Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
AnyConnect 搜索策略
证书存储区覆
盖设置
盖设置
证书存储区设置
AnyConnect 搜索所有证书存储区。 在用户不具备管理权限时,
不允许 AnyConnect 访问机器存储。
不允许 AnyConnect 访问机器存储。
该设置为默认设置。此设置适合大多数情况。请勿更改此设置,
除非有特定原因或场景要求这样做。
除非有特定原因或场景要求这样做。
清除
全部
AnyConnect 搜索所有证书存储区。 在用户不具备管理权限时,
允许 AnyConnect 访问机器存储。
允许 AnyConnect 访问机器存储。
已选中
全部
AnyConnect 搜索机器证书存储区。 在用户不具备管理权限时,
允许 AnyConnect 搜索机器存储。
允许 AnyConnect 搜索机器存储。
已选中
Machine(机
器)
器)
AnyConnect 搜索机器证书存储区。 在用户不具备管理权限时,
不允许 AnyConnect 搜索机器存储。
不允许 AnyConnect 搜索机器存储。
仅在允许有限的一组用户使用证书进行身份验证时,才
可以使用此配置。
可以使用此配置。
注释
清除
Machine(机
器)
器)
AnyConnect 仅在用户证书存储区中搜索。 证书存储区覆盖不适
用,原因是没有管理权限的用户可以访问此证书存储区。
用,原因是没有管理权限的用户可以访问此证书存储区。
不适用
User(用户)
过程
步骤 1 设置 Certificate Store(证书存储区库)。
控制 AnyConnect 使用哪个证书存储区库来存储和读取证书。 默认设置 (All) 适用于大多数情况。 请
勿更改此设置,除非有特定原因或场景要求这样做。
勿更改此设置,除非有特定原因或场景要求这样做。
• All(所有)-(默认值)指示 AnyConnect 客户端使用所有证书存储区库来定位证书。
• Machine(机器)- 指示 AnyConnect 客户端仅在 Windows 本地机器证书存储区库中查找证书。
• User(用户)- 指示 AnyConnect 客户端仅在本地用户证书存储区库中查找证书。
步骤 2 如果要在用户不具备管理权限时允许 AnyConnect 搜索机器证书存储区,请选择 Certificate Store
Override(证书存储区库覆盖)。
提示 Windows 用户选择身份验证证书
您可以将 AnyConnect 配置为向用户显示有效证书列表并让他们选择证书以对会话进行身份验证。
此配置仅对 Windows 可用。 默认情况下,用户证书选择禁用。
此配置仅对 Windows 可用。 默认情况下,用户证书选择禁用。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
127
配置 VPN 接入
配置证书选择