在iOS和Android上,该平台将应用访问限制为永久设备标识符,如MAC地址、iTunes UDID和IMEI/MEID。AnyConnect通常使用这些类型的标识符来报告和授权VPN连接。解决方法是,AnyConnect允许EMM/MDM调配将报告给ASA的设备标识符,ASA通过AnyConnect标识符扩展协议将其作为RADIUS属性转发。具体而言,标识符在device-uid和device-uid-global RADIUS属性中报告。
AnyConnect将标识符本身视为不透明字符串,长度不得超过256字节。它作为XML属性发送,因此不能包含非法字符,例如:", ', &, <
在iOS上,AnyConnect解析iOS MDM VPN配置配置文件中的VendorConfig部分。必须将标识符作为字符串提供给密钥DeviceUniqueIdentifier,如下所示:
<key>VendorConfig</key>
<dict>
<key>DeviceUniqueIdentifier</key>
<string>mdm_provisioned_device_id</string>
</dict>
在Android上,AnyConnect解析托管应用配置。必须将标识符作为密钥vpn_connection_device_id的值提供
反馈