Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
Add - 将地址添加到负载均衡备用服务器列表中。
Delete - 从列表中删除负载均衡备用服务器。
• Primary Protocol - 指定连接到此服务器所用的协议,即 SSL 或 IPsec(与 IKEv2 结合使用)。
默认协议是 SSL。
Standard Authentication Only (IOS Gateways)- 当选择 IPsec 作为协议时,您可以选择此
选项,将连接的身份验证方法限制为 IOS 服务器。
选项,将连接的身份验证方法限制为 IOS 服务器。
如果此服务器是 ASA,则将身份验证方法从专有的 AnyConnect EAP 更改为基于
标准的方法会禁用 ASA 的以下功能:配置会话超时、空闲超时、断开连接超
时、拆分隧道、拆分 DNS、MSIE 代理配置及其他功能。
标准的方法会禁用 ASA 的以下功能:配置会话超时、空闲超时、断开连接超
时、拆分隧道、拆分 DNS、MSIE 代理配置及其他功能。
注释
Auth Method During IKE Negotiation - 选择一种基于标准的身份验证方法。
IKE Identity - 如果选择基于标准的 EAP 身份验证方法,您可以在此字段中输入一个
组或域作为客户端标识。 客户端将字符串以 ID_GROUP 型 IDi 负载形式发送。 默认
情况下,此字符串是 *$AnyConnectClient$*。
组或域作为客户端标识。 客户端将字符串以 ID_GROUP 型 IDi 负载形式发送。 默认
情况下,此字符串是 *$AnyConnectClient$*。
• Automatic SCEP Host - 此主机用于传统 SCEP。
• CA URL - 指定 SCEP CA 服务器的 URL。 输入 FQDN 或 IP 地址。 例如,http://ca01.cisco.com。
• Prompt For Challenge PW - 启用此项可让用户手动发出证书请求。 当用户点击 Get Certificate
时,客户端将提示用户输入用户名和一次性密码。
• CA Thumbprint - CA 的证书拇指指纹。 使用 SHA1 或 MD5 哈希值。
CA 服务器管理员可以提供 CA URL 和拇指指纹。 拇指指纹应直接从服务器获
取,而不是从它发布的证书的“fingerprint”或“thumbprint”属性字段中获取。
取,而不是从它发布的证书的“fingerprint”或“thumbprint”属性字段中获取。
注释
相关主题
配置 VPN 连接服务器 ,第 89 页
AnyConnect 本地策略
AnyConnectLocalPolicy.xml 是包含安全设置的客户端上的 XML 文件。 ASA 不部署该文件。 您必须
使用企业软件部署系统手动安装该文件或将其部署到用户计算机中。 如果您对用户系统中的现有本
地策略文件进行了更改,则系统将重启。
使用企业软件部署系统手动安装该文件或将其部署到用户计算机中。 如果您对用户系统中的现有本
地策略文件进行了更改,则系统将重启。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
81
AnyConnect 配置文件编辑器
AnyConnect 本地策略