Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
AnyConnect 安装不会自动覆盖用户计算机上的现有本地策略文件。 必须先删除用户计算机上的
现有策略文件,以便客户端安装程序创建新的策略文件。
现有策略文件,以便客户端安装程序创建新的策略文件。
注释
对本地策略文件的任何更改都需要重新启动系统。
注释
通过启用 FIPS 工具启用本地策略参数
对于所有操作系统,都可以使用思科的“启用 FIPS”工具创建启用了 FIPS 的 AnyConnect 本地策略
文件。 “启用 FIPS”工具是一个命令行工具,在 Windows 上使用管理员权限运行,或在 Linux 和
Mac 上以 root 用户身份运行。
文件。 “启用 FIPS”工具是一个命令行工具,在 Windows 上使用管理员权限运行,或在 Linux 和
Mac 上以 root 用户身份运行。
有关在何处下载“启用 FIPS”工具的信息,请参阅收到的 FIPS 客户端许可信息。
在计算机的命令行中输入命令 EnableFIPS <参数> 运行“启用 FIPS”工具。 以下使用说明适用于“启
用 FIPS”工具:
用 FIPS”工具:
• 如果未提供任何参数,该工具将启用 FIPS 并重新启动 vpnagent 服务 (Windows) 或 vpnagent 后
台守护程序(Mac 和 Linux)。
• 用空格分隔多个参数。
以下示例显示了在 Windows 计算机上运行的“启用 FIPS”工具命令:
EnableFIPS rwl=false sct=true bd=true fm=false
下一个示例显示了在 Linux 或 Mac 计算机上运行的命令:
./EnableFIPS rwl=false sct=true bd=true fm=false
下表显示了可使用“启用 FIPS”工具配置的策略设置。 参数与 AnyConnect 本地策略文件中的参数
相匹配。
相匹配。
参数和语法
策略设置
fm=[true | false]
FIPS 模式
bd=[true | false]
绕过下载程序
rwl=[true | false]
限制 Web 启动
sct=[true | false]
严格证书信任
rpc=[Credentials | Thumbprints | CredentialsAndThumbprints | All | false]
限制首选项缓存
efn=[true | false]
排除 FireFox NSS 证书存储区
(Linux 和 Mac)
(Linux 和 Mac)
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
86
AnyConnect 配置文件编辑器
通过启用 FIPS 工具启用本地策略参数