Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
AnyConnect 搜索策略
Certificate Store
Override 设置
Override 设置
Certificate Store
设置
设置
AnyConnect 搜索所有的证书存储区。 当用户不具备管理权限
时,不允许 AnyConnect 访问计算机存储区。
时,不允许 AnyConnect 访问计算机存储区。
该设置为默认设置。此设置适合大多数情况。请勿更改此设置,
除非有特定原因或场景要求这样做。
除非有特定原因或场景要求这样做。
已清除
全部
AnyConnect 搜索所有的证书存储区。 当用户不具备管理权限
时,允许 AnyConnect 访问计算机存储区。
时,允许 AnyConnect 访问计算机存储区。
已选中
全部
AnyConnect 搜索计算机证书存储区。 当用户不具备管理权限
时,允许 AnyConnect 搜索计算机存储区。
时,允许 AnyConnect 搜索计算机存储区。
已选中
Machine
AnyConnect 搜索计算机证书存储区。 当用户不具备管理权限
时,不允许 AnyConnect 搜索计算机存储区。
时,不允许 AnyConnect 搜索计算机存储区。
仅当允许有限的一组用户使用证书进行身份验证时,才
可以使用此配置。
可以使用此配置。
注释
已清除
Machine
AnyConnect 只在用户证书存储区中进行搜索。 证书存储区覆盖
不适用,原因是没有管理权限的用户可以访问此证书存储区。
不适用,原因是没有管理权限的用户可以访问此证书存储区。
不适用
用户
过程
步骤 1 设置 Certificate Store。
控制 AnyConnect 使用哪个证书存储库来存储和读取证书。 默认设置 (All) 适用于大多数情况。 请勿
更改此设置,除非有特定原因或场景要求这样做。
更改此设置,除非有特定原因或场景要求这样做。
• All(默认值)- 指示 AnyConnect 客户端使用所有证书存储库来定位证书。
• Machine - 指示 AnyConnect 客户端仅在 Windows 本地计算机证书存储库中查找证书。
• User - 指示 AnyConnect 客户端仅在本地用户证书存储库中查找证书。
步骤 2 如果要在用户不具备管理权限时允许 AnyConnect 搜索计算机证书存储区,请选择 Certificate Store
Override。
提示 Windows 用户选择身份验证证书
您可以将 AnyConnect 配置为向用户显示有效证书列表并让他们选择证书以对会话进行身份验证。
此配置仅对 Windows 可用。 默认情况下,用户证书选择被禁用。
此配置仅对 Windows 可用。 默认情况下,用户证书选择被禁用。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
127
配置 VPN 接入
配置证书选择