适用于 Android 操作系统的 AnyConnect Umbrella 模块
适用于 Android 操作系统的 AnyConnect Umbrella 模块是托管的 Android 设备的漫游客户端,它提供 DNS 层保护,这种保护延伸到 Android 工作配置文件所涵盖的应用和浏览。
要将此客户端部署到 Android 设备并将 Umbrella 配置推送到 Android 设备,需要有移动设备管理系统 (MDM)。有关支持的 MDM 和其他前提条件的列表,请参阅在 Android 操作系统上部署 AnyConnect Umbrella 模块的前提条件。
-
由于操作系统限制,Per-App VPN 不能与 Umbrella 模块配合使用。如果远程访问 VPN 处于活动状态,Umbrella 只能保护通过 VPN 隧道截获的 DNS 流量。如果为 Per-App VPN 配置了远程访问,则 Umbrella 只能保护隧道应用的 DNS 流量。
-
不应将永远在线 VPN 与锁定 (Fail Close) 选项配合使用。当 VPN 服务器无法接通时,它将停止互联网访问。请参阅您的 MDM 指南,了解如何在永远在线 VPN 设置为“开”时关闭锁定设置。
有关完整的 Umbrella 功能集的说明,请参阅 AnyConnect Umbrella 模块(Android 操作系统)文档。
在 Android 操作系统上部署 AnyConnect Umbrella 模块的前提条件
注 |
AnyConnect 监控在 MDM 中创建的工作配置文件内应用和浏览器生成的流量,并相应地阻止或允许浏览。不监控应用和/或浏览器在工作配置文件外生成的任何流量。 |
-
用于部署软件并将 Umbrella 配置推送到移动设备的移动设备管理系统 (MDM)。当前测试的版本有 Mobile Iron、Meraki、VMWare workspace 1 (Airwatch) 或 Microsoft Intune。
-
安装有 Android OS 6.0.1 及更高版本的 Android (Samsung/Google Pixel) 移动设备。
-
用于配置 DNS 策略、管理注册的 Android 设备以及报告用途的 Umbrella 许可证。
-
用于启用该功能的 Umbrella 组织 ID。
-
对于可信网络检测 (TND):
-
如果 Umbrella 模块检测到启用了 HTTPS 的虚拟设备 (VA),它将自行停用;但是,如果 VA 不支持 HTTPS,则 Umbrella 模块将继续。
-
必须启用 umbrella_va_fqdns 中的所有 VA FQDN。
-