Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

请参阅思科 ASA 系列 VPN ASDM 配置指南中的配置动态访问策略。

DAP 中的 BIOS 序列号

ASA 终端安全评估可以检索主机的 BIOS 序列号。 您可以使用动态访问策略 (DAP) 基于该 BIOS 序
列号允许或防止 VPN 连接到 ASA。

将 BIOS 指定为 DAP 终端属性

过程

步骤 1 登录到 ASDM。

步骤 2 选择 Configuration（配置） > Remote Access VPN（远程接入 VPN） > Network (Client) Access（网

络(客户端)接入）或Clientless SSL VPN Access（无客户端 SSL VPN 接入） > Dynamic Access Policies
（动态访问策略）。

步骤 3 在 Configure Dynamic Access Policies（配置动态访问策略）面板中，点击 Add（添加）或 Edit（编

辑）将 BIOS 配置为 DAP 终端属性。

步骤 4 在 Endpoint ID（终端 ID）表的右侧，点击 Add（添加）。

步骤 5 在 Endpoint Attribute Type（终端属性类型）字段中，选择 Device（设备）。

步骤 6 选中 BIOS Serial Number（BIOS 序列号）复选框，选择 =（等于）或 !=（不等于），并且在 BIOS

Serial Number（BIOS 序列号）字段中输入 BIOS 编号。 点击 OK（确定）以保存在 Endpoint Attribute
（终端属性）对话框中的更改。

步骤 7 点击 OK（确定）以保存对 Edit Dynamic Access Policy（编辑动态访问策略）的更改。

步骤 8 点击 Apply（应用）以保存对 Dynamic Access Policy（动态访问策略）的更改。

步骤 9 点击 Save（保存）。

如何获取 BIOS 序列号

• Windows -

• Mac OS X -

• Linux - 使用此命令：

/usr/bin/hal-get-property --udi /org/freedesktop/Hal/devices/computer --key
system.hardware.serial

Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

配置终端安全评估

DAP 中的 BIOS 序列号