Cisco Cisco AnyConnect Secure Mobility Client v3.x 관리자 가이드
• usecert (可选)- 确定在建立与主机的 VPN 连接时是否使用设备上安装的数字证书。 有效值
为:
true(默认设置)- 允许建立与主机的 VPN 连接时自动选择证书。 将 usecert 改为 true 而
不指定 certcommonname 值,会将 Certificates 字段设为 Automatic,导致在连接时从
AnyConnect 证书存储区中选择证书。
不指定 certcommonname 值,会将 Certificates 字段设为 Automatic,导致在连接时从
AnyConnect 证书存储区中选择证书。
false - 禁用自动选择证书。
anyconnect:create?name=Example%201&host=vpn.example.com&usecert=true
• certcommonname (可选,但需要 usecert 参数)- 与设备上预装的有效证书的公用名称匹配。
AnyConnect 将该值插入 AnyConnect 连接条目的 Certificate 字段中。
要查看设备上安装的此证书,请点击 Diagnostics > Certificates。 您可能需要滚动才能看到主机
需要的证书。 点击详细信息披露按钮可查看从证书读取的 Common Name 参数及其他值。
需要的证书。 点击详细信息披露按钮可查看从证书读取的 Common Name 参数及其他值。
• useondemand(可选,仅适用于 Apple iOS,并且要求 usecert、certcommonname 参数和以下域
规范)- 确定应用(如 Safari)是否可以启动 VPN 连接。 有效值为:
false(默认值)- 阻止应用启动 VPN 连接。 使用此选项是阻止发出 DNS 请求的应用潜在
触发 VPN 连接的唯一方式。 AnyConnect 将此选项与 AnyConnect 连接条目的 Connect on
Demand 字段中的 OFF 值相关联。
触发 VPN 连接的唯一方式。 AnyConnect 将此选项与 AnyConnect 连接条目的 Connect on
Demand 字段中的 OFF 值相关联。
true - 允许应用使用 Apple iOS 启动 VPN 连接。 如果将 useondemand 参数设置为 true,
AnyConnect 将在 AnyConnect 连接条目的 Connect on Demand 字段中插入 ON 值。 (如果
useondemand = true,则需要 domainlistalways 或 domainlistifneeded 参数)
anyconnect:create?name=Example%20with%20certificate&host=vpn.example.com
&netroam=true&usecert=true&certcommonname=example-ID&useondemand=true
&domainlistalways=email.example.com,pay.examplecloud.com
&domainlistnever=www.example.com&domainlistifneeded=intranet.example.com
&netroam=true&usecert=true&certcommonname=example-ID&useondemand=true
&domainlistalways=email.example.com,pay.examplecloud.com
&domainlistnever=www.example.com&domainlistifneeded=intranet.example.com
• domainlistnever (可选,要求 useondemand = true)- 列出域以评估是否符合取消使用 Connect
on Demand 功能的条件。 此列表是 AnyConnect 用于评估域请求是否匹配的第一个列表。 如果
域请求匹配,AnyConnect 将忽略该域请求。 AnyConnect 将此列表插入 AnyConnect 连接条目的
Never Connect 字段中。 此列表可让您排除特定资源。 例如,您可能不想通过面向公众的 Web
服务器自动进行 VPN 连接。 示例值为
域请求匹配,AnyConnect 将忽略该域请求。 AnyConnect 将此列表插入 AnyConnect 连接条目的
Never Connect 字段中。 此列表可让您排除特定资源。 例如,您可能不想通过面向公众的 Web
服务器自动进行 VPN 连接。 示例值为
www.example.com
。
• domainlistalways(如果 useondemand=true,则需要 domainlistalways 或 domainlistifneeded 参数)
- 列出域以评估是否匹配 Connect on Demand 功能。 此列表是 AnyConnect 用于评估域请求是否
匹配的第二个列表。 如果应用请求访问此参数指定的域之一,并且尚未进行 VPN 连接,则
Apple iOS 会尝试建立 VPN 连接。 AnyConnect 会将此列表插入 AnyConnect 连接条目的 Always
匹配的第二个列表。 如果应用请求访问此参数指定的域之一,并且尚未进行 VPN 连接,则
Apple iOS 会尝试建立 VPN 连接。 AnyConnect 会将此列表插入 AnyConnect 连接条目的 Always
Connect 字段中。 示例值列表是
email.example.com,pay.examplecloud.com
。
• domainlistifneeded (如果 useondemand=true,则需要 domainlistalways 或 domainlistifneeded 参
数)- 如果发生 DNS 错误,AnyConnect 将根据此列表评估域请求是否匹配。 如果此列表中有
字符串和域匹配,Apple iOS 会尝试建立 VPN 连接。 AnyConnect 会将此列表插入 AnyConnect
连接条目的 Connect If Needed 字段中。 此列表最常用于对通过企业局域网无法访问的内部资源
获取短时间访问权限。 示例值为
字符串和域匹配,Apple iOS 会尝试建立 VPN 连接。 AnyConnect 会将此列表插入 AnyConnect
连接条目的 Connect If Needed 字段中。 此列表最常用于对通过企业局域网无法访问的内部资源
获取短时间访问权限。 示例值为
intranet.example.com
。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
226
移动设备上的 AnyConnect
生成 VPN 连接条目