android手机cisco anyconnect怎么使用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了android手机cisco anyconnect怎么使用相关的知识,希望对你有一定的参考价值。

此方法适用于网络限制较高,PPTP、L2TP链接不上或者连上就掉的情况

这种链接方式,联系外游工作人员索要IP地址的时候,请指明说要anyconnec 的IP,平常的(PPTP和L2TP)IP地址,是用不了这个模式的

必备:

android手机一台

外游账号一个

此方法仅限安卓4.0及以上,4.0以下版本的请适用IPSEC的连接教程1. 下载AnyConnect ICS+,可以在手机助手里面下载,2.然后安装到手机

2. 打开手机上的AnyConnect客户端,点击“添加新的连接”

3. 说明是必填选项(如填入外游)

4.服务器地址联系外游工作人员领取

5. 找到主界面右上角的按键,点击后找到“设置”,在“阻止不信任的服务器”里把勾去掉.

6. 在这里输入用户名的外游账号就可以了

7. 这时你会看到“正在连接,请稍后”

8. 会出现“安全警告:证书不可信”,点击“继续”. 我们注册并安装了自己的证书。但证书是和域名绑在一起的。由于你只能用IP地址连接我们的服务器,故每次连接时都会出现此警告。现在没办法,请你相信我们,忽略此警告。

用这个方法,就可以让很多校园网、屏蔽较高的公司网络,也能连
参考技术A 他是思科anyconnect VPN客户端,是思科公司VPN(虚拟专用网)解决方案的一个客户端程序。 可以删除,如果删除了,要想连接vpn就连不上了。看看你所在的网络是否需要vpn连接,如果不需要,是可以删除的! 解决方法如下: 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall后重新启动计算机 注意:需要删除的路径为: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\ HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems\ 所后再删除程序安装目录

CISCO anyconnect ***配置

简单的网络结构图:
技术图片

1,公网IP是单独给***使用的。

2、ASA的outside 接口 10.10.1.30 直接nat到公网 XXX.XXX.XX.XX

3、ssl_***_pool 是10.25.10.0/24

4、ASA的outside 接口地址是vlan 1 10.10.0.0/23 。

5、anyconnect 客户端获取到10.25.10.0的地址,可以访问10.10.5.0/24和10.10.0.0/23的地址。

6、SSL ***拨号后,上网依然采用本地上网的方式

具体配置步骤:

  • 配置outside接口
    interface Ethernet1/1
    nameif outside
    security-level 100
    ip address 10.10.1.30 255.255.254.0
  • 配置SSL***的地址池
    ip local pool SSLCLIENT_POOL 10.25.10.1-10.25.10.200 mask 255.255.255.0

  • 配置ssl *** 的DNS
    dns server-group DefaultDNS
    name-server 10.10.5.51
    name-server 10.10.5.52
    domain-name chinavc.com.cn
  • 开启原进原出
    same-security-traffic permit intra-interface
  • 配置object对象
    object network SSL_POOL
    subnet 10.25.10.0 255.255.255.0
    object-group network inside_vlan
    network-object 10.10.0.0 255.255.254.0
    network-object 10.10.5.0 255.255.255.0
  • 配置AAA的ladp认证
    ldap attribute-map Banner
    aaa-server LDAP_SRV_GRP protocol ldap
    aaa-server LDAP_SRV_GRP (outside) host 10.10.5.51
    ldap-base-dn DC=chinavc,DC=com,DC=cn
    ldap-scope subtree
    ldap-naming-attribute sAMAccountName
    ldap-login-password *****
    ldap-login-dn CN=Administrator,CN=Users,DC=chinavc,DC=com,DC=cn
    server-type microsoft
  • 配置ASDM
    http server enable
    http 192.168.45.0 255.255.255.0 management
    http 0.0.0.0 0.0.0.0 outside
    http 0.0.0.0 0.0.0.0 inside
  • 配置NAT地址转换--去往内网的地址,不做NAT转换
    nat (outside,outside) source static ***_Vlan ***_Vlan destination static inside_vlan inside_vlan no-proxy-arp route-lookup
  • 配置ACL列表
    access-list web-*** extended permit ip object ***_Vlan object-group inside_vlan
    access-list web-*** extended permit ip object-group inside_vlan object ***_Vlan
    access-list web-*** extended permit ip object ***_Vlan object inside_vlan_5
    access-list web-*** extended permit ip object inside_vlan_5 object ***_Vlan
  • 接口下调用ACL列表
    access-group web-*** in interface outside
  • 开启WEB ***
    web***
    enable outside
    enable inside
    anyconnect image disk0:/anyconnect-win-4.7.00136-webdeploy-k9.pkg 1
    anyconnect enable
    tunnel-group-list enable
    cache
    disable
    error-recovery disable
  • 配置组策略
    group-policy GroupPolicy_GX_SSL***_PROFILE internal
    group-policy GroupPolicy_GX_SSL***_PROFILE attributes
    wins-server none
    dns-server value 10.10.5.51 10.10.5.52
    ***-tunnel-protocol ssl-client
    password-storage enable
    split-tunnel-policy tunnelspecified --此处配置隧道分流
    split-tunnel-network-list value web-*** --此处配置隧道分流
    default-domain value XXXXX.com.cn

     tunnel-group GX_SSL***_PROFILE type remote-access
     tunnel-group GX_SSL***_PROFILE general-attributes
            address-pool SSLCLIENT_POOL
            authentication-server-group LDAP_SRV_GRP
            default-group-policy GroupPolicy_GX_SSL***_PROFILE
    tunnel-group GX_SSL***_PROFILE web***-attributes
            group-alias CRVC enable
            group-alias GX_SSL***_PROFILE disable
            group-alias XXX.com.cn disable

以上是关于android手机cisco anyconnect怎么使用的主要内容,如果未能解决你的问题,请参考以下文章

通过 bash 连接 CISCO Anyconnect ***

sh Cisco AnyConnect Postinstall

使用 Cisco *** AnyConnect 时无法让 docker-machine 与 virtualbox 一起使用

CISCO anyconnect ***配置

Cisco AnyConnect Secure Mobility Client Data Sheet

win10打不开cisco anyconnent