Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
• WPA/WPA2-Personal - 一种 Wi-Fi 安全协议,用于从密码短语预共享密钥 (PSK) 获取加密密钥。
步骤 6 如果选择了传统 IEEE 802.11 WEP 或共享密钥,请选择 40 位、64 位、104 位或 128 位。 40 位或 64
位 WEP 密钥必须是 5 个 ASCII 字符或 10 个十六进制数字。 104 位或 128 位 WEP 密钥必须是 13 个
ASCII 字符或 26 个十六进制数字。
ASCII 字符或 26 个十六进制数字。
步骤 7 如果您选择了 WPA 或 WPA2 Personal,请选择要使用的加密类型 (TKIP/AES),然后输入共享密钥。
密钥必须输入为 8 到 63 个 ASCII 字符或正好 64 个十六进制数字。 如果您的共享密钥由 ASCII 字符
组成,请选择 ASCII。 如果您的共享密钥包含 64 个十六进制数字,请选择 Hexadecimal(十六进
制)。
组成,请选择 ASCII。 如果您的共享密钥包含 64 个十六进制数字,请选择 Hexadecimal(十六进
制)。
步骤 8 点击 Done(完成)。 然后点击 OK(确定)。
Networks(网络)窗口的 Network Connection Type(网络连接类型)窗
格
格
本节介绍 Networks(网络)窗口的网络连接类型窗格,该窗格遵循网络访问管理器配置文件编辑器
中的安全级别。 选择以下连接类型之一:
中的安全级别。 选择以下连接类型之一:
• Machine Connection(机器连接)- 存储在 Windows Active Directory 中的设备名称用来进行授
权。 机器连接通常用于无需用户凭证进行连接的情况。 如果终端站应登录到网络(即使用户
已注销且用户凭证不可用),请选择此选项。 此选项通常用于在用户获得访问权限之前连接域
并从网络获得 GPO 和其他更新。
已注销且用户凭证不可用),请选择此选项。 此选项通常用于在用户获得访问权限之前连接域
并从网络获得 GPO 和其他更新。
如果没有可用的已知网络,VPN 登录前启动 (SBL) 会失败。 如果为 Before User
Logon(用户登录前)和机器连接授权配置网络访问管理器,网络访问管理器将
要求用户提供网络信息,并且 VPN SBL 成功启动。
Logon(用户登录前)和机器连接授权配置网络访问管理器,网络访问管理器将
要求用户提供网络信息,并且 VPN SBL 成功启动。
注释
• User Connection(用户连接)- 用户凭证用于进行授权。
如果在 Client Policy(客户端策略)窗格中选择了 Before User Logon(用户登录前),则用户在
Windows 开始屏幕中输入登录凭证后,网络访问管理器会收集用户的凭证。 在 Windows 启动
用户的 Windows 会话时,网络访问管理器会建立网络连接。
Windows 开始屏幕中输入登录凭证后,网络访问管理器会收集用户的凭证。 在 Windows 启动
用户的 Windows 会话时,网络访问管理器会建立网络连接。
如果在 Client Policy(客户端策略)窗格中选择了 After User Logon(用户登录后),则用户登
录到 Windows 后,网络访问管理器才启动连接。
录到 Windows 后,网络访问管理器才启动连接。
用户注销后,当前用户网络连接即终止。 如果机器网络配置文件可用,NAM 会重新连接到机
器网络。
器网络。
• Machine and User Connection(机器和用户连接)- 仅在配置网络身份验证时可用,如在 Security
Level(安全级别)窗格中所选。 机器 ID 和用户凭证均使用,但仅当用户未登录到设备时,机
器部分才有效。 这两部分的配置是相同的,但是,机器连接的身份验证类型和凭证可能与用户
连接的身份验证类型和凭证不同。
器部分才有效。 这两部分的配置是相同的,但是,机器连接的身份验证类型和凭证可能与用户
连接的身份验证类型和凭证不同。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
149
配置网络访问管理器
Networks(网络)窗口的 Network Connection Type(网络连接类型)窗格