Cisco Cisco AnyConnect Secure Mobility Client v3.x 관리자 가이드

如果 AnyConnect 基于 VPN 客户端配置文件中定义的证书匹配条件找到一个证书，
则它将该证书分配给连接条目并在建立连接时使用该证书。

如果无法找到匹配的证书，则证书身份验证策略将设置为 Automatic。

如果分配的证书因任何原因从 AnyConnect 证书存储区删除，则 AnyConnect 将证书
身份验证策略重置为 Automatic。

Disabled - 客户端证书不用于身份验证。

• Make this Server List Entry active when profile is imported - 当 VPN 配置文件下载到设备时，

将服务器列表条目定义为默认连接。只有一个服务器列表条目可以具有此名称。默认值为禁
用。

仅适用于 Apple iOS 的设置

• Reconnect when roaming between 3G/Wifi networks - 该设置启用时（默认值），AnyConnect

在丢失连接、设备唤醒或连接类型发生更改（例如 EDGE(2G)、1xRTT(2G)、3G 或 Wi-Fi）后
不限制用于尝试重新连接的时间。此功能提供了实现跨网络的持续安全连接的无缝移动性。
此功能对于需要与企业连接的应用非常有用，但也会消耗更多的电池电量。

如果网络漫游被禁用，且 AnyConnect 丢失连接，它在必要时尝试重新建立连接的时间最长可
达 20 秒。如果无法建立连接，用户或应用必须启动新的 VPN 连接（如果必须建立）。

网络漫游不影响数据漫游或使用多个移动服务提供商。

注释

• Connect on Demand（需要证书颁发机构）- 此字段可让您配置由 Apple iOS 提供的按需连接功

能。您可创建一些规则列表，每当其他应用发起使用域名系统 (DNS)解析的网络连接时即检查
这些规则。

按需连接仅可在 Certificate Authentication 字段设置为 Manual 或 Automatic 时使用。如果 Certificate
Authentication 字段设置为 Disabled，则此复选框将灰显。由 Match Domain or Host 和 On Demand

Action 字段定义的按需连接规则在复选框灰显时仍可配置和保存。