Cisco Cisco AnyConnect Secure Mobility Client v4.x Guia Do Administrador
• authentication(可选,仅当协议为 IPsec 时适用,默认为 EAP-AnyConnect)- 用于 IPsec VPN
连接的身份验证方法。 有效值为:
EAP-AnyConnect
EAP-GTC
EAP-MD5
EAP-MSCHAPv2
IKE-RSA
• ike-identity(身份验证设置为 EAP-GTC、EAP-MD5 或 EAP-MSCAPv2 时需要)- 在
AUTHENTICATION 设置为 EAP-GTC、EAP-MD5 或 EAP-MSCHAPv2 时的 IKE 身份。 用于其
他身份验证设置时,此参数无效。
他身份验证设置时,此参数无效。
anyconnect:create?name=Description&host=vpn.company.com&protocol=IPsec
&authentication=eap-md5&ike-identity=012A4F8B29A9BCD
&authentication=eap-md5&ike-identity=012A4F8B29A9BCD
• netroam(可选,仅适用于 Apple iOS)- 确定是否限制在设备唤醒后或连接类型(例如 EDGE、
3G 或 Wi-Fi)更改后重新连接所需的时间。此参数不影响数据漫游或使用多个移动服务运营
商。 有效值为:
商。 有效值为:
true -(默认值)此选项可优化 VPN 访问。 AnyConnect 在 AnyConnect 连接条目的 Network
Roaming(网络漫游)字段中插入值 ON。 如果 AnyConnect 失去连接,它将尝试建立新连
接,直到成功为止。 此设置让应用依赖于与 VPN 的持续连接。 AnyConnect 不限制重新
连接所需的时间。
接,直到成功为止。 此设置让应用依赖于与 VPN 的持续连接。 AnyConnect 不限制重新
连接所需的时间。
false - 此选项可延长电池寿命。 AnyConnect 将此值与 AnyConnect 连接条目的 Network
Roaming(网络漫游)字段中的 OFF 值关联。 如果 AnyConnect 失去连接,它在 20 秒内
会一直尝试建立新连接,之后停止尝试。 如有必要,用户或应用必须启动新的 VPN连接。
会一直尝试建立新连接,之后停止尝试。 如有必要,用户或应用必须启动新的 VPN连接。
anyconnect:create?name=Example%201&host=vpn.example.com&netroam=true
• usecert(可选)- 确定在建立与主机的 VPN 连接时是否使用设备上安装的数字证书。 有效值
为:
true(默认设置)- 允许建立与主机的 VPN 连接时自动选择证书。 将 usecert 改为 true 而
不指定 certcommonname 值,会将 Certificates(证书)字段设为 Automatic(自动),导致
在连接时从 AnyConnect 证书存储区中选择证书。
不指定 certcommonname 值,会将 Certificates(证书)字段设为 Automatic(自动),导致
在连接时从 AnyConnect 证书存储区中选择证书。
false - 禁用自动选择证书。
anyconnect:create?name=Example%201&host=vpn.example.com&usecert=true
• certcommonname(可选,但需要 usecert 参数)- 与设备上预装的有效证书的公用名称匹配。
AnyConnect 将该值插入 AnyConnect 连接条目的 Certificate(证书)字段中。
要查看设备上安装的此证书,请点击 Diagnostics(诊断) > Certificates(证书)。 您可能需要
滚动才能看到主机需要的证书。 点击详细信息按钮可查看从证书读取的 Common Name 参数及
其他值。
滚动才能看到主机需要的证书。 点击详细信息按钮可查看从证书读取的 Common Name 参数及
其他值。
• useondemand(可选,仅适用于 Apple iOS,并且要求 usecert、certcommonname 参数和以下域
规范)- 确定应用(如 Safari)是否可以启动 VPN 连接。 有效值为:
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
224
移动设备上的 AnyConnect
生成 VPN 连接条目