Cisco Cisco AnyConnect Secure Mobility Client v3.x User Guide
•
デバイスのファイル システム、デバイスのクレデンシャル ストレージ、またはネットワーク サーバから手動でイ
ンポート。
ンポート。
•
ユーザに証明書を提供するために管理者が設定したセキュア ゲートウェイに接続してインポート。
証明書のインポート後、この証明書を特定の接続エントリに関連付けるか、または接続確立中に認証のためにこの証明
書を自動的に選択させることができます。
書を自動的に選択させることができます。
AnyConnect ストアに格納されているユーザ証明書は、認証に必要ではなくなった場合には削除できます。
サーバ証明書について
接続の確立中にセキュア ゲートウェイから受信したサーバ証明書は(証明書が有効で信頼できる場合のみ)、そのサー
バを AnyConnect に対して自動的に認証します。 該当しない場合は、次のようになります。
接続の確立中にセキュア ゲートウェイから受信したサーバ証明書は(証明書が有効で信頼できる場合のみ)、そのサー
バを AnyConnect に対して自動的に認証します。 該当しない場合は、次のようになります。
•
有効だが信頼できないサーバ証明書を調べて許可し、AnyConnect 証明書ストアにインポートできます。 AnyConnect
ストアにサーバ証明書がインポートされると、このデジタル証明書を使用する、そのサーバに対する後続の接続
は自動的に受け入れられます。
ストアにサーバ証明書がインポートされると、このデジタル証明書を使用する、そのサーバに対する後続の接続
は自動的に受け入れられます。
•
無効な証明書は AnyConnect ストアにインポートできません。 証明書を受け入れて現行接続を確立することができ
ますが、この方法は推奨されません。
ますが、この方法は推奨されません。
AnyConnect ストア内のサーバ証明書は、認証に必要なくなった場合は削除できます。
ハイパーリンクによる証明書のインポート
管理者から、証明書をデバイスにインストールするためのハイパーリンクが提供されます。
はじめる前に
AnyConnect 設定内で、[外部制御(External Control)] を [プロンプト(Prompt)] または [有効(Enable)] に設定しま
す。
す。
手順
ステップ 1
管理者から受け取ったハイパーリンクをタップします。
リンクは、電子メールに含まれているか、イントラネットの Web ページに公開されています。
ステップ 2
プロンプトが表示されたら、提供された証明書の認証コードを入力します。
証明書が Android デバイスの AnyConnect 証明書ストアにインストールされます。この証明書の表示、接
続エントリへの割り当て、または削除を行うことができます。
続エントリへの割り当て、または削除を行うことができます。
手動での証明書のインポート
以下の説明では、VPN 認証の目的でユーザ証明書を AnyConnect ストアに手動でインポートする場合のすべてのオプ
ションを説明します。
ションを説明します。
10