Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
Apple iOS 设备上的 AnyConnect
有关此版本支持的功能和设备,请参阅
请参阅
使用 AnyConnect 应用:
仅适用于 Apple iOS 的考虑事项
在 Apple iOS 设备上支持 AnyConnect 时,请考虑以下事项:
• 本文档中的 SCEP 参考信息仅适用于 AnyConnect SCEP,不适用于 Apple iOS SCEP。
• 由于 Apple iOS 的限制,无法通过 VPN 发布邮件通知。 但是,当隧道策略从会话中排除外部
可访问的 ActiveSync 连接时,AnyConnect 可以与这些连接并行工作。
Apple iPhone Configuration Utility
可以从苹果公司获得 iPhone Configuration Utility (IPCU) 的 Windows 或 Mac OS X 版本,用于对 Apple
iOS 设备创建和部署配置。 此操作可代替在安全网关上配置 AnyConnect 客户端配置文件。
iOS 设备创建和部署配置。 此操作可代替在安全网关上配置 AnyConnect 客户端配置文件。
现有的 IPCU GUI 由苹果公司控制,不支持 AnyConnect IPsec 功能。 通过在 Server(服务器)字段
中使用以下 URI 语法(如 RFC 2996 中所定义),在 IPCU 中的现有 AnyConnect GUI 内配置 IPsec
VPN 连接:(此 Server(服务器)字段语法与已记录的用于配置 SSL VPN 连接的语法向后兼容。)
中使用以下 URI 语法(如 RFC 2996 中所定义),在 IPCU 中的现有 AnyConnect GUI 内配置 IPsec
VPN 连接:(此 Server(服务器)字段语法与已记录的用于配置 SSL VPN 连接的语法向后兼容。)
[ipsec://][<AUTHENTICATION>[“:”<IKE-IDENTITY>“@”]]
<HOST>[“:”<PORT>][“/”<GROUP-URL>]
说明
参数
:表示这是 IPsec 连接。 如果省略,则假设是 SSL。
ipsec
指定 IPsec 连接的身份验证方法。 如果省略,则假设是
EAP-AnyConnect。 有效值为:
EAP-AnyConnect。 有效值为:
• EAP-AnyConnect
• EAP-GTC
• EAP-MD5
• EAP-MSCHAPv2
• IKE-RSA
AUTHENTICATION
当 AUTHENTICATION 设置为 EAP-GTC、EAP-MD5 或
EAP-MSCHAPv2 时,指定 IKE 标识。 用于其他身份验证设置时,此
参数无效。
EAP-MSCHAPv2 时,指定 IKE 标识。 用于其他身份验证设置时,此
参数无效。
IKE-IDENTITY
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
210
移动设备上的 AnyConnect
Apple iOS 设备上的 AnyConnect