●
●
●
Características do Cliente de mobilidade Cisco
AnyConnect Secure, exigências da versão
mínima, exigências da licença, e sistemas
operacionalsuportado
Objetivo
O Cliente de mobilidade Cisco AnyConnect Secure, igualmente conhecido como o Cisco AnyConnect VPN Client, é um aplicativo de software para conectar a um Virtual Private Network (VPN) que trabalha em vários sistemas operacionais e configurações de hardware. Este aplicativo de software torna possível para recursos remotos de uma outra rede torna-se acessível como se o usuário é conectado diretamente à rede, mas em uma maneira segura. O Cliente de mobilidade Cisco AnyConnect Secure fornece uma maneira nova inovativa de proteger usuários móvéis nas Plataformas por computador ou do Smart-telefone,
fornecendo uma experiência mais sem emenda, sempre-mais protegida para utilizadores finais e um reforço de política detalhado para um administrador TI.
Umas ou várias das seguintes licenças de AnyConnect podem ser exigidas para seu desenvolvimento:
AnyConnect mais — Características básicas de AnyConnect dos apoios tais como a
funcionalidade de VPN para o PC e Plataformas móveis (AnyConnect e clientes de software com base em padrões da versão 2 do intercâmbio de chave de Internet do IPsec (IKEv2)), padrão de processamento de informação federal (FIP), coleção do contexto do valor-limite, suplicante de Windows do 802.1x, e secure sockets layer básicos da Segurança da Web (SSL) VPN. As licenças positivas são as mais aplicáveis aos ambientes servidos previamente pela licença dos fundamentos de AnyConnect e os usuários da postura do Cisco Identity Services Engine (ISE), o gerente do acesso de rede, ou os módulos da Segurança da Web. Vértice de AnyConnect — Apoia todo o AnyConnect básico mais características além do que recursos avançados tais como agente dos sem clientes VPN, da postura VPN, agente
unificado da postura, criptografia da próxima geração ou série B, linguagem de marcação da afirmação da Segurança (SAML), tudo mais serviços e licenças do cabo flexível. As licenças do vértice são as mais aplicáveis aos ambientes servidos previamente pelo AnyConnect superior, compartilhado, cabo flexível, e licenças avançadas da avaliação do valor-limite. VPN somente (perpétuo) — Funcionalidade de VPN dos apoios para o PC e Plataformas móveis, terminação VPN (com base em navegador) dos sem clientes no agente adaptável da ferramenta de segurança (ASA), da conformidade VPN-somente e da postura conjuntamente com a conformidade ASA, FIP, e a criptografia da próxima geração (série B) com AnyConnect e os clientes VPN IKEv2 da terceira. As licenças VPN somente são as mais aplicáveis aos ambientes que querem usar exclusivamente AnyConnect para serviços do acesso remoto VPN mas com contagens totais altas ou imprevisíveis do usuário. Nenhum outro função ou serviço de AnyConnect (tal como o módulo da Segurança da Web, vaguear do guarda-chuva de Cisco, a postura ISE, o módulo da visibilidade da rede, ou o gerente do acesso de rede) estão disponível com este licenciado.
●
mobilidade Cisco AnyConnect Secure e das exigências da versão mínima, de exigências da licença, e de sistemas operacionalsuportado.
Versão de software
4.4
Matriz das características
Desenvolvimento e configuração de AnyConnect Cliente VPN do núcleo de AnyConnect
Características de núcleo
Conecte e desligue características Autenticação e recursos de criptografia Relações
Desenvolvimento e configuração de
AnyConnect
Recurso Mínimo ASA ou liberação ASDM Lic enç a exi gid a Wi nd ow s
Elevações adiadas ASA 9.0 ASDM 7.0 Pos itiv o sim Windows presta serviços de manutenção ao lockdown ASA 8.0 (4) ASDM 6.4 (1) Pos itiv o sim Política da atualização, software e fechamento do perfil ASA 8.0 (4) ASDM 6.4 (1) Pos itiv o sim
Auto atualização ASA 8.0 (4) ASDM 6.3 (1) Pos itiv o sim Lançamento da Web (navegadores de 32 bits somente) ASA 8.0 (4) ASDM 6.3 (1) Pos itiv o sim PRE-desenvolvimento ASA 8.0 (4) ASDM 6.3 (1) Pos itiv o sim
Auto perfis do cliente da atualização ASA 8.0 (4) ASDM 6.4 (1) Pos itiv o sim
Cliente VPN do núcleo de
AnyConnect
Características de núcleo Editor do perfil de AnyConnect ASA 8.4 (1) ASDM 6.4 (1) Pos itiv o sim Características verificáveis do usuário ASA 8.0 (4) ASDM 6.3 (1) Pos itiv o sim Recurso Mínimo ASA ou liberação ASDM Li c e n ç a e xi gi d a Wi nd ow s Transport Layer Security SSL (TLS & datagrama TLS),incluindo pelo App VPN
ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Compressão TLS ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Reserva DTL ao TLS ASA 8.4.2.8 ASDM 6.3 (1) P o sit iv o sim IPsec/IKEv2 ASA 8.4 (1) ASDM 6.4 (1) P o sit iv o sim Split Tunneling ASA 8.0 (x) ASDM 6.3 (1) P o sit iv o sim
Domain Name System (DNS) rachado ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim
Conecte e desligue características Ignore o proxy do navegador ASA 8.3 (1) ASDM 6.3 (1) P o sit iv o sim Geração do arquivo da configuração do proxy auto (PAC) ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Lockdown da aba do internet explorer ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Seleção de gateway ótima ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Compatibilidade do seletor de local global (GS) ASA 8.0 (4) ASDM 6.4 (1) P o sit iv o sim
Acesso do LAN local
ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Acesso de dispositivo Tethered através das regras do firewall do cliente, para a sincronização ASA 8.3 (1) ASDM 6.3 (1) P o sit iv o sim Acesso local da
impressora através das regras do firewall do cliente ASA 8.3 (1) ASDM 6.3 (1) P o sit iv o sim IPv6 ASA 9.0 ASDM 7.0 P o sit iv o sim Aplicação mais adicional do IPv6 ASA 9.7.1 ASDM 7.7.1 P o sit iv o sim
Recurso Mínimo ASA ou liberaçã o ASDM Li c e n ç a e xi gi d a Wi nd ow s Conexões simultâneas dos sem clientes & do AnyConnect ASA8.0 (4) ASDM 6.3 (1) V ér tic e sim
Comece antes do fazer logon (SBL) ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim
Execute o script sobre conectam & desligam
ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Minimize conectam sobre ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim O automóvel conecta no começo ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim O automóvel reconecta (a disconexão no sistema suspende, reconecta no resumo do sistema) ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Estabelecimento do usuário remoto VPN (permitido ou negado) ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim
Aplicação do fazer logon (termine a sessão de VPN se um outro usuário entra) ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Retenha a sessão de VPN (quando o usuário ASA 8.0 (4) P o sim
Autenticação e recursos de criptografia termina, e então quando
este ou um outro usuário entram) ASDM 6.3 (1) sit iv o Detecção da rede confiável (TND) ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Sempre em (o VPN deve ser conectado à rede de acesso) ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Sempre na isenção através do Directory Access Protocol (DAP) ASA 8.3 (1) ASDM 6.3 (1) P o sit iv o sim Conecte a política da falha (acesso ao Internet permitido ou recusado se a conexão de VPN falha) ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Detecção portal prisioneira ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Remediação portal prisioneira ASA 8.0 (4) ASDM 6.3 (1) P o sit iv o sim Recurso Mínimo ASA ou liberação ASDM Licença exigida Wi nd ow s Autenticação do certificado somente ASA 8.0 (4) ASDM 6.3 (1) Positivo sim Integração de /SoftID do SecurID RSA Positivo sim Apoio de
Smartcard Positivo sim Protocolo simple
Relações enrollment (SCEP) (exige o módulo da postura se a máquina ID é usada) Aliste & selecione Certificados Positivo sim
FIP Positivo sim
Algoritmo de mistura segura (SHA)-2 para o IPsec IKEv2 (assinaturas digital, integridade, & PRF) ASA 8.0 (4) ASDM 6.4 (1) Positivo sim Advanced Encryption Standard da criptografia forte (AES-256 & 3des-168) Positivo sim Série-b do dispositivo da segurança de rede (NSA) (IPsec somente) ASA 9.0 ASDM 7.0 Vértice sim Permita a lista de revogação de certificado (CRL) verifique
n/a Vértice sim
SAML 2.0 SSO ASA 9.7.1 ASDM 7.7.1 Vértice ou VPN somente sim Autenticação dos certificados múltiplos ASA 9.7.1 ASDM 7.7.1 Sinal de adição, vértice, ou VPN somente sim Recurso Mínimo ASA ou liberação ASDM Lice nça exig ida Wi nd ow s Interface gráfica de
usuário (GUI) ASA 8.0 (4) ASDM 6.3 (1)
Pos itivo
sim Linha de comando sim
Interface de programação de aplicativo sim Módulo de objeto do componente Microsoft (COM) sim Localização de mensagens do usuário sim O costume MSI transforma sim Arquivos de recurso definidos pelo utilizador sim
Ajuda do cliente ASA 9.0