تكوين مدار ل AnyConnect ل Android

خيارات التنزيل

  • PDF     (235.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (78.6 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (62.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٣ نوفمبر ٢٠١٩
معرّف المستند:215076

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

يدعم AnyConnect لنظام التشغيل Android التكوينات المدارة، والتي يمكن توفيرها بواسطة تطبيقات MDM/EMM. المخطط مضمن في APK الخاص ب AnyConnect (في res/restrictions.xml) ويمكن إسترداده عبر واجهة برمجة تطبيقات EMM من Google. يتضمن المخطط وثائق تفصيلية على كل حقل ويحدد نموذجا يمكن عرضه بواسطة مدخل مسؤول EMM.

لتوفير إدخال تكوين VPN واحد فقط، قد يستخدم المسؤولون حقول VPN_CONNECTION_*. لتوفير تكوينات VPN متعددة، قد يستخدم المسؤولون حقل vpn_configuration_list، وهو عبارة عن BundleArray قد يحتوي على إدخال VPN_configuration واحد أو أكثر.

بعض مفاتيح التكوين المدارة هي قيم مشفرة ديناميكية مقترنة يجب تعبئتها بواسطة برنامج EMM.

توفير شهادات العميل

يدعم AnyConnect العملية القياسية لتوفير EMM لشهادات العميل. يجب أن يحتوي vpn_keychain_cert_alias على الاسم المستعار ل Android KeySeries للشهادة. عند وجود هذه القيمة، سيقوم AnyConnect باستدعاء KeySeries.choosePrivateKeyAlias لبدء الاستيراد (إذا لم يتم إستيراد الاسم المستعار بالفعل). عادة، سيؤدي ذلك إلى المطالبة بنظام التشغيل ليوافق المستخدم على الطلب. للحصول على تجربة مستخدم أكثر سلاسة، قد يقوم تطبيق EMM بتنفيذ onChoosePrivateKeyAlias لتجنب مطالبة المستخدم.

تسمح معظم بوابات EMM للمسؤول بإدخال قيمة رمز مميز لحقل vpn_keychain_cert_alias. بمجرد أن يقوم تطبيق EMM باستيراد الشهادة إلى Android KeySeries، سيستخدم الاسم المستعار الفعلي للمصادقة بدلا من الرمز المميز الخاص.

ملاحظة: يجب أن تتطابق قيمة vpn_keychain_cert_alias مع الاسم المستعار الفعلي ل KeySeries للشهادة. وإلا، فقد تتم مطالبة المستخدم بشكل متكرر لأن AnyConnect يعتقد أن الشهادة لم يتم إستيرادها.

لتلخيص عملية توفير شهادة العميل من EMM:

  1. يحصل تطبيق EMM على الشهادة (على سبيل المثال عبر SCEP) ويستوردها إلى سلسلة مفاتيح Android.
  2. (مستحسن) يقوم تطبيق EMM بتنفيذ DeviceAdminReceiver.onChoosePrivateKeyAlias() حتى تتم الموافقة التلقائية على AnyConnect لاستخدام الشهادة
  3. يقوم تطبيق EMM بتعيين الاسم المستعار ل KeySeries للشهادة المستوردة في حقل vpn_keychain_cert_alias للتكوين المدار ل AnyConnect.

معرف الجهاز الموفر

يدعم AnyConnect توفير EMM لمعرف الجهاز الذي يمكن إستخدامه للتحكم في الوصول إلى الشبكة أو إعداد التقارير باستخدام حقل القيمة الرمزية الخاصة vpn_connection_device_id. لمزيد من المعلومات حول معرف الجهاز، الرجاء مراجعة ملاحظة المنطقة الفنية هذه.

TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات