受管限制(根)
-
标题 - 连接名称
-
类型 - 字符串
-
说明 - 用户友好名称(仅用于显示)。如果未设置,则默认为 host。
vpn_connection_host
-
标题 - 主机
-
类型 - 字符串
-
说明 - 指向前端的 URL。此栏必填。
vpn_connection_profile
-
标题 - 协议
-
类型 - 选项
-
可能值 - SSL | IPsec
-
说明 - VPN 隧道协议(SSL 或 IPsec)。默认为 SSL
vpn_connection_ipsec_auth_mode
-
标题 - IPsec 身份验证模式
-
类型 - 选项
-
说明 -(可选)当隧道协议为 IPsec 时使用的身份验证模式。默认为 EAP-AnyConnect
vpn_connection_ipsec_ike_identity
-
标题 - IKE 身份
-
类型 - 字符串
-
说明 -(可选)仅当 IPsec 身份验证模式为 EAP_GTC、EAP-Md5 或 EAP-MSCHAPv2 时适用
vpn_connection_ipsec_ike_identity
-
标题 - IKE 身份
-
类型 - 字符串
-
说明 -(可选)仅当 IPsec 身份验证模式为 EAP_GTC、EAP-MD5 或 EAP-MSCHAPv2 时适用。
vpn_connection_keychain_cert_alias
-
标题 - 密钥链证书别名
-
类型 - 字符串
-
说明 -(可选)要用于此 VPN 配置的客户端证书的密钥链别名
vpn_connection_perapp
-
标题 - Per App VPN 允许的应用
-
类型 - 字符串
-
说明 -(已弃用)请使用 vpn_connection_allowed_apps。
vpn_connection_allowed_apps
-
标题 - Per App VPN 允许的应用
-
类型 - 字符串
-
说明 -(可选)指定哪些应用(Android 应用软件包名称的逗号分隔列表)应建立隧道,从而启用 Per App VPN。所有其他应用都不建立隧道。此设置要求在前端上启用 Per App VPN。
vpn_connection_disallowed_apps
-
标题 - Per App VPN 禁止的应用
-
类型 - 字符串
-
说明 -(可选)指定哪些应用(Android 应用软件包名称的逗号分隔列表)不应建立隧道,从而启用 Per App VPN。所有其他应用都建立隧道。此设置要求在前端上启用 Per App VPN。
vpn_connection_allow_bypass
-
标题 - 允许应用绕过 VPN 隧道
-
类型 - bool
-
说明 -(可选)允许应用绕过此 VPN 连接。默认情况下,此项为禁用状态。
vpn_setting_replace_existing_profile
-
标题 - 替换现有配置文件
-
类型 - bool
-
说明 -(可选)仅当设置了 vpn_connection_profile 时适用。指定托管配置的配置文件是否应替换客户端上已安装的任何配置文件。为避免与 ASA 推送的配置文件冲突,可能需要禁用此项。默认情况下,此项为启用状态。
vpn_setting_apply_perapp_to_profile
-
标题 - 对配置文件导入的配置应用 Per App 规则
-
类型 - bool
-
说明 -(可选)指定是否将受管配置 Per-App VPN 规则(如果存在)应用于从 AnyConnect 配置文件 XML 导入的配置。默认情况下,此项为禁用状态。
vpn_connection_set_active
-
标题 - 设置为活动状态
-
类型 - bool
-
默认值 - true
-
说明 -(可选)将此设置为最后一个选择的 VPN 配置(如果没有任何配置)。
vpn_setting_fips_mode
-
标题 - FIPS 模式
-
类型 - bool
-
说明 -(可选)是否为 AnyConnect 启用 FIPS 模式。
vpn_setting_uri_external_control
-
标题 - URI 外部控制
-
类型 - 字符串
-
说明 -(可选)配置 URI 处理(外部控制)。有效选项为“已提示”、“已启用”和“已禁用”。
vpn_setting_strict_mode
-
标题 - 严格模式
-
类型 - bool
-
说明 -(可选)是否为 AnyConnect 启用严格证书信任模式。
vpn_setting_certificate_revocation
-
标题 - 证书撤销
-
类型 - bool
-
说明 -(可选)是否为 AnyConnect 启用 OCSP 服务器证书检查。
vpn_connection_profile
-
标题 - AnyConnect 配置文件
-
类型 - 字符串
-
说明 -(可选)要导入的 AnyConnect 配置文件(XML 格式或 XML 的 Base64 编码)
vpn_connection_device_id
-
标题 - 设备标识符
-
类型 - 字符串
-
说明 -(可选)报告给前端的设备标识符。如果未设置,AnyConnect 将生成随机的永久设备标识符。
vpn_connection_report_hardware_id
-
标题 - 报告硬件标识符(MAC 地址和 IMEI)以进行 VPN 身份验证
-
类型 - bool
-
说明 -(可选)AnyConnect 是否应尝试向前端报告硬件标识符。默认情况下,AnyConnect 会尝试报告硬件标识符(如果可访问)。
vpn_setting_allowed_saved_credentials
-
标题 - 允许用户保存凭证
-
类型 - bool
-
默认值 - false
-
说明 -(可选)是否允许用户保存凭证(需要屏幕锁定)。默认情况下,不允许用户保存凭证。
vpn_configuration_list
-
标题 - VPN 连接列表
-
类型 - bundle_array
-
说明 -(可选)使用此项配置多个连接条目。每个条目都是 vpn_configuration 捆绑包。
umbrella_org_id
-
标题 - Umbrella 组织 ID
-
类型 - 字符串
-
说明 - 客户所属的组织 ID,显示在从思科 Umbrella 控制板下载的配置文件中。
umbrella_reg_token
-
标题 - Umbrella 注册令牌
-
类型 - 字符串
-
说明 - 向组织颁发的唯一 regToken,值显示在从思科 Umbrella 控制板下载的配置文件中。
umbrella_va_fqdns
-
标题 - Umbrella VA FQDN 列表
-
类型 - 字符串
-
说明 - 这是连接的网络中存在的 VA 的 FQDN 列表。
admin_email
-
标题 - 管理员电子邮箱地址
-
类型 - 字符串
-
说明 -(可选)设置发送日志的默认管理员电子邮件地址。
vpn_always_on_umbrella_only
-
标题 - 仅对 Umbrella 保护启用永远在线 VPN 模式
-
类型 - bool
-
默认值 - false
-
说明 -(仅适用于使用 Umbrella 的情况下)如果设置为 true,则永远在线 VPN 将仅应用 Umbrella 保护。如果设置为 false,则永远在线 VPN 将应用于 Umbrella 和远程访问。
