Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
创建每个应用定制属性
过程
步骤 1 在 ASDM 中,导航到 Configuration(配置)> Remote Access VPN(远程访问 VPN)> Network
(Client) Access(网络(客户端)访问)> Advanced(高级)> AnyConnect Custom Attributes
(AnyConnect 定制属性)以配置定制属性类型。
(AnyConnect 定制属性)以配置定制属性类型。
步骤 2 选择 Add(添加)或 Edit(编辑)并在 Create / Edit Custom Attribute Type(创建/编辑定制属性类
型)窗格中设置以下项:
a)
将 perapp 输入为类型。
类型必须是 perapp,它是 Per App VPN 的 AnyConnect 客户端理解的唯一属性类型。
类型必须是 perapp,它是 Per App VPN 的 AnyConnect 客户端理解的唯一属性类型。
b)
输入您选择的描述。
步骤 3 点击 OK(确定)以关闭此窗格。
步骤 4 导航到 Configuration(配置)> Remote Access VPN(远程访问 VPN)> Network (Client) Access
(网络(客户端)访问)> Advanced(高级)> AnyConnect Custom Attribute Names(AnyConnect
定制属性名称)以配置定制属性。
定制属性名称)以配置定制属性。
步骤 5 选择 Add(添加)或 Edit(编辑)并在 Create / Edit Custom Attribute Name(创建/编辑定制属性
名称)窗格中设置以下项:
a)
选择 perapp 属性 Type(类型)。
b)
输入 Name(名称)。 此名称用于将此属性分配到策略。
c)
通过从策略工具复制 BASE64 格式并将其粘贴在此处来 Add(添加)一个或多个值。
每个值不得超过 420 个字符。 如果您的值超出此长度,请为额外值内容添加多个值。 配置的值
将被合并,然后发送到 AnyConnect 客户端。
每个值不得超过 420 个字符。 如果您的值超出此长度,请为额外值内容添加多个值。 配置的值
将被合并,然后发送到 AnyConnect 客户端。
步骤 6 点击 OK(确定)关闭打开的配置窗格。
将定制属性分配到 ASA 上的策略
perapp 定制属性可以分配到组策略或动态访问策略。
过程
步骤 1 打开 ASA 上的策略:
• 对于组策略,导航到 Configuration(配置)> Remote Access VPN(远程访问 VPN)> Network
(Client) Access(网络 (客户端) 访问)> Group Policies(组策略)> Add / Edit(添加/编辑)>
Advanced(高级)> AnyConnect Client(AnyConnect 客户端)> Custom Attributes(定制属
性)。
Advanced(高级)> AnyConnect Client(AnyConnect 客户端)> Custom Attributes(定制属
性)。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
218
移动设备上的 AnyConnect
创建每个应用定制属性