Configuration gérée pour AnyConnect pour Android

Options de téléchargement

  • PDF     (79.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (81.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (65.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 novembre 2019
ID du document:215076

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

AnyConnect pour Android prend en charge les configurations gérées, qui peuvent être provisionnées par des applications MDM/EMM. Le schéma est intégré à l'APK d'AnyConnect (dans res/restrictions.xml) et peut être récupéré via l'API EMM de Google. Le schéma inclut une documentation détaillée sur chaque champ et définit un formulaire qui pourrait être rendu par le portail d'administration EMM.

Pour provisionner une seule entrée de configuration VPN, les administrateurs peuvent utiliser les champs vpn_connection_*. Pour provisionner plusieurs configurations VPN, les administrateurs peuvent utiliser le champ vpn_configuration_list, qui est un BundleArray qui peut contenir une ou plusieurs entrées vpn_configuration.

Certaines des clés de configuration managées sont des valeurs dynamiques à jetons qui doivent être renseignées par le logiciel EMM.

Certificats client de provisionnement

AnyConnect prend en charge le processus standard de provisionnement EMM des certificats clients. vpn_keychain_cert_alias doit contenir l'alias Android KeyChain du certificat. Lorsque cette valeur est présente, AnyConnect appelle KeyChain.selectPrivateKeyAlias pour démarrer l'importation (si l'alias n'a pas déjà été importé). En règle générale, l'utilisateur est invité à approuver la demande par le système d'exploitation. Pour une expérience utilisateur plus transparente, l'application EMM peut implémenter onChoosePrivateKeyAlias pour éviter d'inviter l'utilisateur.

La plupart des portails EMM permettent à l'administrateur d'entrer une valeur symbolique spéciale pour le champ vpn_keychain_cert_alias. Une fois que l'application EMM a importé le certificat dans Android KeyChain, elle utilisera l'alias de certificat réel à la place du jeton spécial.

Note: la valeur de vpn_keychain_cert_alias doit correspondre à l'alias KeyChain réel du certificat. Sinon, l'utilisateur peut être invité à plusieurs reprises, car AnyConnect pense que le certificat n'a pas été importé.

Pour récapituler le processus de provisionnement EMM du certificat client :

  1. L'application EMM obtient le certificat (par exemple via SCEP) et l'importe dans Android KeyChain.
  2. (Recommandé) L'application EMM implémente DeviceAdminReceiver.onChoosePrivateKeyAlias() de sorte qu'AnyConnect sera automatiquement approuvé pour utiliser le certificat
  3. L'application EMM définit l'alias KeyChain du certificat importé dans le champ vpn_keychain_cert_alias de la configuration gérée d'AnyConnect.

Identificateur de périphérique de provisionnement

AnyConnect prend en charge le provisionnement EMM d'un identificateur de périphérique qui pourrait être utilisé pour le contrôle d'accès au réseau ou la création de rapports à l'aide du champ de valeur symbolique spécial vpn_connection_device_id. Pour plus d'informations sur l'ID de périphérique, reportez-vous à cette note de zone technique.

TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits