Cisco Cisco AnyConnect Secure Mobility Client v4.x 管理者ガイド
Port Authentication Exception Policy 窗格
此窗格仅为有线网络显示。
Port Authentication Exception Policy 窗格可让您在身份验证过程中定制 IEEE 802.1X 请求方的行为。
如果端口异常未启用,请求方会继续其现有行为并仅在成功完成完整配置后(或如此部分之前所述,
发起身份验证的 maxStarts 数量而没有验证器响应之后)才会打开端口。 选择以下其中一个选项:
如果端口异常未启用,请求方会继续其现有行为并仅在成功完成完整配置后(或如此部分之前所述,
发起身份验证的 maxStarts 数量而没有验证器响应之后)才会打开端口。 选择以下其中一个选项:
• 在身份验证前允许数据流量通过 - 在身份验证尝试之前允许数据流量通过。
• 在身份验证之后允许数据流量通过,即使:
EAP 失败 - 选择后,请求方尝试身份验证。 如果身份验证失败,请求方在身份验证失败的
情况下依然允许数据流量通过。
情况下依然允许数据流量通过。
EAP 成功,但密钥管理失败 - 选择后,请求方尝试与密钥服务器就密钥进行协商,但在密
钥协商因任何原因失败的情况下依然允许数据流量通过。 此设置仅在已配置密钥管理的情
况下有效。 如果密钥管理设置为无,则复选框以灰色显示。
钥协商因任何原因失败的情况下依然允许数据流量通过。 此设置仅在已配置密钥管理的情
况下有效。 如果密钥管理设置为无,则复选框以灰色显示。
MACsec 需要 ACS 版本 5.1 及更高版本和支持 MACsec 的交换机。 请参阅《Catalyst 3750-X 和
3560-X 交换机软件配置指南》以了解 ACS 或交换机配置。
限制
关联模式
该窗格仅对无线网络显示。
选择关联模式:
• WEP
• WAP Enterprise (TKIP)
• WPA Enterprise (AES)
• WPA 2 Enterprise (TKIP)
• WPA 2 Enterprise (AES)
• CCKM (TKIP) -(需要思科 CB21AG 无线网卡)
• CCKM (AES) -(需要思科 CB21AG 无线网卡)
配置开放网络
开放网络不使用身份验证或加密。 如果要创建开放(非安全)网络,请执行以下步骤。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
147
配置网络访问管理器
Networks 窗口的 Security Level 页面