Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
描述
参数
:表示这是 IPsec 连接。 如果省略,则假设是 SSL。
ipsec
指定 IPsec 连接的身份验证方法。 如果省略,则假设是
EAP-AnyConnect。 有效值为:
EAP-AnyConnect。 有效值为:
• EAP-AnyConnect
• EAP-GTC
• EAP-MD5
• EAP-MSCHAPv2
• IKE-RSA
AUTHENTICATION
当 AUTHENTICATION 设置为 EAP-GTC、EAP-MD5 或
EAP-MSCHAPv2 时,指定 IKE 标识。 用于其他身份验证设置时,此
参数无效。
EAP-MSCHAPv2 时,指定 IKE 标识。 用于其他身份验证设置时,此
参数无效。
IKE-IDENTITY
指定服务器地址。 要使用的主机名或 IP 地址。
HOST
当前忽略,包括用于与 HTTP URI 方案保持一致。
PORT
附加到服务器名称的隧道组名称。
GROUP=URL
示例:
ipsec://EAP-AnyConnect@asa-gateway.example.com
ipsec://asa-gateway.example.com
ipsec://asa-gateway.example.com
要仅连接到符合标准的 Cisco IOS 路由器,请使用以下资源:
ipsec://eap-md5:<identity>@ios-gateway.example.com
Connect on Demand 使用指南
Apple iOS Connect On Demand 功能支持其他应用(例如 Safari)发起 VPN 连接。 Apple iOS 根据为
设备的活动连接条目配置的规则评估应用所请求的域。 仅在符合以下所有条件时,Apple iOS 才代
表应用建立 VPN 连接:
设备的活动连接条目配置的规则评估应用所请求的域。 仅在符合以下所有条件时,Apple iOS 才代
表应用建立 VPN 连接:
• VPN 连接尚未建立。
• 与 Apple iOS Connect On Demand 框架兼容的应用请求一个域。
• 连接条目被配置为使用有效证书。
• 已在连接条目中启用 Connect On Demand。
• Apple iOS 无法将 Never Connect 列表中的字符串与域请求匹配。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
213
移动设备上的 AnyConnect
Apple iOS 的特别注意事项