Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
d)
点击 OK(确定)。
步骤 3 使用以下方式之一来分发 VPN 客户端配置文件:
• 配置 ASA 以在建立 VPN 连接后将客户端配置文件上传到移动设备。
请参阅
AnyConnect 配置文件编辑器 ,第 65 页
章节,了解关于如何将 VPN 客户端配置文件导
入 ASA 并将其与组策略相关联的说明。
• 向用户提供 AnyConnect URI 链接以导入客户端配置文件。
请参阅
导入 VPN 客户端配置文件 ,第 229 页
,向您的用户提供这种部署过程。
• 让用户使用移动设备上的 Profile Management(配置文件管理)来导入 AnyConnect 配置文件。
请参阅相应的移动设备用户指南,了解适用于具体设备的过程。
AnyConnect 配置文件编辑器,移动设置
在 AnyConnect VPN 配置文件中配置移动设备连接 ,第 219 页
Apple iOS/Android 设置
• 证书身份验证 - 与连接条目相关联的证书身份验证策略属性为此连接指定证书的处理方式。 有
效值为:
Automatic(自动)- AnyConnect 自动选择连接时进行身份验证所使用的客户端证书。 在
这种情况下,AnyConnect 将查看所有已安装的证书、忽略过期证书、应用 VPN 客户端配
置文件中定义的证书匹配条件,然后使用与条件匹配的证书进行身份验证。 每当用户尝试
建立 VPN 连接时,就会发生这种情况。
这种情况下,AnyConnect 将查看所有已安装的证书、忽略过期证书、应用 VPN 客户端配
置文件中定义的证书匹配条件,然后使用与条件匹配的证书进行身份验证。 每当用户尝试
建立 VPN 连接时,就会发生这种情况。
Manual(手动)- AnyConnect 将在下载配置文件并执行以下任一操作时,从 Android 设备
上的 AnyConnect 证书存储区中搜索证书:
上的 AnyConnect 证书存储区中搜索证书:
如果 AnyConnect 基于 VPN 客户端配置文件中定义的证书匹配条件找到一个证书,
则它将该证书分配给连接条目并在建立连接时使用该证书。
则它将该证书分配给连接条目并在建立连接时使用该证书。
如果无法找到匹配的证书,则证书身份验证策略将设置为 Automatic(自动)。
如果分配的证书因任何原因从 AnyConnect 证书存储区删除,则 AnyConnect 将证书
身份验证策略重置为 Automatic(自动)。
身份验证策略重置为 Automatic(自动)。
Disabled(禁用)- 客户端证书不用于身份验证。
• Make this Server List Entry active when profile is imported(导入配置文件时,激活此服务器列
表条目)- 当 VPN 配置文件下载到设备时,将服务器列表条目定义为默认连接。 仅有一个服务
器列表条目可定义为默认连接。 默认值为禁用。
器列表条目可定义为默认连接。 默认值为禁用。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
220
移动设备上的 AnyConnect
AnyConnect 配置文件编辑器,移动设置