Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
过程
步骤 1 转至 Configuration > Remote Access VPN > Network (Client) Access > AnyConnect Connection
Profiles。 选择一个连接配置文件,然后点击 Edit。 系统将打开 Edit AnyConnect Connection Profile
窗口。
窗口。
步骤 2 点击窗口左侧窗格中导航树的 Basic 节点(如果尚未点击)。 在窗口右窗格的 Authentication 区域
中,启用 Certificate 方法。
步骤 3 点击 OK 应用更改。
配置证书注册
Cisco AnyConnect 安全移动客户端使用简单证书注册协议 (SCEP) 在客户端身份验证过程中调配和续
约证书。 采用以下方式通过 AnyConnect IPsec 和 SSL VPN 连接到 ASA 来支持使用 SCEP 的证书注
册:
约证书。 采用以下方式通过 AnyConnect IPsec 和 SSL VPN 连接到 ASA 来支持使用 SCEP 的证书注
册:
• SCEP 代理:ASA 作为客户端与证书颁发机构 (CA) 之间 SCEP 请求和响应的代理。
CA 必须能够接入 ASA,而不是 AnyConnect 客户端,因为客户端不会直接访问 CA。
注册始终会由客户端自动发起。 无需用户参与。
• 传统 SCEP:AnyConnect 客户端与 CA 直接通信以注册和获取证书。
CA 必须能够访问 AnyConnect 客户端,而不是 ASA,通过建立的 VPN 隧道或直接在客户
端所在的同一网络打开。
端所在的同一网络打开。
注册由客户端自动发起,并且可由用户手动发起(如果需要配置)。
相关主题
AnyConnect 配置文件编辑器,证书注册 ,第 78 页
SCEP 代理注册和操作
以下步骤说明如何获取证书,以及在为 SCEP 代理配置 AnyConnect 和 ASA 时如何建立基于证书的
连接。
连接。
1
用户使用为证书和 AAA 身份验证配置的连接配置文件连接到 ASA 头端。 ASA 向客户端请求证
书和 AAA 凭证进行身份验证。
书和 AAA 凭证进行身份验证。
2
用户输入其 AAA 凭证,但有效证书不可用。 此情形将在使用输入的 AAA 凭证建立隧道之后触
发客户端发送一个自动 SCEP 注册请求。
发客户端发送一个自动 SCEP 注册请求。
3
ASA 将注册请求转发到 CA,并将 CA 的响应返回客户端。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
118
配置 VPN 接入
配置证书注册