Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

过程

步骤 1 为受保护的身份模式定义计算机身份。 网络访问管理器支持以下身份占位符模式：

• [username] - 指定用户名。 如果用户输入 username@domain 或 domain\username，则会删除域部

分。

• [raw] - 完全按照用户的输入指定用户名。

• [domain] - 指定用户 PC 的域。

步骤 2 定义典型的未受保护的计算机身份模式。

尚未协商的会话遇到身份请求，并以明文响应，而无需完整性保护或身份验证。 这些会话可能遭到
监听和数据包修改。

• host/anonymous@[domain]

• 作为计算机身份发送的实际字符串（无占位符）

步骤 3 定义受保护的计算机身份模式。

为防止用户 ID 被监听，明文身份只能提供足以让身份验证请求路由到正确领域的信息。 典型的受
保护的计算机身份模式如下所示：

• host/[username]@[domain]

• 作为计算机身份使用的实际字符串（无占位符）

步骤 4 提供更多计算机凭证信息。

• 使用机器凭证 - 从操作系统获取凭证。

• 使用静态凭证 - 指定要在部署文件中发送的实际静态密码。 静态凭证不适用于基于证书的身份

验证。

配置受信任服务器验证规则

为 EAP 方法配置了 Validate Server Identity 选项时，Certificate 面板允许您配置证书服务器或授权的
验证规则。 验证的结果将确定证书服务器或授权是否得到信任。

要定义证书服务器验证规则，请执行以下步骤：

   Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

配置网络访问管理器

Networks，User or Machine Authentication 页面