android手机cisco anyconnect怎么使用
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了android手机cisco anyconnect怎么使用相关的知识,希望对你有一定的参考价值。
此方法适用于网络限制较高,PPTP、L2TP链接不上或者连上就掉的情况这种链接方式,联系外游工作人员索要IP地址的时候,请指明说要anyconnec 的IP,平常的(PPTP和L2TP)IP地址,是用不了这个模式的
必备:
android手机一台
外游账号一个
此方法仅限安卓4.0及以上,4.0以下版本的请适用IPSEC的连接教程1. 下载AnyConnect ICS+,可以在手机助手里面下载,2.然后安装到手机
2. 打开手机上的AnyConnect客户端,点击“添加新的连接”
3. 说明是必填选项(如填入外游)
4.服务器地址联系外游工作人员领取
5. 找到主界面右上角的按键,点击后找到“设置”,在“阻止不信任的服务器”里把勾去掉.
6. 在这里输入用户名的外游账号就可以了
7. 这时你会看到“正在连接,请稍后”
8. 会出现“安全警告:证书不可信”,点击“继续”. 我们注册并安装了自己的证书。但证书是和域名绑在一起的。由于你只能用IP地址连接我们的服务器,故每次连接时都会出现此警告。现在没办法,请你相信我们,忽略此警告。
用这个方法,就可以让很多校园网、屏蔽较高的公司网络,也能连 参考技术A 他是思科anyconnect VPN客户端,是思科公司VPN(虚拟专用网)解决方案的一个客户端程序。 可以删除,如果删除了,要想连接vpn就连不上了。看看你所在的网络是否需要vpn连接,如果不需要,是可以删除的! 解决方法如下: 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall后重新启动计算机 注意:需要删除的路径为: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\ HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems\ 所后再删除程序安装目录
CISCO anyconnect ***配置
简单的网络结构图:1,公网IP是单独给***使用的。
2、ASA的outside 接口 10.10.1.30 直接nat到公网 XXX.XXX.XX.XX
3、ssl_***_pool 是10.25.10.0/24
4、ASA的outside 接口地址是vlan 1 10.10.0.0/23 。
5、anyconnect 客户端获取到10.25.10.0的地址,可以访问10.10.5.0/24和10.10.0.0/23的地址。
6、SSL ***拨号后,上网依然采用本地上网的方式
具体配置步骤:
- 配置outside接口
interface Ethernet1/1
nameif outside
security-level 100
ip address 10.10.1.30 255.255.254.0 -
配置SSL***的地址池
ip local pool SSLCLIENT_POOL 10.25.10.1-10.25.10.200 mask 255.255.255.0 - 配置ssl *** 的DNS
dns server-group DefaultDNS
name-server 10.10.5.51
name-server 10.10.5.52
domain-name chinavc.com.cn - 开启原进原出
same-security-traffic permit intra-interface - 配置object对象
object network SSL_POOL
subnet 10.25.10.0 255.255.255.0
object-group network inside_vlan
network-object 10.10.0.0 255.255.254.0
network-object 10.10.5.0 255.255.255.0 - 配置AAA的ladp认证
ldap attribute-map Banner
aaa-server LDAP_SRV_GRP protocol ldap
aaa-server LDAP_SRV_GRP (outside) host 10.10.5.51
ldap-base-dn DC=chinavc,DC=com,DC=cn
ldap-scope subtree
ldap-naming-attribute sAMAccountName
ldap-login-password *****
ldap-login-dn CN=Administrator,CN=Users,DC=chinavc,DC=com,DC=cn
server-type microsoft - 配置ASDM
http server enable
http 192.168.45.0 255.255.255.0 management
http 0.0.0.0 0.0.0.0 outside
http 0.0.0.0 0.0.0.0 inside - 配置NAT地址转换--去往内网的地址,不做NAT转换
nat (outside,outside) source static ***_Vlan ***_Vlan destination static inside_vlan inside_vlan no-proxy-arp route-lookup - 配置ACL列表
access-list web-*** extended permit ip object ***_Vlan object-group inside_vlan
access-list web-*** extended permit ip object-group inside_vlan object ***_Vlan
access-list web-*** extended permit ip object ***_Vlan object inside_vlan_5
access-list web-*** extended permit ip object inside_vlan_5 object ***_Vlan - 接口下调用ACL列表
access-group web-*** in interface outside - 开启WEB ***
web***
enable outside
enable inside
anyconnect image disk0:/anyconnect-win-4.7.00136-webdeploy-k9.pkg 1
anyconnect enable
tunnel-group-list enable
cache
disable
error-recovery disable -
配置组策略
group-policy GroupPolicy_GX_SSL***_PROFILE internal
group-policy GroupPolicy_GX_SSL***_PROFILE attributes
wins-server none
dns-server value 10.10.5.51 10.10.5.52
***-tunnel-protocol ssl-client
password-storage enable
split-tunnel-policy tunnelspecified --此处配置隧道分流
split-tunnel-network-list value web-*** --此处配置隧道分流
default-domain value XXXXX.com.cntunnel-group GX_SSL***_PROFILE type remote-access tunnel-group GX_SSL***_PROFILE general-attributes address-pool SSLCLIENT_POOL authentication-server-group LDAP_SRV_GRP default-group-policy GroupPolicy_GX_SSL***_PROFILE tunnel-group GX_SSL***_PROFILE web***-attributes group-alias CRVC enable group-alias GX_SSL***_PROFILE disable group-alias XXX.com.cn disable
以上是关于android手机cisco anyconnect怎么使用的主要内容,如果未能解决你的问题,请参考以下文章
通过 bash 连接 CISCO Anyconnect ***
sh Cisco AnyConnect Postinstall
使用 Cisco *** AnyConnect 时无法让 docker-machine 与 virtualbox 一起使用