Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
• Allow Shared UID - 默认值为 true。 如果设置为 false,则软件包清单中指定了 android:sharedUserId
属性的应用将不匹配此规则并被阻止访问隧道。
对于 Apple iOS:
• Match Thumbprint - 允许的应用必须匹配可执行文件的拇指指纹(哈希值)。 这旨在匹配特定
的应用版本。
• DNS Domains - 分号分隔的域列表,旨在由系统本地浏览器进行隧道化。 例如:
cisco.com;foo.com;bar.com。
可能并非所有平台都支持此选
项。
项。
注释
步骤 4 点击 File > Save 保存此 Per App VPN 策略。
步骤 5 选择 Policy > View Policy 查看已定义策略的表示。
复制此字符串,这是将成为 ASA 上 perapp 定制属性值的字符串。
创建 Per App 定制属性
过程
步骤 1 在 ASDM 中,导航到 Configuration > Remote Access VPN > Network (Client) Access> Advanced >
AnyConnect Custom Attributes 以配置定制属性类型。
步骤 2 选择 Add 或 Edit 并在 Create / Edit Custom Attribute Type 窗格中设置以下项:
a)
将 perapp 输入为类型。
类型必须是 perapp,它是 Per App VPN 的 AnyConnect 客户端了解的唯一属性类型。
类型必须是 perapp,它是 Per App VPN 的 AnyConnect 客户端了解的唯一属性类型。
b)
输入您选择的描述。
步骤 3 点击 OK 关闭此窗格。
步骤 4 导航到 Configuration > Remote Access VPN > Network (Client) Access > Advanced > AnyConnect
Custom Attribute Names 以配置定制属性。
步骤 5 选择 Add 或 Edit 并在 Create / Edit Custom Attribute Name 窗格中设置以下项:
a)
选择 perapp 属性 Type。
b)
输入 Name。 此名称用于将此属性分配到策略。
c)
选择 Add,可通过从策略工具复制 BASE64 格式并将其粘贴在此处来一个或多个值。
每个值不得超过 420 个字符。 如果值超出此长度,请为额外值内容添加多个值。 配置的值将被
合并,然后发送到 AnyConnect 客户端。
每个值不得超过 420 个字符。 如果值超出此长度,请为额外值内容添加多个值。 配置的值将被
合并,然后发送到 AnyConnect 客户端。
步骤 6 点击 OK 关闭打开的配置窗格。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
219
移动设备上的 AnyConnect
创建 Per App 定制属性