Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
IKE Identity(IKE 标识)- 如果选择基于标准的 EAP 身份验证方法,您可以在此字
段中输入一个组或域作为客户端标识。 客户端将此字符串作为 ID_GROUP 类型的
IDi 负载发送。 默认情况下,此字符串是 *$AnyConnectClient$*。
段中输入一个组或域作为客户端标识。 客户端将此字符串作为 ID_GROUP 类型的
IDi 负载发送。 默认情况下,此字符串是 *$AnyConnectClient$*。
• Automatic SCEP Host(自动 SCEP 主机)- 此主机用于传统 SCEP。
• CA URL - 指定 SCEP CA 服务器的 URL。 输入 FQDN 或 IP 地址。 例如,http://ca01.cisco.com。
• Prompt For Challenge PW(提示输入质询密码)- 启用此项可让用户手动发出证书请求。 当用
户点击 Get Certificate(获取证书)时,客户端将提示用户输入用户名和一次性密码。
• CA Thumbprint(CA 拇指指纹)- CA 的证书拇指指纹。 使用 SHA1 或 MD5 哈希值。
CA 服务器管理员可以提供 CA URL 和拇指指纹。 拇指指纹应直接从服务器获
取,而不是从它发布的证书的“fingerprint(指纹)”或“thumbprint(拇指指
纹)”属性字段中获取。
取,而不是从它发布的证书的“fingerprint(指纹)”或“thumbprint(拇指指
纹)”属性字段中获取。
注释
相关主题
配置 VPN 连接服务器 ,第 91 页
AnyConnect 本地策略
AnyConnectLocalPolicy.xml 是客户端上包含安全设置的 XML 文件。 ASA 不部署该文件。 您必须使
用企业软件部署系统手动安装它或将其部署到用户计算机中。 如果您对用户系统中的现有本地策略
文件进行了更改,则系统将重启。
用企业软件部署系统手动安装它或将其部署到用户计算机中。 如果您对用户系统中的现有本地策略
文件进行了更改,则系统将重启。
本地策略参数和值
以下参数是 VPN Local Policy Editor 中和 AnyConnectLocalPolicy.xml 文件中的元素。 XML
元素显示在尖括号中。
元素显示在尖括号中。
如果您手动编辑此文件并忽略策略参数,则该功能采取默认行为。
注释
• <acversion>
指定能够解释此文件中所有参数的 AnyConnect 客户端的最低版本。 如果客户端运行比此版本
更早的 AnyConnect,则它读取文件时会发出事件日志警告。
更早的 AnyConnect,则它读取文件时会发出事件日志警告。
格式是 acversion="<version number>"。
• FIPS Mode(FIPS 模式)<FipsMode>
为客户端启用 FIPS 模式。 此设置强制客户端仅使用 FIPS 标准批准的算法和协议。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
82
AnyConnect 配置文件编辑器
AnyConnect 本地策略