Beheerde configuratie voor AnyConnect voor Android

Downloadopties

  • PDF     (79.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (81.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (65.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 november 2019
Document-id:215076

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

AnyConnect voor Android ondersteunt beheerde configuraties, die kunnen worden provisioneerd door MDM/EMM-apps. Het schema zit in de APK van AnyConnect (in res/restrictions.xml) en kan via EMM API van Google worden opgezocht. Het schema omvat gedetailleerde documentatie op elk veld en definieert een formulier dat kan worden weergegeven door het EMM admin-portaal.

Om slechts één VPN configuratieingang te verschaffen, kunnen de beheerders de vpn_connectie_* velden gebruiken. Om meerdere VPN configuraties te leveren, kunnen beheerders het vpn_configuratie_list veld gebruiken, wat een BundleArray is die een of meer vpn_configuratie items kan bevatten.

Sommige beheerste configuratietoetsen zijn gekoppeld aan dynamische samengevoegde waarden die door EMM-software moeten worden ingevuld.

Provisioning-clientcertificaten

AnyConnect ondersteunt het standaardproces voor EMM-provisioning van client-certificaten. vpn_keychain_cert_alias moet de alias Android Keychain van het certificaat bevatten. Wanneer deze waarde aanwezig is, zal AnyConnect Keychain .choicePrivateKeyAlias bellen om de invoer te starten (als het alias nog niet is geïmporteerd). Normaal gesproken zal dit leiden tot een melding van het besturingssysteem van de gebruiker om het verzoek goed te keuren. Voor een naadloze gebruikerservaring kan de EMM-app onKiesPrivateKeyAlias implementeren om te voorkomen dat de gebruiker wordt gevraagd.

De meeste EMM portals staan de admin toe om een speciale gesplitste waarde in te voeren voor het veld vpn_keychain_cert_alias. Zodra de EMM-app het certificaat in Android Keychain heeft geïmporteerd, zal ze het echte gecertificeerde alias gebruiken in plaats van de speciale token.

Opmerking: de waarde van vpn_keychain_cert_alias moet overeenkomen met de echte naam Keychain van het certificaat. Anders wordt de gebruiker mogelijk herhaaldelijk gevraagd omdat AnyConnect denkt dat het certificaat niet is geïmporteerd.

Om het proces van EMM - levering van cliëntencertificaat te benutten:

  1. EMM-app verkrijgt het certificaat (bijvoorbeeld via SCEP) en importeert het in de Android Keychain.
  2. (Aanbevolen) EMM-app implementeert Devices AdminOntvanver.onKiesPrivateKeyAlias() zodat AnyConnect automatisch wordt goedgekeurd om het certificaat te gebruiken
  3. EMM-app stelt het alias Keychain van het geïmporteerde certificaat in het veld vpn_keychain_cert_alias van AnyConnect's beheerde configuratie in.

Identificatiecode van het provisioningapparaat

AnyConnect ondersteunt EMM-provisioning van een apparaatidentificatie die kan worden gebruikt voor de controle van netwerktoegang of rapportage met behulp van het speciale gedistribueerde waardeveld vpn_connectie_device_id. Zie dit Tech Zone-bericht voor meer informatie over het apparaat-ID.

TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten