,点这里( 40.nu/w )注册一个帐号就可以直接使用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/567967

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX