Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
内部方法也可以仅限于特定的身份验证协议。 内部方法缩进显示在 Allowed Authentication Modes 窗
格中外部方法(隧道)的下面。
格中外部方法(隧道)的下面。
选择身份验证协议的机制与当前客户端身份验证数据库集成在一起。 安全无线局域网部署不要求为
用户创建新的身份验证系统。
用户创建新的身份验证系统。
对内部隧道可用的 EAP方法取决于内部方法凭证类型和外部隧道方法。在以下列表中,每个外部隧
道方法都列出了针对每种凭证类型受支持的内部方法类型。
道方法都列出了针对每种凭证类型受支持的内部方法类型。
• PEAP
密码凭证:EAP-MSCHAPv2 或 EAP-GTC
令牌凭证:EAP-GTC
证书凭证:EAP-TLS
• EAP-FAST
密码凭证:EAP-MSCHAPv2 或 EAP-GTC
令牌凭证:EAP-GTC
证书凭证:EAP-TLS
• EAP-TTLS
密码凭证:EAP-MSCHAPv2、EAP-MD5、PAP(传统)、CHAP(传统)、MSCHAP(传
统)、MSCHAP-v2(传统)
统)、MSCHAP-v2(传统)
令牌凭证:PAP(传统)。 网络访问管理器支持的默认令牌选项是 PAP,因为质询/响应
方法并不是很适合基于令牌的身份验证。
方法并不是很适合基于令牌的身份验证。
证书凭证:不适用
Networks 窗口
Networks 窗口可用于为企业用户配置预定义的网络。 您可以配置对所有组可用的网络,或创建具有
特定网络的组。 Networks 窗口显示向导,可将窗格添加到现有窗口中,并且可让您通过点击 Next
访问更多配置选项。
特定网络的组。 Networks 窗口显示向导,可将窗格添加到现有窗口中,并且可让您通过点击 Next
访问更多配置选项。
从根本上说,组是一套配置的连接(网络)。 每个已配置的连接必须属于某个组,或者是所有组的
成员。
成员。
为向后兼容,使用思科安全服务客户端部署的由管理员创建的网络被视为隐藏的网络,不广播
SSID。 但是,用户网络被视为广播 SSID 的网络。
注释
只有管理员可以创建新组。如果配置中未定义组,配置文件编辑器会创建一个自动生成的组。 自动
生成的组中包含未分配到任何管理员定义的组的网络。 客户端尝试使用在活动组中定义的连接创建
生成的组中包含未分配到任何管理员定义的组的网络。 客户端尝试使用在活动组中定义的连接创建
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
143
配置网络访问管理器
Networks 窗口