Manualsbrain.com
  1. Manuali
  2. Marche
  3. Cisco
  4. Cisco AnyConnect Secure Mobility Client v3.x
  5. Guida Dell'Amministratore

Cisco Cisco AnyConnect Secure Mobility Client v3.x Guida Dell'Amministratore

Scarica
Pagina di 262
Subject = .../CN=userA@example.com/...
Subject = userA@example.com
Subject = .../CN=userA/DC=example.com/...
Subject = userA (no domain)
• 如果是基于机器证书的身份验证:
SubjectAlternativeName: DNS = hostA.example.com
Subject = .../DC=hostA.example.com/...
Subject = .../CN=hostA.example.com/...
Subject = hostA.example.com
• 如果客户端证书不用于身份验证 - 从操作系统获取凭证,[username] 占位符代表分配的机器名
称。
使用凭证面板,可以指定所需的机器凭证。
过程
步骤 1 为受保护的身份模式定义机器身份。 网络访问管理器支持以下身份占位符模式:
• [username] - 指定用户名。 如果用户输入 username@domain 或 domain\username,则会删除域部
分。
• [raw] - 完全按照用户的输入指定用户名。
• [domain] - 指定用户 PC 的域。
步骤 2 定义典型的未受保护的机器身份模式。
尚未协商的会话遇到身份请求,并以明文响应,而无需完整性保护或身份验证。 这些会话可能遭到
监听和数据包修改。
• host/anonymous@[domain]
• 实际字符串作为机器的身份(无占位符)发送
步骤 3 定义受保护的机器身份模式。
为防止用户 ID 被监听,明文身份只能提供足以让身份验证请求路由到正确领域的信息。 典型的受
保护的机器身份模式如下所示:
• host/[username]@[domain]
• 实际字符串用作机器的身份(无占位符)
步骤 4 提供进一步的机器凭证信息:
   Cisco AnyConnect 安全移动客户端管理员指南,4.0 
160
配置网络访问管理器
Networks(网络)窗口的 User or Machine Authentication(用户或机器身份验证)页面