在安全客户端中禁用VPN模块

下载选项

  • PDF     (439.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (210.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (160.1 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2025 年 9 月 3 日
文档 ID:224787

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在确保DNS流量拦截继续正常工作的同时禁用安全客户端中的VPN模块。

    安全客户端中VPN模块的要求

    VPN模块是安全客户端的必需组件,即使AnyConnect不用于VPN访问。Umbrella依靠共享安全客户端驱动程序来拦截和管理DNS流量。虽然必须安装VPN模块,但您可以完全禁用VPN功能。

    禁用VPN功能的方法

    可以通过禁用安全客户端禁用VPN功能:

    • 在安装期间使用安装参数(Windows)或修改安装包(OSX)。
    • 安装后,将配置配置文件部署到终端(可通过编程方式部署)。

    在安装期间禁用VPN模块

    Windows 窗口版本

    1. 在安装期间,使PRE_DEPLOY_DISABLE_VPN=1用MSI参数禁用VPN功能。
    2. 有关详细信息,请参阅自定义Cisco安全客户端的Windows安装

    macOS

    1. 使用控制VPN功能启用的文件自ACTransforms.xml定义安装包(.DMG)。
    2. 有关详细信息,请参阅自定义Cisco安全客户端的MacOS安装

    安装后禁用VPN模块

    1. 导航到终端上的配置文件目录:

      • Windows 窗口版本:
        C:\ProgramData\Cisco\Cisco Secure Client\VPN\Profile\
        note-icon

        注意:默认情况下,ProgramData文件夹在Windows中处于隐藏状态。如果需要,直接在Windows资源管理器中键入路径。

      • macOS:
        /opt/cisco/secureclient/vpn/profile/

    2. 创建新的空白文本文档。

    3. 将提供的XML内容复制到文档中,并将其保存为VPNDisable_ServiceProfile.xml“配置文件”文件夹中的:







        

           true

    4. 在配置文件文VPNDisable_ServiceProfile.xml 件夹中保存文件后,重新启动计算机。

      • 在Windows上,您也可以使用Windows服务重新启动Cisco Secure Client - AnyConnect VPN Agent服务。
        1821295679298018212956792980

    确认

    重新启动后,启动Secure Client图形用户界面(GUI)以验证VPN模块是否已禁用。

    1821222947202018212229472020

    修订历史记录

    版本 发布日期 备注
    1.0
    05-Sep-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品