Cisco Cisco AnyConnect Secure Mobility Client v2.x 产品宣传页

◦ Key_Agreement — 주요 계약

◦ Data_Encipherment — Key_Encipherment를 제외한 데이터 암호화

◦ Key_Encipherment — 키 암호화

◦ Non_Repudiation — Key_Cert_sign 또는 CRL_Sign 이외에 일부 작업에 대한 잘못된 거부로

부터 보호하는 디지털 서명 확인

◦ Digital_Signature — Non_Repudiation, Key_Cert_Sign 또는 CRL_Sign 이외에 디지털 서명 확

인

• Extended Key Usage(확장 키 사용) — 다음의 확장 키 사용 설정을 사용하십시오. OID는 괄호

안에 포함되어 있습니다.

◦ ServerAuth(1.3.6.1.5.5.7.3.1)

◦ ClientAuth(1.3.6.1.5.5.7.3.2)

◦ CodeSign(1.3.6.1.5.5.7.3.3)

◦ EmailProtect(1.3.6.1.5.5.7.3.4)

◦ IPSecEndSystem(1.3.6.1.5.5.7.3.5)

◦ IPSecTunnel(1.3.6.1.5.5.7.3.6)

◦ IPSecUser(1.3.6.1.5.5.7.3.7)

◦ TimeStamp(1.3.6.1.5.5.7.3.8)

◦ OCSPSign(1.3.6.1.5.5.7.3.9)

◦ DVCS(1.3.6.1.5.5.7.3.10)

◦ IKE 중개

• Custom Extended Match Key(사용자 지정 확장 일치 키)(최대 10개) — 사용자 지정 확장 일치

키를 지정합니다(최대 10개). 인증서는 사용자가 입력한 모든 지정된 키와 일치해야 합니다. OID
형식(예: 1.3.6.1.5.5.7.3.11)에 키를 입력하십시오.

• Distinguished Name(고유 이름)(최대 10) — 허용 가능한 클라이언트 인증서에서 정확하게 일치

하는 기준에 대해 DN(Distinguished Name: 고유 이름)을 지정합니다.

◦ Name(이름) — 다음은 일치에 사용할 DN(Distinguished Name)입니다.

◦ CN — Subject Common Name(주체 공통 이름)

◦ C — Subject Country(주체 국가)

◦ DC—Domain Component(도메인 구성 요소)

◦ DNQ—Subject Dn Qualifier(주체 Dn 한정자)

◦ EA—Subject Email Address(주체 이메일 주소)

◦ GENQ—Subject Gen Qualifier(주체 세대 한정자)

◦ GN—Subject Given Name(주체 이름)

   Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0

AnyConnect 프로파일 편집기

AnyConnect 프로파일 편집기, 인증서 일치