Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide

• Authentication Timeout Values - 默认情况下，AnyConnect 在终止连接尝试前，要等待长达 12

秒才能从安全网关获得身份验证。然后，AnyConnect 显示一条消息，指示身份验证已超时。
输入介于 0 - 20 之间的秒数。

AnyConnect 配置文件编辑器，备用服务器

您可以配置一个备用服务器列表，以便客户端在用户选择的服务器发生故障时使用。如果用户选择
的服务器发生故障，客户端会尝试连接到在列表顶端的最佳服务器备用。如果该尝试失败了，客户
端会按其选择结果依次尝试最佳网关选择列表中剩余的每个服务器。

Host Address - 指定一个 IP 地址或完全限定域名 (FQDN) 以包含在备用服务器列表中。

• Add - 将主机地址添加到备用服务器列表。

• Move Up - 将选定的备用服务器在列表中向上移动。如果用户选择的服务器发生故障，则客户

端首先尝试连接到此列表顶端的备用服务器，必要时再沿着列表从上到下逐个尝试。

• Move Down - 将选定的备用服务器在列表中向下移动。

• Delete - 从服务器列表中删除备用服务器。

AnyConnect 配置文件编辑器，证书匹配

启用可用于优化此窗格中自动客户端证书选择的各属性的定义。

如果未指定证书匹配条件，则 AnyConnect 应用以下证书匹配规则：

• Key Usage：Digital_Signature

• Extended Key Usage：Client Auth

如果配置文件中指定了任何条件匹配规范，则不应用这些匹配规则，除非配置文件中具体列出了这
些规则。

• Key Usage - 在选择可接受的客户端证书时，使用以下证书密钥属性：

Decipher_Only - 解密数据，且未设置其他位（Key_Agreement 除外）。

Encipher_Only - 加密数据，且未设置其他位（Key_Agreement 除外）。

CRL_Sign - 验证 CRL 上的 CA 签名。

Key_Cert_Sign - 验证证书上的 CA 签名。

Key_Agreement - 密钥协议。

Data_Encipherment - 加密除 Key_Encipherment 以外的数据。

Key_Encipherment - 加密密钥。

Non_Repudiation - 验证数字签名保护，以免错误拒绝某些操作（Key_Cert_sign 或 CRL_Sign
除外）。

Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

AnyConnect 配置文件编辑器