Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide

思科在 Cisco.com 的产品下载中心提供 anyconnect.po 文件，其中包括所有可本地化的 AnyConnect 字
符串。 AnyConnect 管理员可下载 anyconnect.po 文件，提供可用字符串的翻译，然后将文件上传到
ASA。已在 ASA 上安装 anyconnect.po 文件的 AnyConnect 管理员应下载此更新版本。

最初，AnyConnect 用户界面和消息以安装语言向用户显示。当最终用户首次连接到 ASA 时，
AnyConnect 将设备的首选语言与 ASA 上可用的本地化语言进行比较。如果 AnyConnect 找到匹配的
本地化文件，则下载该本地化文件。下载完成后，AnyConnect 将使用已添加到 anyconnect.po 文件
的翻译字符串显示用户界面和用户消息。如果字符串未翻译，AnyConnect 将显示默认英语字符串。

有关在 ASA 上配置本地化的说明，请参阅

将转换表导入自适应安全设备，第 45 页

。如果 ASA 不

包含对应设备区域设置的本地化数据，将继续使用 AnyConnect 应用软件包中预装的本地化数据。

提供移动设备本地化的其他方式

通过为用户提供 URI 链接

本地化 AnyConnect 用户界面和消息

。

要求移动设备用户在自己的设备上管理本地化数据。请参阅相应的用户指南来了解执行以下本地化
活动的步骤：

• 从指定服务器导入本地化数据。用户选择导入本地化数据并指定安全网关的地址和区域设置。

按照 ISO 639-1 指定区域设置，并在适用时添加国家/地区代码（例如，en-US、fr-CA、ar-IQ
等）。此本地化数据用来替代预先打包的已安装本地化数据。

• 恢复默认的本地化数据。此操作将恢复使用 AnyConnect 软件包中预装的本地化数据并删除所

有已导入的本地化数据。

移动设备上的 FIPS 和 Suite B 加密

用于移动设备的 AnyConnect 包含思科通用加密模块 (C3M)，该 Cisco SSL 实现包括 FIPS 140-2 兼容
的加密模块和 NSA Suite B 加密，是下一代加密 (NGE) 算法的一部分。 Suite B 加密仅适用于 IPsec
VPN；FIPS 兼容加密同时适用于 IPsec 和 SSL VPN。

连接时与头端协商加密算法的使用。协商取决于 VPN 连接两端的功能。因此，安全网关还必须支
持 FIPS 兼容加密和 Suite B 加密。

用户可将 AnyConnect 配置为仅在协商期间接受 NGE 算法，方法是在 AnyConnect 应用设置中启用
FIPS Mode（FIPS 模式）。当 FIPS Mode（FIPS 模式）处于禁用状态时，AnyConnect 也接受 VPN
连接使用非 FIPS 加密算法。

请参阅

关于 FIPS、NGE 和 AnyConnect ，第 197 页

了解常规支持信息。

其他移动准则和限制

• Suite B 加密要求 Apple iOS 5.0 或更高版本；这是支持 Suite B 中使用的 ECDSA 证书的 Apple

iOS 最低版本。

• Suite B 加密要求 Android 4.0 (Ice Cream Sandwich) 或更高版本；这是支持 Suite B 中使用的

ECDSA 证书的 Android 最低版本。

• 运行在 FIPS 模式下的设备与按代理方法或传统方法使用 SCEP 为移动用户提供数字证书的方式

不兼容。请相应计划您的部署。

Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

209