Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
•
- 建议用于小型办公室或家庭办公等无线网络。
配置身份验证网络
如果您在 Security Level(安全级别)部分选择 Authenticating Network(身份验证网络),将显示额
外的窗格,如下所述。 在这些窗格中完成配置后,请点击 Next(下一步)按钮,或选择 Connection
Type(连接类型)选项卡打开 Network Connection Type(网络连接类型)对话框。
外的窗格,如下所述。 在这些窗格中完成配置后,请点击 Next(下一步)按钮,或选择 Connection
Type(连接类型)选项卡打开 Network Connection Type(网络连接类型)对话框。
802.1X Settings(802.1X 设置)窗格
根据您的网络配置调整 IEEE 802.1X 设置:
当 AnyConnect ISE 终端安全评估随网络访问管理器安装后,ISE 终端安全评估使用网络访问管理
器插件检测网络更改事件和 802.1X WiFi。
器插件检测网络更改事件和 802.1X WiFi。
注释
• authPeriod(秒)- 身份验证开始时,此设置将确定在身份验证消息超时之前请求方等待的时长,
该时间过后需要验证方重新发起身份验证。
• heldPeriod(秒)- 身份验证失败时,此设置定义请求方等待多长时间后才能发出另一次身份验
证尝试。
• startPeriod(秒)- 没有从验证方收到对 EAPOL-Start 消息的任何响应时,再次传输 EAPOL-Start
消息之间的时间间隔(秒)。
• maxStart - 请求方通过发送 IEEE 801.X 协议数据包、EAPOL 密钥数据或 EAPoL-Start 向验证方
发起身份验证的次数,达到此次数后,请求方会假定没有验证方。 此时,请求方允许数据流
量。
量。
您可以仔细设置 startPeriod 和 maxStart,使发起身份验证所花的总时间小于网络连接计时器
(startPeriod x maxStart < 网络连接计时器),配置单一身份验证有线连接以同时支持开放网络和
身份验证网络。
(startPeriod x maxStart < 网络连接计时器),配置单一身份验证有线连接以同时支持开放网络和
身份验证网络。
请注意,在这种情况下,您应将网络连接计时器增加 (startPeriod x maxStart) 秒,让客户端有足够
的时间获取 DHCP 地址和完成网络连接。
的时间获取 DHCP 地址和完成网络连接。
相反,若要仅在身份验证成功后才允许数据流量,您应该设置 startPeriod 和 maxStart,确保发起
身份验证所花的总时间大于网络连接计时器(startPeriod x maxStart > 网络连接计时器)。
身份验证所花的总时间大于网络连接计时器(startPeriod x maxStart > 网络连接计时器)。
提示
Security(安全)窗格
仅为有线网络显示。
在 Security(安全)窗格中,选择以下参数的值:
• Key Management(密钥管理)- 确定哪个密钥管理协议用于启用 MACsec 的有线网络。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
146
配置网络访问管理器
Networks(网络)窗口的 Security Level(安全等级)页面