Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
如果您指定 IPsec,则用户组必须是连接配置文件(隧道组)的准确名称。 对于 SSL,用户组是
连接配置文件的组 URL 或组别名。
连接配置文件的组 URL 或组别名。
b)
如果您指定 IPsec,请选择 Standard Authentication Only 以禁用默认身份验证方法(专有
AnyConnect EAP),然后从下拉列表中选择一种方法。
AnyConnect EAP),然后从下拉列表中选择一种方法。
将身份验证方法从专有的 AnyConnect EAP 更改为基于标准的方法会禁用 ASA 配置会话
超时、空闲超时、连接断开超时、分割隧道、分离 DNS、MSIE 代理配置及其他功能的
能力。
超时、空闲超时、连接断开超时、分割隧道、分离 DNS、MSIE 代理配置及其他功能的
能力。
注释
步骤 7 (可选)为此服务器配置 SCEP:
a)
指定 SCEP CA 服务器的 URL。 输入 FQDN 或 IP 地址。 例如,http://ca01.cisco.com。
b)
选中 Prompt For Challenge PW 以让用户手动发出证书请求。 当用户点击 Get Certificate 时,客
户端将提示用户输入用户名和一次性密码。
户端将提示用户输入用户名和一次性密码。
c)
输入 CA 的证书拇指指纹。 使用 SHA1 或 MD5 哈希值。 您的 CA 服务器管理员可以提供 CA URL
和拇指指纹,且应该直接从服务器(而不是发布证书的“fingerprint”或“thumbprint”属性字段)
检索拇指指纹。
和拇指指纹,且应该直接从服务器(而不是发布证书的“fingerprint”或“thumbprint”属性字段)
检索拇指指纹。
步骤 8 点击 OK。
相关主题
AnyConnect 配置文件编辑器,服务器列表 ,第 79 页
AnyConnect 配置文件编辑器,添加/编辑服务器列表 ,第 80 页
登录前自动启动 Windows VPN 连接
关于“登录前启动”
“登录前启动”(SBL) 这一功能允许用户在登录 Windows 之前建立与企业基础设施的 VPN 连接。
SBL 安装并启用时,AnyConnect 在 Windows 登录对话框出现之前启动,确保用户在登录前连接到
其公司基础设施。 在 VPN 身份验证后,会显示 Windows 登录对话框,且用户可正常登录。
其公司基础设施。 在 VPN 身份验证后,会显示 Windows 登录对话框,且用户可正常登录。
SBL 还包括网络访问管理器图块,允许使用用户配置的家庭网络配置文件进行连接。 SBL 模式中允
许的网络配置文件包括使用非 802-1X 身份验证模式的所有媒体类型。
许的网络配置文件包括使用非 802-1X 身份验证模式的所有媒体类型。
SBL 仅在 Windows 系统中可用,并使用取决于 Windows 版本的不同机制来实施:
• 在 Windows 中,登录前访问提供商 (PLAP) 用于实施 AnyConnect SBL。
使用 PLAP 时,按 Ctrl+Alt+Del 组合键后打开一个窗口,在这个窗口中用户可以选择登录到系
统或使用窗口右下角的 Network Connect 按钮激活“网络连接”(PLAP 组件)。
统或使用窗口右下角的 Network Connect 按钮激活“网络连接”(PLAP 组件)。
PLAP 支持 Windows 的 32 位和 64 位版本。
您应该考虑为用户启用 SBL 的原因包括:
• 用户的计算机加入 Active Directory 基础设施。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
90
配置 VPN 接入
登录前自动启动 Windows VPN 连接