Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
Windows 7
媒体/操作系统
不符合 FIPS
Wi-Fi
Authentication Policy(身份验证策略)窗口
Authentication Policy(身份验证策略)窗口可用于创建关联和身份验证网络过滤器,适用于所有网
络连接。 如果未选中任何关联或身份验证模式,则用户无法连接到身份验证 Wi-Fi 网络。 如果选择
了模式的子集,则用户仅能连接到这些类型的网络。 选择每个所需的关联或身份验证模式,或者选
择 Select All(全选)。
络连接。 如果未选中任何关联或身份验证模式,则用户无法连接到身份验证 Wi-Fi 网络。 如果选择
了模式的子集,则用户仅能连接到这些类型的网络。 选择每个所需的关联或身份验证模式,或者选
择 Select All(全选)。
内部方法也可以仅限于特定的身份验证协议。 内部方法缩进显示在 Allowed Authentication Modes(允
许的身份验证模式)窗格中外部方法(隧道)的下面。
许的身份验证模式)窗格中外部方法(隧道)的下面。
选择身份验证协议的机制与当前客户端身份验证数据库集成在一起。 安全无线 LAN 部署不要求为
用户创建新的身份验证系统。
用户创建新的身份验证系统。
对内部隧道可用的 EAP方法取决于内部方法凭证类型和外部隧道方法。在以下列表中,每个外部隧
道方法都列出了针对每种凭证类型受支持的内部方法类型。
道方法都列出了针对每种凭证类型受支持的内部方法类型。
• PEAP
密码凭证:EAP-MSCHAPv2 或 EAP-GTC
令牌凭证:EAP-GTC
证书凭证:EAP-TLS
• EAP-FAST
密码凭证:EAP-MSCHAPv2 或 EAP-GTC
令牌凭证:EAP-GTC
证书凭证:EAP-TLS
• EAP-TTLS
密码凭证:EAP-MSCHAPv2、EAP-MD5、PAP(传统)、CHAP(传统)、MSCHAP(传
统)、MSCHAP-v2(传统)
统)、MSCHAP-v2(传统)
令牌凭证:PAP(传统)。 网络访问管理器支持的默认令牌选项是 PAP,因为质询/响应
方法并不是很适合基于令牌的身份验证。
方法并不是很适合基于令牌的身份验证。
证书凭证:不适用
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
143
配置网络访问管理器
Authentication Policy(身份验证策略)窗口