Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
如果未指定 split-dns,则组策略继承存在于默认组策略中的拆分隧道域列表。 要防止继承拆分隧
道域列表,请使用 split-dns none 命令。
道域列表,请使用 split-dns none 命令。
注释
Android 设备上的 AnyConnect
有关此版本支持的功能和设备,请参阅
。
有关如何安装、升级或使用 AnyConnect 应用,请参阅
。
Android 特殊考虑事项
Android 移动终端安全评估设备 ID 生成
AnyConnect 在安装时生成唯一的 40 字节的设备 ID。 用户可在初始 AnyConnect 应用启动后查看生
成的设备 ID(从 AnyConnect Diagnostics(诊断)> Logging and System Information(记录和系统信
息)> System(系统)> Device Identifiers(设备标识符)屏幕),也可在
device_identifiers.txt 文件中的
成的设备 ID(从 AnyConnect Diagnostics(诊断)> Logging and System Information(记录和系统信
息)> System(系统)> Device Identifiers(设备标识符)屏幕),也可在
device_identifiers.txt 文件中的
AnyConnect 日志内查看它。
生成的设备 ID 基于 Android ID 和以下值中的一个或两个(如果这些值在安装时可用):
• MEID/IMEI(移动设备标识符/国际移动设备标识)
• MAC-ADDRESS(MAC 地址)完全按照设备上 Settings(设置)> About(关于)> Status(状
态)中的显示使用。 该值区分大小写,且如果设备中显示了“:”字符,则必须使用这些字符。
生成算法
可用的值
device-ID = bytesToHexString(SHA1(Android-ID + MEID/IMEI +
MAC-ADDRESS))
MAC-ADDRESS))
如果在安装时两个值都
可检索:
可检索:
device-ID = bytesToHexString(SHA1(Android-ID + MEID/IMEI))
如果在安装时只有
MEID/IMEI 可检索:
device-ID = bytesToHexString(SHA1(Android-ID + MAC-ADDRESS))
如果在安装时只有
MAC-ADDRESS 可检
索:
索:
使用随机数字和 Android-ID 一同生成设备 ID。
如果在安装时
MEID/IMEI 和
MAC-ADDRESS 均不可
检索:
检索:
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
213
移动设备上的 AnyConnect
Android 设备上的 AnyConnect