Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
b)
如果您指定 IPsec,请选择 Standard Authentication Only(仅限标准身份验证)以禁用默认身份
验证方法(专有 AnyConnect EAP),然后从下拉列表中选择方法。
验证方法(专有 AnyConnect EAP),然后从下拉列表中选择方法。
将身份验证方法从专有的 AnyConnect EAP 更改为基于标准的方法会禁用 ASA 的配置会
话超时、空闲超时、断开连接超时、拆分隧道、拆分 DNS、MSIE 代理配置功能及其他
功能。
话超时、空闲超时、断开连接超时、拆分隧道、拆分 DNS、MSIE 代理配置功能及其他
功能。
注释
步骤 7 (可选)为此服务器配置 SCEP:
a)
指定 SCEP CA 服务器的 URL。 输入 FQDN 或 IP 地址。 例如,http://ca01.cisco.com。
b)
选中 Prompt For Challenge PW(提示输入质询密码)以让用户手动发出证书请求。 当用户点击
Get Certificate(获取证书)时,客户端将提示用户输入用户名和一次性密码。
Get Certificate(获取证书)时,客户端将提示用户输入用户名和一次性密码。
c)
输入 CA 的证书拇指指纹。 使用 SHA1 或 MD5 哈希值。 您的 CA 服务器管理员可以提供 CA URL
和拇指指纹,且应该直接从服务器(而不是发布证书的“指纹”或“拇指指纹”属性字段)检索
拇指指纹。
和拇指指纹,且应该直接从服务器(而不是发布证书的“指纹”或“拇指指纹”属性字段)检索
拇指指纹。
步骤 8 点击 OK(确定)。
相关主题
AnyConnect 配置文件编辑器,服务器列表 ,第 80 页
AnyConnect 配置文件编辑器,添加/编辑服务器列表 ,第 80 页
登录前自动启动 Windows VPN 连接
关于登录前启动
登录前启动 (SBL) 这一功能允许用户在登录 Windows 之前建立与企业基础设施的 VPN 连接。
SBL 安装并启用时,AnyConnect 在 Windows 登录对话框出现之前启动,确保用户在登录前连接到
其公司基础设施。 在 VPN 身份验证后,会显示 Windows 登录对话框,且用户可正常登录。
其公司基础设施。 在 VPN 身份验证后,会显示 Windows 登录对话框,且用户可正常登录。
SBL 还包括网络访问管理器图块,允许使用用户配置的家庭网络配置文件进行连接。 SBL 模式中允
许的网络配置文件包括使用非 802-1X 身份验证模式的所有媒体类型。
许的网络配置文件包括使用非 802-1X 身份验证模式的所有媒体类型。
SBL 仅在 Windows 系统中可用,并使用取决于 Windows 版本的不同机制来实施:
• 在 Windows 中,登录前访问提供商 (PLAP) 用于实施 AnyConnect SBL。
使用 PLAP 时,按 Ctrl+Alt+Del 组合键后打开一个窗口,在这个窗口中用户可以选择登录到系
统或使用窗口右下角的 Network Connect(网络连接)按钮激活网络连接(PLAP 组件)。
统或使用窗口右下角的 Network Connect(网络连接)按钮激活网络连接(PLAP 组件)。
PLAP 支持 Windows 的 32 位和 64 位版本。
您应该考虑为用户启用 SBL 的原因包括:
• 用户的计算机加入 Active Directory 基础设施。
• 用户拥有要求使用 Microsoft Active Directory 基础设施进行身份验证的网络映射驱动器。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
92
配置 VPN 接入
登录前自动启动 Windows VPN 连接