Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide

Add - 将地址添加到负载均衡备用服务器列表中。

Delete - 从列表中删除负载均衡备用服务器。

• Primary Protocol - 指定连接到此服务器所用的协议，即 SSL 或 IPsec（与 IKEv2 结合使用）。

默认协议是 SSL。

Standard Authentication Only (IOS Gateways)- 当选择 IPsec 作为协议时，您可以选择此
选项，将连接的身份验证方法限制为 IOS 服务器。

如果此服务器是 ASA，则将身份验证方法从专有的 AnyConnect EAP 更改为基于
标准的方法会禁用 ASA 的以下功能：配置会话超时、空闲超时、断开连接超
时、拆分隧道、拆分 DNS、MSIE 代理配置及其他功能。

注释

Auth Method During IKE Negotiation - 选择一种基于标准的身份验证方法。

IKE Identity - 如果选择基于标准的 EAP 身份验证方法，您可以在此字段中输入一个
组或域作为客户端标识。客户端将字符串以 ID_GROUP 型 IDi 负载形式发送。默认
情况下，此字符串是 *$AnyConnectClient$*。

• Automatic SCEP Host - 此主机用于传统 SCEP。

• CA URL - 指定 SCEP CA 服务器的 URL。输入 FQDN 或 IP 地址。例如，http://ca01.cisco.com。

• Prompt For Challenge PW - 启用此项可让用户手动发出证书请求。当用户点击 Get Certificate

时，客户端将提示用户输入用户名和一次性密码。

• CA Thumbprint - CA 的证书拇指指纹。使用 SHA1 或 MD5 哈希值。

CA 服务器管理员可以提供 CA URL 和拇指指纹。拇指指纹应直接从服务器获
取，而不是从它发布的证书的“fingerprint”或“thumbprint”属性字段中获取。

注释