Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide

• 使用机器凭证 - 从操作系统获取凭证。

• 使用静态凭证 - 指定要在部署文件中发送的实际静态密码。 静态凭证不适用于基于证书的身份

验证。

配置受信任服务器验证规则

为 EAP 方法配置了 Validate Server Identity（验证服务器身份）选项时，Certificate（证书）面板允许
您配置证书服务器或授权的验证规则。 验证的结果将确定证书服务器或授权是否得到信任。

要定义证书服务器验证规则，请执行以下步骤：

过程

步骤 1 显示 Certificate Field（证书字段）和Match（匹配）列的可选设置时，点击下拉箭头并选择所需的

设置。

步骤 2 在 Value（值）字段中输入值。

步骤 3 在 Rule（规则）下，点击 Add（添加）。

步骤 4 在 Certificate Trusted Authority（证书信任授权）窗格中，选择以下选项之一：

• Trust Any Root Certificate Authority (CA) Installed on the OS（信任安装在操作系统上的所有根证

书颁发机构 (CA)）- 如果选择此选项，仅将本地机器或证书存储区视为服务器的证书链验证。

• Include Root Certificate Authority (CA) Certificates（包括根证书颁发机构 (CA) 证书）。

如果选择 Include Root Certificate Authority (CA) Certificates（包括根证书颁发机构 (CA)
证书），必须点击 Add（添加）将 CA 证书导入到配置。

注释

Network Groups（网络组）窗口

在 Network Groups（网络组）窗口中，可为特定的组分配网络连接。 对连接分组具有多项优势：

• 当用户尝试连接时，可改善用户体验。 当配置了多个隐藏网络时，客户端可以按照隐藏定义的

隐藏网络顺序遍历其列表，直到成功建立连接。 在这些情况下，分组可大幅减少建立连接所需
的时间。

• 简化所配置连接的管理。 使您可以根据需要将管理员网络与用户网络分隔，并允许公司的多角

色用户（或经常访问同一区域的用户）在组中定制网络，以提高可选网络列表的可管理性。

作为分发包的一部分而定义的网络将锁定，以防止用户编辑配置设置或删除网络配置文件。

Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

配置网络访问管理器

Network Groups（网络组）窗口