受管限制（根）

vpn_connection_host

• 标题 - 主机

• 类型 - 字符串

• 说明 - 指向前端的 URL。此栏必填。

vpn_connection_profile

• 标题 - 协议

• 类型 - 选项

• 可能值 - SSL | IPsec

• 说明 - VPN 隧道协议（SSL 或 IPsec）。默认为 SSL

vpn_connection_ipsec_auth_mode

• 标题 - IPsec 身份验证模式

• 类型 - 选项

• 说明 -（可选）当隧道协议为 IPsec 时使用的身份验证模式。默认为 EAP-AnyConnect

vpn_connection_ipsec_ike_identity

• 标题 - IKE 身份

• 类型 - 字符串

• 说明 -（可选）仅当 IPsec 身份验证模式为 EAP_GTC、EAP-Md5 或 EAP-MSCHAPv2 时适用

vpn_connection_ipsec_ike_identity

• 标题 - IKE 身份

• 类型 - 字符串

• 说明 -（可选）仅当 IPsec 身份验证模式为 EAP_GTC、EAP-MD5 或 EAP-MSCHAPv2 时适用。

vpn_connection_keychain_cert_alias

• 标题 - 密钥链证书别名

• 类型 - 字符串

• 说明 -（可选）要用于此 VPN 配置的客户端证书的密钥链别名

vpn_connection_allowed_apps

• 标题 - Per-App VPN 允许的应用

• 类型 - 字符串

• 说明 -（可选）指定哪些应用（Android 应用软件包名称的逗号分隔列表）应建立隧道，从而启用 Per-App VPN。所有其他应用都不建立隧道。此设置要求在前端上启用 Per-App VPN。

vpn_connection_disallowed_apps

• 标题 - Per App VPN 禁止的应用

• 类型 - 字符串

• 说明 -（可选）指定哪些应用（Android 应用软件包名称的逗号分隔列表）不应建立隧道，从而启用 Per App VPN。所有其他应用都建立隧道。此设置要求在前端上启用 Per App VPN。

vpn_connection_allow_bypass

• 标题 - 允许应用绕过 VPN 隧道

• 类型 - 布尔值

• 说明 -（可选）允许应用绕过此 VPN 连接。默认情况下，此项为禁用状态。

vpn_setting_replace_existing_profile

• 标题 - 替换现有配置文件

• 类型 - bool

• 说明 -（可选）仅当设置了 vpn_connection_profile 时适用。指定托管配置的配置文件是否应替换客户端上已安装的任何配置文件。为避免与 Cisco Secure Firewall ASA 推送的配置文件冲突，可能需要禁用此项。默认情况下，此项为启用状态。

vpn_setting_apply_perapp_to_profile

• 标题 - 对配置文件导入的配置应用 Per App 规则

• 类型 - bool

• 说明 -（可选）指定是否将受管配置 Per-App VPN 规则（如果存在）应用于从 Cisco Secure Client 配置文件 XML 导入的配置。默认情况下，此项为禁用状态。

vpn_connection_set_active

• 标题 - 设置为活动状态

• 类型 - bool

• 默认值 - true

• 说明 -（可选）将此设置为最后一个选择的 VPN 配置（如果没有任何配置）。

vpn_setting_fips_mode

• 标题 - FIPS 模式

• 类型 - bool

• 说明 -（可选）是否为 Cisco Secure Client 启用 FIPS 模式。

vpn_setting_uri_external_control

• 标题 - URI 外部控制

• 类型 - 字符串

• 说明 -（可选）配置 URI 处理（外部控制）。有效选项为“已提示”、“已启用”和“已禁用”。

vpn_setting_strict_mode

• 标题 - 严格模式

• 类型 - bool

• 说明 -（可选）是否为 Cisco Secure Client 启用严格证书信任模式。

vpn_setting_certificate_revocation

• 标题 - 证书撤销

• 类型 - bool

• 说明 -（可选）是否为 Cisco Secure Client 启用 OCSP 服务器证书检查。

vpn_connection_profile

• 标题 - Cisco Secure Client 配置文件

• 类型 - 字符串

• 说明 -（可选）要导入的 Cisco Secure Client 配置文件（XML 格式或 XML 的 Base64 编码）

vpn_connection_device_id

• 标题 - 设备标识符

• 类型 - 字符串

• 说明 -（可选）报告给前端的设备标识符。如果未设置，Cisco Secure Client 将生成随机的永久设备标识符。

vpn_connection_report_hardware_id

• 标题 - 报告硬件标识符（MAC 地址和 IMEI）以进行 VPN 身份验证

• 类型 - bool

• 说明 -（可选）Cisco Secure Client 是否应尝试向前端报告硬件标识符。默认情况下，Cisco Secure Client 会尝试报告硬件标识符（如果可访问）。

vpn_setting_allowed_saved_credentials

• 标题 - 允许用户保存凭证

• 类型 - bool

• 默认值 - false

• 说明 -（可选）是否允许用户保存凭证（需要屏幕锁定）。默认情况下，不允许用户保存凭证。

vpn_configuration_list

• 标题 - VPN 连接列表

• 类型 - bundle_array

• 说明 -（可选）使用此项配置多个连接条目。每个条目都是 vpn_configuration 捆绑包。

umbrella_org_id

• 标题 - Umbrella 组织 ID

• 类型 - 字符串

• 说明 - 客户所属的组织 ID，显示在从思科 Umbrella 控制板下载的配置文件中。

umbrella_reg_token

• 标题 - Umbrella 注册令牌

• 类型 - 字符串

• 说明 - 向组织颁发的唯一 regToken，值显示在从思科 Umbrella 控制板下载的配置文件中。

umbrella_va_fqdns

• 标题 - Umbrella VA FQDN 列表

• 类型 - 字符串

• 说明 - 这是连接的网络中存在的 VA 的 FQDN 列表。

admin_email

• 标题 - 管理员电子邮箱地址

• 类型 - 字符串

• 说明 -（可选）设置发送日志的默认管理员电子邮件地址。

vpn_always_on_umbrella_only

• 标题 - 仅对 Umbrella 保护启用永远在线 VPN 模式

• 类型 - bool

• 默认值 - false

• 说明 -（仅适用于使用 Umbrella 的情况下）如果设置为 true，则永远在线 VPN 将仅应用 Umbrella 保护。如果设置为 false，则永远在线 VPN 将应用于 Umbrella 和远程访问。

block_user_create_vpn_connection

• 标题 - 阻止用户创建新的 VPN 连接

• 类型 - 布尔值

• 可能的值 - true/false

• 说明 - 要阻止 Cisco Secure Client 用户创建新的 VPN 连接，请将 block_user_create_vpn_connection 密钥设置为 true。默认值为 false，允许创建 VPN 连接。

vpn_setting_block_untrusted_servers

• 标题 - 阻止不受信任的服务器

• 类型 - 布尔值

• 可能的值 - true/false

• 说明 - 要为托管设备设置阻止不受信任的服务器选项，请将 vpn_setting_block_untrusted_servers 密钥设置为 true。使用此设置，用户将无法使用不受信任的服务器证书连接到服务器。默认值为 false。

accept_seula_for_user

• 标题 - 接受用户的 SEULA

• 类型 - 布尔值

• 可能的值 - true/false

• 说明 - 要在托管设备上隐藏最终用户许可协议 (EULA) 并简化新用户自行激活，请将 accept_seula_for_user 密钥设置为 true。使用此设置，用户无需在首次启动应用时满足默认的思科 EULA 要求即可获得访问权限。默认值为 false。

vpn_connection_yubikey_cert_slot

• 标题 - Yubikey 证书插槽

• 类型 - 字符串

• 可能的值 - 9a、9c、9d 或 9e

• 说明 -（可选）指定用于证书身份验证的 Yubikey 插槽（9a、9c、9d 或 9e）。

vpn_configuration 捆绑包的受管限制

vpn_name

• 标题 - 显示名称

• 类型 - 字符串

• 说明 - 用户友好名称（仅用于显示）。如果未设置，则默认为 host。

vpn_host

• 标题 - 主机

• 类型 - 字符串

• 说明 - 指向前端的 URL。此栏必填。

vpn_ipsec_auth_mode

• 标题 - IPsec 身份验证模式

• 类型 - 选项

• 可能值 - EAP-AnyConnect | EAP-GTC | EAP-MD5 | EAP-MSCHAPv2 | IKE RSA

• 说明 -（可选）当隧道协议为 IPsec 时使用的身份验证模式。默认为 EAP-Connect。

vpn_ipsec_ike_identity

• 标题 - IKE 身份

• 类型 - 字符串

• 说明 -（可选）仅当 IPsec 身份验证模式为 EAP_GTC、EAP-MD5 或 EAP-MSCHAPv2 时适用。

vpn_keychain_cert_alias

• 标题 - 密钥链证书别名

• 类型 - 字符串

• 说明 -（可选）要用于此 VPN 配置的客户端证书的密钥链别名。

vpn_allowed_apps

• Key—vpn_allowed_apps

• 标题 - Per-App VPN 允许的应用

• 类型 - 字符串

• 说明 -（可选）指定哪些应用（Android 应用软件包名称的逗号分隔列表）应建立隧道，从而启用 Per-App VPN。所有其他应用都不建立隧道。此设置要求在前端上启用 Per-App VPN。

vpn_disallowed_apps

• 标题 - Per-App VPN 禁止的应用

• 类型 - 字符串

• 说明 -（可选）指定哪些应用（Android 应用软件包名称的逗号分隔列表）不应建立隧道，从而启用 Per-App VPN。所有其他应用都建立隧道。此设置要求在前端上启用 Per-App VPN。

vpn_allow_bypass

• 标题 - 允许应用绕过 VPN 隧道

• 类型 - bool

• 说明 -（可选）允许应用绕过此 VPN 连接。默认情况下，此项为禁用状态。

vpn_set_active

• 标题 - 设置为活动状态：

• 类型 - bool

• 默认值 - false

• 说明 -（可选）将此设置为最后一个选择的 VPN 配置（如果没有任何配置）。

vpn_yubikey_cert_slot

• 标题 - YubiKey 证书插槽

• 类型 - 字符串

• 可能的值 - 9a、9c、9d 或 9e

• 说明 -（可选）指定用于证书身份验证的 Yubikey 插槽（9a、9c、9d 或 9e）