Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide

过程

步骤 1 转到 Configuration（配置） > Remote Access VPN（远程访问 VPN） > Network (Client) Access（网

络 (客户端) 访问） > AnyConnect Connection Profiles（AnyConnect 连接配置文件）。选择一个连
接配置文件，然后点击 Edit（编辑）。将打开 Edit AnyConnect Connection Profile（编辑 AnyConnect
连接配置文件）窗口。

步骤 2 点击窗口左侧窗格中导航树的 Basic（基本）节点（如果尚未点击）。在窗口右窗格的 Authentication

（身份验证）区域中，启用 Certificate（证书）方法。

步骤 3 点击 OK（确定）应用更改。

配置证书注册

Cisco AnyConnect 安全移动客户端使用简单证书注册协议 (SCEP) 来调配和续订证书作为客户端身份
验证的一部分。采用以下方式通过 AnyConnect IPsec 和 SSL VPN 连接到 ASA 来支持使用 SCEP 的
证书注册：

• SCEP 代理：ASA 充当客户端与证书颁发机构 (CA) 之间 SCEP 请求和响应的代理。

CA 必须可供 CA 访问，不能供 AnyConnect 客户端访问，因为客户端不能直接访问 CA。

注册始终由客户端自动发起。无需用户参与。

• 传统 SCEP：AnyConnect 客户端与 CA 直接通信以注册和获取证书。

ASA 必须可供 AnyConnect 客户端访问（通过建立的 VPN 隧道或直接与客户端在同一网
络上），不能供 CA 访问。

注册由客户端自动发起，并且可由用户手动发起（需要配置）。