Cisco Cisco AnyConnect Secure Mobility Client v4.x Ratgeber Für Administratoren

过程

步骤 1 启动 Application Selector 并选择您为其定义策略的移动设备平台：Android 或 Apple iOS。

步骤 2 选择您将如何获取特定规则的应用软件包信息。 您还可以直接输入此信息。

• Import from Disk（从磁盘导入）- 选择位于本地系统上的应用。

如果在 Application Selector 工具中收到提示，请通过指定其安装位置来配置对 Android Asset
Packaging Tool aapt 的访问权限。

• Import from Google Play（从 Google Play 中导入）- 从 Google Play 存储选择应用。

输入您的 Google 帐户信息和 Android 设备 ID 以获取对 Google Play 存储的访问权限。 通过点
击 Import（导入），然后点击 OK（确定）来选择或搜索允许访问您的专用网络的应用。

步骤 3 （可选） 如果需要，请选择列出的一个应用，然后配置其他参数。

对于 Android：

• Minimum Version（最低版本）- 软件包的清单属性 android:versionCode 中指定的所选应用的最

低版本。

• Match Certificate ID（匹配证书 ID）- 应用签名证书的摘要

• Allow Shared UID（允许共享 UID）- 默认值为 true。 如果设置为 false，则软件包清单中指定了

android:sharedUserId 属性的应用不匹配此规则并被阻止访问隧道。

对于 Apple iOS：

• Match Thumbprint（匹配拇指指纹）- 允许的应用必须匹配可执行文件的拇指指纹（哈希值）。

这旨在匹配特定的应用版本。

• DNS Domains（DNS 域）- 分号分隔的域列表，旨在由系统本地浏览器来进行隧道化。 例如：

cisco.com;foo.com;bar.com。

可能并非所有平台都支持此选
项。

注释

步骤 4 点击 File（文件）> Save（保存）以保存此 Per App VPN 策略。

步骤 5 选择 Policy（策略）> View Policy（查看策略）以查看已定义策略的表示。

复制此字符串，这是将成为 ASA 上 perapp 定制属性值的字符串。

Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

移动设备上的 AnyConnect

定义 Per App VPN 策略