Cisco Cisco AnyConnect Secure Mobility Client v3.x Guida Dell'Amministratore

• [domain] - 指定用户设备的域。

步骤 2 指定典型的未受保护的身份模式。

尚未协商的会话遇到身份请求，并以明文响应，而无需完整性保护或身份验证。 这些会话可能遭到
监听和数据包修改。

• anonymous@[domain] - 常常用在隧道方法中，用于在以明文发送值时隐藏用户身份。 在内部方

法中，将真实用户身份提供为受保护的身份。

• [username]@[domain] - 用于非隧道化方法。

以明文发送未受保护的身份信息。 如果初始明文身份请求或响应被篡改，服务器可能
会发现一旦建立了 TLS 会话就无法验证身份。 例如，用户 ID 可能无效或不在 EAP 服
务器处理的领域内。

注释

步骤 3 指定保护身份模式。

为防止用户 ID 被监听，明文身份只能提供足以让身份验证请求路由到正确领域的信息。

• [username]@[domain]

• 用作用户身份的实际字符串（无占位符）

步骤 4 提供更多用户凭证信息：

• Use Single Sign On Credentials - 从操作系统的登录信息中获取凭证。 如果登录凭证失败，网络

访问管理器暂时（直到下次登录）开启并提示用户通过 GUI 提供凭证。

• Use Static Credentials - 从该配置文件编辑器提供的网络配置文件获取用户凭证。 如果静态凭证

失败，网络访问管理器在加载新配置之后才会再次使用凭证。

• Prompt for Credentials - 通过 AnyConnect GUI 获取来自最终用户的凭证，正如下文所指定：

• Remember Forever - 永久记住凭证。 如果记住的凭证失败，则再次提示用户输入凭证。 凭

证保留在文件中并使用本地计算机密码进行加密。

• Remember While User Is Logged On - 记住凭证，直到用户注销为止。 如果记住的凭证失

败，则再次提示用户输入凭证。

• Never Remember - 从不记住凭证。 网络访问管理器每次需要凭证信息以进行身份验证时都

会提示用户。

步骤 5 在需要证书时确定哪个证书源用于进行身份验证：

• 智能卡或操作系统证书 - 网络访问管理器使用在操作系统证书存储区或智能卡中找到的证书。

• 仅限智能卡证书 - 网络访问管理器仅使用智能卡中找到的证书。

步骤 6 在 Remember Smart Card Pin 参数中，确定网络访问管理器记住用于从智能卡检索证书的 PIN 的时间

长度。 请参阅步骤 2 以了解可用的选项。

   Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

配置网络访问管理器

Networks，User or Machine Authentication 页面