AnyConnect是Cisco开发的远程访问解决方案。因其便携性和稳定性,尤其是其DTLS功能而闻名,AnyConnect被许多公司所使用。我们打算使用ocserv与协议兼容的开源版本。我们也将部署证书验证。服务器将通过检查客户端证书是否由配置的CA颁发来识别客户端。这极大地简化了客户端的配置,因为我们只需要在客户端导入证书(大多数情况下是pkcs12文件(.pfx或.p12))并且不需要密码。

- 阅读全文 -