In iOS und Android beschränkt die Plattform den Anwendungszugriff auf persistente Gerätekennungen wie MAC-Adresse, iTunes UDID und IMEI/MEID. Diese Identifikatypen werden in der Regel von AnyConnect für die Berichterstellung und Autorisierung von VPN-Verbindungen verwendet. Als Problemumgehung ermöglicht AnyConnect EMM/MDM die Bereitstellung einer Gerätekennung, die der ASA gemeldet wird, die sie als RADIUS-Attribut über das AnyConnect Identifier Extensions-Protokoll weiterleitet. Insbesondere wird der Bezeichner in den globalen RADIUS-Attributen "device-uid" und "device-uid" gemeldet.
Der Identifikator selbst wird von AnyConnect als undurchsichtige Zeichenfolge behandelt und darf nicht länger als 256 Byte sein. Es wird als XML-Attribut gesendet, sodass es keine illegalen Zeichen wie: ", ' &, <
In iOS analysiert AnyConnect den Abschnitt VendorConfig im iOS MDM VPN-Konfigurationsprofil. Der Bezeichner muss dem Key DeviceUniqueIdentifier wie folgt als Zeichenfolge bereitgestellt werden:
<key>VendorConfig</key>
<dict>
<key>DeviceUniqueIdentifier</key>
<string>mdm_provisioned_device_id</string>
</dict>
In Android analysiert AnyConnect verwaltete Anwendungskonfigurationen. Der Bezeichner muss als Wert für den Schlüssel vpn_connection_device_id bereitgestellt werden.