Cisco Cisco AnyConnect Secure Mobility Client v3.x 관리자 가이드
参数
• name- AnyConnect 主屏幕的连接列表和 AnyConnect 连接条目的 Description 字段中显示的连接
条目的唯一名称。 AnyConnect 仅在名称唯一时才响应。 建议名称不超过 24 个字符,以确保能
正常显示在连接列表中。 在字段中输入文本时,使用设备上显示的键盘上的字母、数字或符
号。 字母区分大小写。
正常显示在连接列表中。 在字段中输入文本时,使用设备上显示的键盘上的字母、数字或符
号。 字母区分大小写。
• host- 输入要连接的 ASA 的域名、IP 地址或组 URL。 AnyConnect 会将此参数的值插入
AnyConnect 连接条目的 Server Address 字段中。
anyconnect://create/?name=SimpleExample&host=vpn.example.com
anyconnect:create?name=SimpleExample&host=vpn.example.com
anyconnect:create?name=SimpleExample&host=vpn.example.com
• protocol protocol(可选,如果未指定,则默认为 SSL)- 用于此连接的 VPN 协议。 有效值为:
SSL
IPSec
anyconnect:create?name=ExampleIPsec&host=vpn.company.com&protocol=IPsec
• authentication (可选,仅当协议指定为 IPsec 时适用,默认为 EAP-AnyConnect)- 用于 IPsec
VPN 连接的身份验证方法。 有效值为:
EAP-AnyConnect
EAP-GTC
EAP-MD5
EAP-MSCHAPv2
IKE-RSA
• ike-identity (身份验证设置为 EAP-GTC、EAP-MD5 或 EAP-MSCAPv2 时需要)- 在
AUTHENTICATION 设置为 EAP-GTC、EAP-MD5 或 EAP-MSCHAPv2 时的 IKE 身份。 用于其
他身份验证设置时,此参数无效。
他身份验证设置时,此参数无效。
anyconnect:create?name=Description&host=vpn.company.com&protocol=IPsec
&authentication=eap-md5&ike-identity=012A4F8B29A9BCD
&authentication=eap-md5&ike-identity=012A4F8B29A9BCD
• netroam (可选,仅适用于 Apple iOS)- 确定是否限制在设备唤醒后或连接类型(例如 EDGE、
3G 或 Wi-Fi)更改后重新连接所需的时间。此参数不影响数据漫游或使用多个移动服务运营
商。 有效值为:
商。 有效值为:
true -(默认值)此选项可优化 VPN 访问。 AnyConnect 在 AnyConnect 连接条目的 Network
Roaming 字段中插入值 ON。 如果 AnyConnect 失去连接,它将尝试建立新连接,直到成
功为止。 此设置让应用依赖于与 VPN 的持续连接。 AnyConnect 不限制重新连接所需的
时间。
功为止。 此设置让应用依赖于与 VPN 的持续连接。 AnyConnect 不限制重新连接所需的
时间。
false - 此选项可延长电池寿命。 AnyConnect 将此值与 AnyConnect 连接条目的 Network
Roaming 字段中的 OFF 值关联。 如果 AnyConnect 失去连接,它在 20 秒内会一直尝试建
立新连接,之后停止尝试。 如有必要,用户或应用必须启动新的 VPN 连接。
立新连接,之后停止尝试。 如有必要,用户或应用必须启动新的 VPN 连接。
anyconnect:create?name=Example%201&host=vpn.example.com&netroam=true
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
225
移动设备上的 AnyConnect
生成 VPN 连接条目