Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
通过“启用 FIPS”工具启用本地策略参数
对于所有操作系统,都可以使用思科的“启用 FIPS”工具创建启用了 FIPS 的 AnyConnect 本地策略
文件。 “启用 FIPS”工具是一个命令行工具,在 Windows 上使用管理员权限运行,或在 Linux 和
Mac 上以 root 用户身份运行。
文件。 “启用 FIPS”工具是一个命令行工具,在 Windows 上使用管理员权限运行,或在 Linux 和
Mac 上以 root 用户身份运行。
有关在何处下载“启用 FIPS”工具的信息,请参阅收到的 FIPS 客户端许可信息。
在计算机的命令行中输入命令 EnableFIPS <参数> 运行“启用 FIPS”工具。 以下使用说明适用于“启
用 FIPS”工具:
用 FIPS”工具:
• 如果未提供任何参数,该工具将启用 FIPS 并重新启动 vpnagent 服务 (Windows) 或 vpnagent 后
台守护程序(Mac 和 Linux)。
• 使用空格分隔多个参数。
以下示例显示在 Windows 计算机上运行的“启用 FIPS”工具命令:
EnableFIPS rwl=false sct=true bd=true fm=false
下一个示例显示在 Linux 或 Mac 计算机上运行的命令:
./EnableFIPS rwl=false sct=true bd=true fm=false
下表显示可使用“启用 FIPS”工具配置的策略设置。 参数与 AnyConnect 本地策略文件中的参数相
匹配。
匹配。
参数和语法
策略设置
fm=[true | false]
FIPS 模式
bd=[true | false]
旁路下载程序
rwl=[true | false]
限制 Web 启动
sct=[true | false]
严格证书信任
rpc=[Credentials | Thumbprints | CredentialsAndThumbprints | All | false]
限制首选项缓存
efn=[true | false]
排除 Firefox NSS 证书存储区
(Linux 和 Mac)
(Linux 和 Mac)
epf=[true | false]
排除 PEM 文件证书存储区
(Linux 和 Mac)
(Linux 和 Mac)
emn=[true | false]
排除 Mac 本地证书存储区
(仅 Mac)
(仅 Mac)
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
86
AnyConnect 配置文件编辑器
通过“启用 FIPS”工具启用本地策略参数