Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
连接时与头端协商加密算法的使用。 协商取决于 VPN 连接两端的功能。 因此,安全网关还必须支
持 FIPS 兼容加密和套件 B 加密。
持 FIPS 兼容加密和套件 B 加密。
用户可将 AnyConnect 配置为仅在协商期间接受 NGE 算法,方法是在 AnyConnect 应用设置中启用
FIPS Mode。 当 FIPS Mode 处于禁用状态时,AnyConnect 也接受 VPN 连接使用非 FIPS 加密算法。
FIPS Mode。 当 FIPS Mode 处于禁用状态时,AnyConnect 也接受 VPN 连接使用非 FIPS 加密算法。
请参阅
关于 FIPS、NGE 和 AnyConnect ,第 199 页
了解常规支持信息。
其他移动准则和限制
• 套件 B 加密要求 Apple iOS 5.0 或更高版本;这是支持套件 B 中使用的 ECDSA 证书的 Apple
iOS 最低版本。
• 套件 B 加密要求 Android 4.0 (Ice Cream Sandwich) 或更高版本;这是支持套件 B 中使用的 ECDSA
证书的 Android 最低版本。
• 在 FIPS 模式下运行的设备与按代理方法或传统方法使用 SCEP 为移动用户提供数字证书的方式
不兼容。 请相应计划您的部署。
Apple iOS 设备上的 AnyConnect
有关此版本支持的功能和设备,请参阅
有关如何安装、升级或使用 AnyConnect 应用,请参阅
。
Apple iOS 的特别注意事项
在 Apple iOS 设备上为 AnyConnect 提供支持时,请考虑以下注意事项:
• 本文档中的 SCEP 参考信息仅适用于 AnyConnect SCEP,不适用于 Apple iOS SCEP。
• 由于 Apple iOS 的限制,无法通过 VPN 推送邮件通知。 但是,当隧道策略从会话中排除外部
可访问的 ActiveSync 连接时,AnyConnect 可以与这些连接并行工作。
Apple iPhone 配置实用程序
Windows 或 Mac OS X 版本的 iPhone 配置实用程序 (IPCU) 用于对 Apple iOS 设备执行配置创建和部
署过程,此程序可从 Apple 公司获取。 此操作可代替在安全网关上配置 AnyConnect 客户端配置文
件。
署过程,此程序可从 Apple 公司获取。 此操作可代替在安全网关上配置 AnyConnect 客户端配置文
件。
现有的 IPCU GUI 由苹果公司控制,不支持 AnyConnect IPsec 功能。 通过在 Server 字段中使用以下
URI 语法(如 RFC 2996 中所定义),在 IPCU 中的现有 AnyConnect GUI 内配置 IPsec VPN 连接:
(此 Server 字段语法与已记录的用于配置 SSL VPN 连接的用法向后兼容。)
URI 语法(如 RFC 2996 中所定义),在 IPCU 中的现有 AnyConnect GUI 内配置 IPsec VPN 连接:
(此 Server 字段语法与已记录的用于配置 SSL VPN 连接的用法向后兼容。)
[ipsec://][<AUTHENTICATION>[“:”<IKE-IDENTITY>“@”]]
<HOST>[“:”<PORT>][“/”<GROUP-URL>]
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
212
移动设备上的 AnyConnect
Apple iOS 设备上的 AnyConnect