Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide

防止客户端使用 Mac 本地 (keychain) 证书存储区验证服务器证书和搜索客户端证书。

• Exclude Firefox NSS Cert Store (Linux and Mac) <ExcludeFirefoxNSSCertStore>

防止客户端使用 Firefox NSS 证书存储区来验证服务器证书和搜索客户端证书。

存储区有关于在何处为客户端证书身份验证取得证书的信息。

• Update Policy <UpdatePolicy>

控制客户端可以从哪些头端获取软件或配置文件更新。

Allow Software Updates From AnyServer <AllowSoftwareUpdatesFromAnyServer>

允许或不允许 VPN 核心模块和其他可选模块的来自未授权服务器（未列在服务器名称列
表中）的软件更新。

Allow VPN Profile Updates From AnyServer <AllowVPNProfileUpdatesFromAnyServer>

允许或不允许来自未授权服务器（未列在服务器名称列表中）的 VPN 配置文件更新。

Allow Service Profile Updates From AnyServer <AllowServiceProfileUpdatesFromAnyServer>

允许或不允许来自未授权服务器（未列在服务器名称列表中）的其他服务模块配置文件更
新。

Allow ISE Posture Profile Updates From Any Server<AllowISEProfileUpdatesFromAnyServer>

允许或不允许来自未授权服务器（未列在服务器名称列表中）的 ISE 终端安全评估配置文
件更新。

Allow Compliance Module Updates From Any
Server<AllowComplianceModuleUpdatesFromAnyServer>

允许或不允许来自未授权服务器（未列在服务器名称列表中）的合规性模块更新。

Server Name <ServerName>

在此列表中指定已授权服务器。允许这些头端在建立 VPN 连接后进行所有 AnyConnect
软件和配置文件的完全更新。服务器名称可以是 FQDN、IP 地址、域名或通配符加域名。