Configurazione gestita per AnyConnect per Android

Opzioni per il download

  • PDF     (80.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (81.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (65.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 novembre 2019
ID documento:215076

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

AnyConnect per Android supporta le configurazioni gestite, che potrebbero essere fornite dalle app MDM/EMM. Lo schema è incorporato nella chiave APK di AnyConnect (in res/restrictions.xml) e può essere recuperato tramite l'API EMM di Google. Lo schema include la documentazione dettagliata su ogni campo e definisce un modulo che può essere visualizzato dal portale di amministrazione EMM.

Per effettuare il provisioning di una sola voce di configurazione VPN, gli amministratori possono utilizzare i campi vpn_connection_*. Per effettuare il provisioning di più configurazioni VPN, gli amministratori possono utilizzare il campo vpn_configuration_list, che è un BundleArray che può contenere una o più voci vpn_configuration.

Alcune chiavi di configurazione gestite sono valori in token dinamici associati che devono essere popolati dal software EMM.

Provisioning dei certificati client

AnyConnect supporta il processo standard per il provisioning EMM dei certificati client. vpn_keychain_cert_alias deve contenere l'alias KeyChain Android del certificato. Quando questo valore è presente, AnyConnect chiamerà KeyChain.choosePrivateKeyAlias per avviare l'importazione (se l'alias non è già stato importato). In genere, viene visualizzato un prompt del sistema operativo in cui l'utente deve approvare la richiesta. Per un'esperienza utente più fluida, l'app EMM può implementare onChoosePrivateKeyAlias per evitare di richiedere conferma all'utente.

La maggior parte dei portali EMM consente all'amministratore di immettere un valore token speciale per il campo vpn_keychain_cert_alias. Una volta che l'app EMM ha importato il certificato in Android KeyChain, utilizzerà l'alias del certificato effettivo al posto del token speciale.

Nota: il valore di vpn_keychain_cert_alias deve corrispondere all'alias KeyChain effettivo del certificato. In caso contrario, la richiesta potrebbe essere visualizzata più volte, in quanto AnyConnect ritiene che il certificato non sia stato importato.

Per riepilogare il processo di provisioning EMM del certificato client:

  1. L'app EMM ottiene il certificato (ad esempio tramite SCEP) e lo importa in Android KeyChain.
  2. (Consigliato) L'app EMM implementa DeviceAdminReceiver.onChoosePrivateKeyAlias() in modo che AnyConnect venga approvato automaticamente per l'utilizzo del certificato
  3. L'app EMM imposta l'alias KeyChain del certificato importato nel campo vpn_keychain_cert_alias della configurazione gestita di AnyConnect.

Identificatore dispositivo provisioning

AnyConnect supporta il provisioning EMM di un identificatore di dispositivo che può essere utilizzato per il controllo dell'accesso alla rete o per la creazione di report utilizzando il campo del valore speciale token vpn_connection_device_id. Per ulteriori informazioni sull'ID del dispositivo, vedere la nota di Tech Zone.

TAC Authored

Contributo dei tecnici Cisco

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci