ማንኛውም ግንኙነትን ጨምሮ CISCO ደህንነቱ የተጠበቀ ደንበኛ
የምርት መረጃ
ዝርዝሮች
- የምርት ስም: Cisco ደህንነቱ የተጠበቀ ደንበኛ
- የተለቀቀበት ስሪት: 5.x
- መጀመሪያ የታተመ: 2025-03-31
Cisco Secure Client (AnyConnectን ጨምሮ) ባህሪያት፣ ፍቃድ እና ስርዓተ ክወናዎች፣ መልቀቂያ 5.x
ይህ ሰነድ ደህንነቱ በተጠበቀ ደንበኛ ውስጥ የሚደገፉትን የCisco Secure Client መለቀቅ 5.1 ባህሪያትን፣ የፈቃድ መስፈርቶችን እና የመጨረሻ ነጥብ ኦፕሬቲንግ ሲስተሞችን በአስተማማኝ ደንበኛ (AnyConnectን ጨምሮ) ይደግፋል። እንዲሁም የሚደገፉ ክሪቶግራፊያዊ ስልተ ቀመሮችን እና የተደራሽነት ምክሮችን ያካትታል።
የሚደገፉ ስርዓተ ክወናዎች
Cisco Secure Client 5.1 የሚከተሉትን ኦፕሬቲንግ ሲስተሞች ይደግፋል።
ዊንዶውስ
- ዊንዶውስ 11 (64-ቢት)
- በማይክሮሶፍት የሚደገፉ የዊንዶውስ 11 ስሪቶች በARM64 ላይ ለተመሰረቱ ፒሲዎች (የሚደገፈው በቪፒኤን ደንበኛ፣ DART፣ ደህንነቱ የተጠበቀ የፋየርዎል አቀማመጥ፣ የአውታረ መረብ ታይነት ሞጁል፣ ጃንጥላ ሞዱል፣ አይኤስኢ ፖስትቸር እና ዜሮ ትረስት መዳረሻ ሞጁል)
- ዊንዶውስ 10 x86 (32-ቢት) እና x64 (64-ቢት)
ማክሮስ (64-ቢት ብቻ)
- ማክሮስ 15 ሴኮያ
- macOS 14 Sonoma
- macOS 13 Ventura
ሊኑክስ
- ቀይ ኤችበ፡ 9.x እና 8.x (ከ ISE Posture Module በስተቀር፣ 8.1 (እና ከዚያ በኋላ) ብቻ የሚደግፍ
- ኡቡንቱ፡ 24.04፣ 22.04 እና 20.04
- SUSE (SLES)
- ቪፒኤን፡ የተወሰነ ድጋፍ። ISE Postureን ለመጫን ብቻ ጥቅም ላይ ይውላል።
- ለደህንነቱ የተጠበቀ የፋየርዎል አቀማመጥ ወይም የአውታረ መረብ ታይነት ሞዱል አይደገፍም።
- የአይኤስኢ አቀማመጥ፡- 12.3 (እና በኋላ) እና 15.0 (እና በኋላ)
- የስርዓተ ክወና መስፈርቶች እና የድጋፍ ማስታወሻዎች ለሲስኮ ደህንነቱ የተጠበቀ ደንበኛን የመልቀቂያ ማስታወሻዎችን ይመልከቱ። የፍቃድ ውሎችን እና ሁኔታዎችን ፣ እና የሥርዓት አጠባበቅ እና ልዩ ልዩ የፍቃዶችን ውሎች እና ሁኔታዎችን በተመለከተ የቅናሹን መግለጫዎች እና ማሟያ ውሎችን ይመልከቱ።
- የፈቃድ መረጃ እና የስርዓተ ክወና ገደቦች ለ Cisco Secure Client ሞጁሎች እና ባህሪያት ከዚህ በታች ያለውን የባህሪ ማትሪክስ ይመልከቱ።
የሚደገፉ ክሪፕቶግራፊክ አልጎሪዝም
የሚከተለው ሠንጠረዥ በሲስኮ ደህንነቱ የተጠበቀ ደንበኛ የሚደገፉ ምስጠራ ስልተ ቀመሮችን ይዘረዝራል። የክሪፕቶግራፊክ ስልተ ቀመሮቹ እና የምስክሪፕት ስብስቦች በምርጫ ቅደም ተከተል ይታያሉ፣ በትንሹ። ይህ ምርጫ ትዕዛዝ ሁሉም የሲስኮ ምርቶች ማክበር ያለባቸው በሲስኮ የምርት ደህንነት መነሻ መስመር የታዘዘ ነው። የPSB መስፈርቶች ከጊዜ ወደ ጊዜ ስለሚለዋወጡ በሚቀጥሉት የSecure Client ስሪቶች የሚደገፉት ምስጠራ ስልተ ቀመሮች በዚሁ መሰረት ይለወጣሉ።
TLS 1.3፣ 1.2 እና DTLS 1.2 Cipher Suites (VPN)
| መደበኛ RFC መሰየም ኮንቬንሽን | የኤስኤስኤል ስያሜ ኮንቬንሽን ክፈት |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| መደበኛ RFC መሰየም ኮንቬንሽን | የኤስኤስኤል ስያሜ ኮንቬንሽን ክፈት |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
TLS 1.2 Cipher Suites (የአውታረ መረብ መዳረሻ አስተዳዳሪ)
| መደበኛ RFC መሰየም ኮንቬንሽን | የኤስኤስኤል ስያሜ ኮንቬንሽን ክፈት |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA |
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
DTLS 1.0 Cipher Suites (ቪፒኤን)
| መደበኛ RFC መሰየም ኮንቬንሽን | የኤስኤስኤል ስያሜ ኮንቬንሽን ክፈት |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 |
| መደበኛ RFC መሰየም ኮንቬንሽን | የኤስኤስኤል ስያሜ ኮንቬንሽን ክፈት |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
IKEv2/IPsec አልጎሪዝም
ምስጠራ
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
የውሸት የዘፈቀደ ተግባር
- PRF_HMAC_SHA2_256
- PRF_HMAC_SHA2_384
- PRF_HMAC_SHA2_512
- PRF_HMAC_SHA1
Diffie-Hellman ቡድኖች
- DH_GROUP_256_ECP – ቡድን 19
- DH_GROUP_384_ECP – ቡድን 20
- DH_GROUP_521_ECP – ቡድን 21
- DH_GROUP_3072_MODP – ቡድን 15
- DH_GROUP_4096_MODP – ቡድን 16
ታማኝነት
- AUTH_HMAC_SHA2_256_128
- AUTH_HMAC_SHA2_384_192
- AUTH_HMAC_SHA1_96
- AUTH_HMAC_SHA2_512_256
የፍቃድ አማራጮች
- የ Cisco Secure Client 5.1 መጠቀም ፕሪሚየር ወይም አድቫን መግዛትን ይጠይቃልtagሠ ፈቃድ የሚያስፈልገው ፍቃድ(ዎች) ለመጠቀም ባቀዷቸው ደህንነቱ የተጠበቀ ደንበኛ ባህሪያት እና ለመደገፍ በሚፈልጉት የክፍለ-ጊዜዎች ብዛት ይወሰናል። እነዚህ በተጠቃሚ ላይ የተመሰረቱ ፍቃዶች የድጋፍ መዳረሻን እና የሶፍትዌር ማሻሻያዎችን ከአጠቃላይ የBOD አዝማሚያዎች ጋር የሚጣጣሙ ያካትታሉ።
- ደህንነቱ የተጠበቀ ደንበኛ 5.1 ፈቃዶች በሲስኮ ደህንነቱ የተጠበቀ ፋየርዎል የሚለምደዉ ሴኪዩሪቲ አፕሊያንስ (ኤኤስኤ)፣ የተቀናጁ አገልግሎቶች ራውተሮች (አይኤስአር)፣ Cloud Services Routers (CSR) እና Aggregated Services Routers (ASR) እንዲሁም ሌሎች ቪፒኤን ያልሆኑ እንደ የማንነት አገልግሎት ሞተር (ISE) ጥቅም ላይ ይውላሉ። የጭንቅላቱ ጫፍ ምንም ይሁን ምን ወጥነት ያለው ሞዴል ጥቅም ላይ ይውላል, ስለዚህ የጭንቅላት ፍልሰት ሲከሰት ምንም ተጽእኖ አይኖረውም.
ከሚከተሉት የCisco Secure ፈቃዶች አንዱ ወይም ከዛ በላይ ለእርስዎ ማሰማራት ሊያስፈልግ ይችላል።
| ፍቃድ | መግለጫ |
| አድቫንtage | እንደ ፒሲ እና የሞባይል መድረኮች (ደህንነቱ የተጠበቀ ደንበኛ እና ደረጃዎች ላይ የተመሰረቱ IPsec IKEv2 ሶፍትዌር ደንበኞች)፣ FIPS፣ የመሠረታዊ የመጨረሻ ነጥብ አውድ ስብስብ እና 802.1x Windows supplicant ያሉ መሰረታዊ ደህንነቱ የተጠበቀ ደንበኛ ባህሪያትን ይደግፋል። |
| ፕሪሚየር | ሁሉንም መሰረታዊ ደህንነቱ የተጠበቀ ደንበኛ አድቫን ይደግፋልtagሠ ከላቁ ባህሪያት በተጨማሪ እንደ የአውታረ መረብ ታይነት ሞዱል፣ ደንበኛ የሌለው ቪፒኤን፣ የቪፒኤን አቋም ወኪል፣ የተዋሃደ የአቀማመጥ ወኪል፣ ቀጣይ ትውልድ ኢንክሪፕሽን/ስብስብ ቢ፣ SAML፣ ሁሉም ሲደመር አገልግሎቶች እና ተጣጣፊ ፈቃዶች። |
| ቪፒኤን ብቻ (ዘላለማዊ) | ለፒሲ እና ለሞባይል መድረኮች የቪፒኤን ተግባርን ይደግፋል፣ ደንበኛ የሌለው (በአሳሹ ላይ የተመሰረተ) በሴኪዩር ፋየርዎል ASA ላይ የቪፒኤን ማቋረጥ፣ የቪፒኤን-ብቻ ተገዢነት እና አቀማመጥ ወኪል ከASA፣ FIPS ማክበር እና ቀጣዩ ትውልድ ምስጠራ (Suite B) ከደህንነቱ የተጠበቀ ደንበኛ እና የሶስተኛ ወገን IKEv2 VPN ደንበኞች ጋር። የቪፒኤን ብቻ ፈቃዶች ደህንነቱ የተጠበቀ ደንበኛን ለርቀት ተደራሽነት የቪፒኤን አገልግሎቶች ብቻ ለመጠቀም ለሚፈልጉ አካባቢዎች ግን ከፍተኛ ወይም ያልተጠበቀ አጠቃላይ የተጠቃሚ ብዛት ያላቸው ናቸው። ምንም ሌላ ደህንነቱ የተጠበቀ የደንበኛ ተግባር ወይም አገልግሎት (እንደ ሲሲስኮ ዣንጥላ ሮሚንግ፣ አይኤስኢ ፖስትቸር፣ የአውታረ መረብ ታይነት ሞጁል ወይም የአውታረ መረብ መዳረሻ አስተዳዳሪ ያሉ) በዚህ ፍቃድ አይገኝም። |
አድቫንtagሠ እና ፕሪሚየር ፈቃድ
- ከሲስኮ ንግድ ሥራ ቦታ webጣቢያ ፣ የአገልግሎት ደረጃውን ይምረጡ (አድቫንtagሠ ወይም ፕሪሚየር) እና የጊዜ ርዝመት (1፣ 3፣ ወይም 5 ዓመት)። የሚፈለጉት የፍቃዶች ብዛት ደህንነቱ የተጠበቀ ደንበኛን በሚጠቀሙ ልዩ ወይም ስልጣን ባላቸው ተጠቃሚዎች ብዛት ላይ የተመሰረተ ነው። ደህንነቱ የተጠበቀ ደንበኛ በአንድ ጊዜ ግንኙነቶች ላይ በመመስረት ፈቃድ የለውም። አድቫን መቀላቀል ትችላለህtagኢ እና ፕሪሚየር ፍቃዶች በተመሳሳይ አካባቢ, እና ለእያንዳንዱ ተጠቃሚ አንድ ፍቃድ ብቻ ያስፈልጋል.
- Cisco Secure 5.1 ፈቃድ ያላቸው ደንበኞች ከዚህ ቀደም የ AnyConnect ልቀቶችን የማግኘት መብት አላቸው።
የባህሪ ማትሪክስ
Cisco Secure 5.1 ሞጁሎች እና ባህሪያት በትንሹ የመልቀቂያ መስፈርቶች፣ የፍቃድ መስፈርቶች እና የሚደገፉ ኦፕሬቲንግ ሲስተሞች በሚከተሉት ክፍሎች ተዘርዝረዋል።
Cisco ደህንነቱ የተጠበቀ ደንበኛ ማሰማራት እና ማዋቀር
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| የዘገዩ ማሻሻያዎች | አ.አ.9.0
ASDM 7.0 |
አድቫንtage | አዎ | አዎ | አዎ |
| የዊንዶውስ አገልግሎቶች መቆለፊያ | አአ 8.0(4)
ASDM 6.4(1) |
አድቫንtage | አዎ | አይ | አይ |
| የዝማኔ ፖሊሲ፣ ሶፍትዌር እና ፕሮfile ቆልፍ | አአ 8.0(4)
ASDM 6.4(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| ራስ-አዘምን | አአ 8.0(4)
ASDM 6.3(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| ቅድመ-ቅጥር | አአ 8.0(4)
ASDM 6.3(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| ደንበኛን በራስ-ሰር ያዘምኑfiles | አአ 8.0(4)
ASDM 6.4(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| Cisco ደህንነቱ የተጠበቀ ደንበኛ Profile አርታዒ | አአ 8.4(1)
ASDM 6.4(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| ሊቆጣጠሩ የሚችሉ የተጠቃሚ ባህሪዎች | አአ 8.0(4)
ASDM 6.3(1) |
አድቫንtage | አዎ | አዎ | አዎ* |
* በ VPN ግንኙነት ላይ ደህንነቱ የተጠበቀ ደንበኛን የመቀነስ ወይም ከማያምኑ አገልጋዮች ጋር ግንኙነቶችን የመከልከል ችሎታ
AnyConnect VPN ዋና ባህሪዎች
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| SSL (TLS እና DTLS) ጨምሮ | አአ 8.0(4) | አድቫንtage | አዎ | አዎ | አዎ |
| በመተግበሪያ VPN | ASDM 6.3(1) | ||||
| SNI (TLS እና DTLS) | n/a | አድቫንtage | አዎ | አዎ | አዎ |
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| የቲኤልኤስ መጭመቂያ | አአ 8.0(4)
ASDM 6.3(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| DTLS ወደ TLS መውደቅ | አ.አ.8.4.2.8
ASDM 6.3(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| IPsec/IKEv2 | አአ 8.4(1)
ASDM 6.4(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| የተከፈለ ቦይ | አሳ 8.0(x)
ASDM 6.3(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| ተለዋዋጭ የተከፋፈለ መሿለኪያ | አ.አ.9.0 | አድቫንtagሠ፣ ፕሪሚየር ወይም ቪፒኤን-ብቻ | አዎ | አዎ | አይ |
| የተሻሻለ ተለዋዋጭ ስፕሊት መሿለኪያ | አ.አ.9.0 | አድቫንtage | አዎ | አዎ | አይ |
| ሁለቱም ተለዋዋጭ መገለል እና ተለዋዋጭ ወደ ዋሻ ውስጥ ማካተት | አ.አ.9.0 | አድቫንtage | አዎ | አዎ | አይ |
| ዲ ኤን ኤስ የተከፈለ | አአ 8.0(4)
ASDM 6.3(1) |
አድቫንtage | አዎ | አዎ | አይ |
| የአሳሽ ፕሮክሲን ችላ በል | አአ 8.3(1)
ASDM 6.3(1) |
አድቫንtage | አዎ | አዎ | አይ |
| ተኪ አውቶ ውቅረት (PAC) file ትውልድ | አአ 8.0(4)
ASDM 6.3(1) |
አድቫንtage | አዎ | አይ | አይ |
| የኢንተርኔት ኤክስፕሎረር ግንኙነቶች ትር ተቆልፏል | አአ 8.0(4)
ASDM 6.3(1) |
አድቫንtage | አዎ | አይ | አይ |
| ምርጥ የጌትዌይ ምርጫ | አአ 8.0(4)
ASDM 6.3(1) |
አድቫንtage | አዎ | አዎ | አይ |
| የአለምአቀፍ ጣቢያ መራጭ (ጂኤስኤስ) ተኳኋኝነት | አአ 8.0(4)
ASDM 6.4(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| የአካባቢ LAN መዳረሻ | አአ 8.0(4)
ASDM 6.3(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| የታሰረ የመሣሪያ መዳረሻ በደንበኛው ፋየርዎል ደንቦች፣ ለማመሳሰል | አአ 8.3(1)
ASDM 6.3(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| የአካባቢያዊ አታሚ መዳረሻ በደንበኛ ፋየርዎል ደንቦች | አአ 8.3(1)
ASDM 6.3(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| IPv6 | አ.አ.9.0
ASDM 7.0 |
አድቫንtage | አዎ | አዎ | አይ |
| ተጨማሪ IPv6 ትግበራ | አ.አ.9.7.1
ASDM 7.7.1 |
አድቫንtage | አዎ | አዎ | አዎ |
| የምስክር ወረቀት መሰካት | ጥገኝነት የለም | አድቫንtage | አዎ | አዎ | አዎ |
| አስተዳደር VPN ዋሻ | አ.አ.9.0
ASDM 7.10.1 |
ፕሪሚየር | አዎ | አዎ | አይ |
ባህሪያትን ያገናኙ እና ያላቅቁ
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| ፈጣን የተጠቃሚ መቀየር | n/a | n/a | አዎ | አይ | አይ |
| በአንድ ጊዜ | ASA8.0(4) | ፕሪሚየር | አዎ | አዎ | አዎ |
| ደንበኛ የለሽ &
ደህንነቱ የተጠበቀ ደንበኛ |
ASDM 6.3(1) | ||||
| ግንኙነቶች | |||||
| በፊት ጀምር | አአ 8.0(4) | አድቫንtage | አዎ | አይ | አይ |
| መግቢያ (ኤስ.ቢ.ኤል.) | ASDM 6.3(1) | ||||
| ስክሪፕቱን ያሂዱ | አአ 8.0(4) | አድቫንtage | አዎ | አዎ | አዎ |
| መገናኘት እና ማላቀቅ | ASDM 6.3(1) | ||||
| አሳንስ በርቷል | አአ 8.0(4) | አድቫንtage | አዎ | አዎ | አዎ |
| መገናኘት | ASDM 6.3(1) | ||||
| በራስ-ሰር ይገናኙ | አአ 8.0(4) | አድቫንtage | አዎ | አዎ | አዎ |
| ጀምር | ASDM 6.3(1) |
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| ራስ -ሰር ዳግም ይገናኙ | አአ 8.0(4) | አድቫንtage | አዎ | አዎ | አይ |
| (ግንኙነት አቋርጥ በርቷል
የስርዓት መቋረጥ ፣ |
ASDM 6.3(1) | ||||
| እንደገና ይገናኙ በርቷል | |||||
| ስርዓት ከቆመበት ቀጥል) | |||||
| የርቀት ተጠቃሚ | አአ 8.0(4) | አድቫንtage | አዎ | አይ | አይ |
| ቪፒኤን
መመስረት |
ASDM 6.3(1) | ||||
| (የተፈቀደ ወይም | |||||
| ተከልክሏል) | |||||
| ግባ | አአ 8.0(4) | አድቫንtage | አዎ | አይ | አይ |
| ማስፈጸም
(VPN ን ያቋርጡ |
ASDM 6.3(1) | ||||
| ክፍለ ጊዜ ከሆነ | |||||
| ሌላ ተጠቃሚ ምዝግብ ማስታወሻዎች | |||||
| ውስጥ) | |||||
| ቪፒኤን አቆይ | አአ 8.0(4) | አድቫንtage | አዎ | አይ | አይ |
| ክፍለ ጊዜ (መቼ
ተጠቃሚው ዘግቷል ፣ |
ASDM 6.3(1) | ||||
| እና ከዚያ መቼ | |||||
| ይህ ወይም ሌላ | |||||
| ተጠቃሚው ገብቷል) | |||||
| የታመነ አውታረ መረብ | አአ 8.0(4) | አድቫንtage | አዎ | አዎ | አዎ |
| ማወቂያ (TND) | ASDM 6.3(1) | ||||
| ሁልጊዜ በርቷል (VPN | አአ 8.0(4) | አድቫንtage | አዎ | አዎ | አይ |
| መሆን አለበት።
ጋር የተገናኘ |
ASDM 6.3(1) | ||||
| የአውታረ መረብ መዳረሻ) | |||||
| ሁልጊዜ በርቷል | አአ 8.3(1) | አድቫንtage | አዎ | አዎ | አይ |
| በ DAP በኩል ነፃ መሆን | ASDM 6.3(1) | ||||
| የግንኙነት አለመሳካት። | አአ 8.0(4) | አድቫንtage | አዎ | አዎ | አይ |
| መመሪያ (የበይነመረብ መዳረሻ ተፈቅዷል | ASDM 6.3(1) | ||||
| ወይም ከሆነ አይፈቀድም | |||||
| የቪፒኤን ግንኙነት | |||||
| አልተሳካም) | |||||
| ምርኮኛ ፖርታል | አአ 8.0(4) | አድቫንtage | አዎ | አዎ | አዎ |
| ማወቂያ | ASDM 6.3(1) |
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| ምርኮኛ ፖርታል | አአ 8.0(4) | አድቫንtage | አዎ | አዎ | አይ |
| ማሻሻያ | ASDM 6.3(1) | ||||
| የተሻሻለ የምርኮኛ ፖርታል ማስተካከያ | ጥገኝነት የለም | አድቫንtage | አዎ | አዎ | አይ |
| ባለሁለት ቤት ማወቂያ | ጥገኝነት የለም | n/a | አዎ | አዎ | አዎ |
የማረጋገጫ እና የምስጠራ ባህሪያት
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| የእውቅና ማረጋገጫ ብቻ | አአ 8.0(4)
ASDM 6.3(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| RSA SecurID/SoftID ውህደት | ጥገኝነት የለም | አድቫንtage | አዎ | አይ | አይ |
| የስማርት ካርድ ድጋፍ | ጥገኝነት የለም | አድቫንtage | አዎ | አዎ | አይ |
| SCEP (የማሽን መታወቂያ ጥቅም ላይ ከዋለ የፖስታ ሞዱል ያስፈልገዋል) | ጥገኝነት የለም | አድቫንtage | አዎ | አዎ | አይ |
| ሰርተፊኬቶችን ይዘርዝሩ እና ይምረጡ | ጥገኝነት የለም | አድቫንtage | አዎ | አይ | አይ |
| FIPS | ጥገኝነት የለም | አድቫንtage | አዎ | አዎ | አዎ |
| SHA-2 ለ IPsec IKEv2 (ዲጂታል ፊርማዎች፣ ታማኝነት እና PRF) | አአ 8.0(4)
ASDM 6.4(1) |
አድቫንtage | አዎ | አዎ | አዎ |
| ጠንካራ ምስጠራ (AES-256 እና 3des-168) | ጥገኝነት የለም | አድቫንtage | አዎ | አዎ | አዎ |
| NSA Suite-B (IPsec ብቻ) | አ.አ.9.0
ASDM 7.0 |
ፕሪሚየር | አዎ | አዎ | አዎ |
| CRL ፍተሻን አንቃ | ጥገኝነት የለም | ፕሪሚየር | አዎ | አይ | አይ |
| SAML 2.0 ኤስኤስኦ | አ.አ.9.7.1
ASDM 7.7.1 |
ፕሪሚየር ወይም ቪፒኤን ብቻ | አዎ | አዎ | አዎ |
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| የተሻሻለ SAML 2.0 | አ.አ.9.7.1.24
አ.አ.9.8.2.28 አ.አ.9.9.2.1 |
ፕሪሚየር ወይም ቪፒኤን ብቻ | አዎ | አዎ | አዎ |
| የውጪ አሳሽ SAML ጥቅል ለተሻሻለ Web ማረጋገጫ | አ.አ.9.17.1
ASDM 7.17.1 |
ፕሪሚየር ወይም ቪፒኤን ብቻ | አዎ | አዎ | አዎ |
| ባለብዙ ሰርተፍኬት ማረጋገጫ | አ.አ.9.7.1
ASDM 7.7.1 |
አድቫንtagሠ፣ ፕሪሚየር ወይም ቪፒኤን ብቻ | አዎ | አዎ | አዎ |
በይነገጾች
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| GUI | አአ 8.0(4) | አድቫንtage | አዎ | አዎ | አዎ |
| የትእዛዝ መስመር | ASDM 6.3(1) | n/a | አዎ | አዎ | አዎ |
| ኤፒአይ | ጥገኝነት የለም | n/a | አዎ | አዎ | አዎ |
| የማይክሮሶፍት አካል ነገር ሞዱል (COM) | ጥገኝነት የለም | n/a | አዎ | አይ | አይ |
| የተጠቃሚ መልዕክቶችን አካባቢያዊ ማድረግ | ጥገኝነት የለም | n/a | አዎ | አዎ | አዎ |
| ብጁ MSI ይለውጣል | ጥገኝነት የለም | n/a | አዎ | አይ | አይ |
| በተጠቃሚ የተገለጸ ምንጭ files | ጥገኝነት የለም | n/a | አዎ | አዎ | አይ |
| የደንበኛ እገዛ | አ.አ.9.0
ASDM 7.0 |
n/a | አዎ | አዎ | አይ |
ደህንነቱ የተጠበቀ የፋየርዎል አቀማመጥ (የቀድሞው HostScan) እና የአቀማመጥ ግምገማ
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| የመጨረሻ ነጥብ ግምገማ | አአ 8.0(4) | ፕሪሚየር | አዎ | አዎ | አዎ |
| ባህሪ | ዝቅተኛው ASA/ASDM መልቀቅ | ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| የመጨረሻ ነጥብ ማረም | ASDM 6.3(1) | ፕሪሚየር | አዎ | አዎ | አዎ |
| ለብቻ መለየት | ጥገኝነት የለም | ፕሪሚየር | አዎ | አዎ | አዎ |
| የለይቶ ማቆያ ሁኔታ እና መልእክት ያቋርጡ | አአ 8.3(1)
ASDM 6.3(1) |
ፕሪሚየር | አዎ | አዎ | አዎ |
| ደህንነቱ የተጠበቀ የፋየርዎል አቀማመጥ ጥቅል ዝማኔ | አአ 8.4(1)
ASDM 6.4(1) |
ፕሪሚየር | አዎ | አዎ | አዎ |
| የአስተናጋጅ ኢምዩሽን ማወቂያ | ጥገኝነት የለም | ፕሪሚየር | አዎ | አይ | አይ |
| OPSWAT v4 | አአ 9.9(1)
ASDM 7.9(1) |
ፕሪሚየር | አዎ | አዎ | አዎ |
| የዲስክ ምስጠራ | አአ 9.17(1)
ASDM 7.17(1) |
n/a | አዎ | አዎ | አዎ |
| AutoDART | ጥገኝነት የለም | n/a | አዎ | አዎ | አዎ |
አይኤስኢ አቀማመጥ
| ባህሪ | ዝቅተኛ ደህንነቱ የተጠበቀ የደንበኛ መለቀቅ | ዝቅተኛው ASA/ASDM መልቀቅ | ዝቅተኛ የአይኤስኢ መልቀቂያ | ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| ISE አቀማመጥ CLI | 5.0.01xxx | ጥገኝነት የለም | ጥገኝነት የለም | n/a | አዎ | አይ | አይ |
| የአቀማመጥ ሁኔታ ማመሳሰል | 5.0 | ጥገኝነት የለም | 3.1 | n/a | አዎ | አዎ | አዎ |
| የፈቃድ ለውጥ (CoA) | 5.0 | አ.አ.9.2.1
ASDM 7.2.1 |
2.0 | አድቫንtage | አዎ | አዎ | አዎ |
| አይኤስኢ አቀማመጥ ፕሮfile አርታዒ | 5.0 | አ.አ.9.2.1
ASDM 7.2.1 |
ጥገኝነት የለም | ፕሪሚየር | አዎ | አዎ | አዎ |
| የኤሲ መታወቂያ ቅጥያዎች (ACIDex) | 5.0 | ጥገኝነት የለም | 2.0 | አድቫንtage | አዎ | አዎ | አዎ |
| ባህሪ | ዝቅተኛ ደህንነቱ የተጠበቀ የደንበኛ መለቀቅ | ዝቅተኛው ASA/ASDM መልቀቅ | ዝቅተኛ የአይኤስኢ መልቀቂያ | ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| የአይኤስኢ አቀማመጥ ሞዱል | 5.0 | ጥገኝነት የለም | 2.0 | ፕሪሚየር | አዎ | አዎ | አዎ |
| የዩኤስቢ ብዛት ማከማቻ መሳሪያዎችን ማወቅ (v4 ብቻ) | 5.0 | ጥገኝነት የለም | 2.1 | ፕሪሚየር | አዎ | አይ | አይ |
| OPSWAT v4 | 5.0 | ጥገኝነት የለም | 2.1 | ፕሪሚየር | አዎ | አዎ | አይ |
| የድብቅ ወኪል ለ አቀማመጥ | 5.0 | ጥገኝነት የለም | 2.2 | ፕሪሚየር | አዎ | አዎ | አይ |
| ቀጣይነት ያለው የመጨረሻ ነጥብ ክትትል | 5.0 | ጥገኝነት የለም | 2.2 | ፕሪሚየር | አዎ | አዎ | አይ |
| የሚቀጥለው ትውልድ አቅርቦት እና ግኝት | 5.0 | ጥገኝነት የለም | 2.2 | ፕሪሚየር | አዎ | አዎ | አይ |
| መተግበሪያ ይገድሉ እና ያራግፉ
ችሎታዎች |
5.0 | ጥገኝነት የለም | 2.2 | ፕሪሚየር | አዎ | አዎ | አይ |
| Cisco ጊዜያዊ ወኪል | 5.0 | ጥገኝነት የለም | 2.3 | አይኤስኢ
ፕሪሚየር |
አዎ | አዎ | አይ |
| የተሻሻለ የ SCCM አቀራረብ | 5.0 | ጥገኝነት የለም | 2.3 | ፕሪሚየር፡ ደህንነቱ የተጠበቀ ደንበኛ እና አይኤስኢ | አዎ | አይ | አይ |
| የአቀማመጥ ፖሊሲ ማሻሻያዎች ለአማራጭ ሁነታ | 5.0 | ጥገኝነት የለም | 2.3 | ፕሪሚየር፡ ደህንነቱ የተጠበቀ ደንበኛ እና አይኤስኢ | አዎ | አዎ | አይ |
| ወቅታዊ የምርመራ ክፍተት በፕሮfile አርታዒ | 5.0 | ጥገኝነት የለም | 2.3 | ፕሪሚየር፡ ደህንነቱ የተጠበቀ ደንበኛ እና አይኤስኢ | አዎ | አዎ | አይ |
| በሃርድዌር ክምችት ውስጥ ታይነት | 5.0 | ጥገኝነት የለም | 2.3 | ፕሪሚየር፡ ደህንነቱ የተጠበቀ ደንበኛ እና አይኤስኢ | አዎ | አዎ | አይ |
| ባህሪ | ዝቅተኛ ደህንነቱ የተጠበቀ የደንበኛ መለቀቅ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ዝቅተኛ የአይኤስኢ መልቀቂያ | ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| ተገዢ ላልሆኑ መሳሪያዎች የእፎይታ ጊዜ | 5.0 | ጥገኝነት የለም | 2.4 | ፕሪሚየር፡ ደህንነቱ የተጠበቀ ደንበኛ እና አይኤስኢ | አዎ | አዎ | አይ |
| የአቀማመጥ ቅኝት። | 5.0 | ጥገኝነት የለም | 2.4 | ፕሪሚየር፡ ደህንነቱ የተጠበቀ ደንበኛ እና አይኤስኢ | አዎ | አዎ | አይ |
| ደህንነቱ የተጠበቀ የደንበኛ ድብቅ ሁነታ ማሳወቂያዎች | 5.0 | ጥገኝነት የለም | 2.4 | ፕሪሚየር፡ ደህንነቱ የተጠበቀ ደንበኛ እና አይኤስኢ | አዎ | አዎ | አይ |
| የUAC ጥያቄን በማሰናከል ላይ | 5.0 | ጥገኝነት የለም | 2.4 | ፕሪሚየር፡ ደህንነቱ የተጠበቀ ደንበኛ እና አይኤስኢ | አዎ | አይ | አይ |
| የተሻሻለ የእፎይታ ጊዜ | 5.0 | ጥገኝነት የለም | 2.6 | ፕሪሚየር፡ ደህንነቱ የተጠበቀ ደንበኛ እና አይኤስኢ | አዎ | አዎ | አይ |
| ብጁ የማሳወቂያ መቆጣጠሪያዎች እና ማሻሻያamp of
የማገገሚያ መስኮቶች |
5.0 | ጥገኝነት የለም | 2.6 | ፕሪሚየር፡ ደህንነቱ የተጠበቀ ደንበኛ እና አይኤስኢ | አዎ | አዎ | አይ |
| ከጫፍ እስከ ጫፍ ወኪል የሌለው የአቀማመጥ ፍሰት | 5.0 | ጥገኝነት የለም | 3.0 | ፕሪሚየር፡ ደህንነቱ የተጠበቀ ደንበኛ እና አይኤስኢ | አዎ | አዎ | አይ |
የአውታረ መረብ መዳረሻ አስተዳዳሪ
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| ኮር | አአ 8.4(1)
ASDM 6.4(1) |
አድቫንtage | አዎ | አይ | አይ |
| ባህሪ | ዝቅተኛው ASA/ASDM መልቀቅ | ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| ባለገመድ ድጋፍ IEEE 802.3 | ጥገኝነት የለም | n/a | አዎ | አይ | አይ |
| የገመድ አልባ ድጋፍ IEEE 802.11 | ጥገኝነት የለም | n/a | አዎ | አይ | አይ |
| ቅድመ-መግባት እና ነጠላ ምልክት በማረጋገጥ ላይ | ጥገኝነት የለም | n/a | አዎ | አይ | አይ |
| አይኢኢ 802.1X | ጥገኝነት የለም | n/a | አዎ | አይ | አይ |
| IEEE 802.1AE MACsec | ጥገኝነት የለም | n/a | አዎ | አይ | አይ |
| የ EAP ዘዴዎች | ጥገኝነት የለም | n/a | አዎ | አይ | አይ |
| FIPS 140-2 ደረጃ 1 | ጥገኝነት የለም | n/a | አዎ | አይ | አይ |
| የሞባይል ብሮድባንድ ድጋፍ | አአ 8.4(1)
ASDM 7.0 |
n/a | አዎ | አይ | አይ |
| IPv6 | ASDM 9.0 | n/a | አዎ | አይ | አይ |
| NGE እና NSA Suite-B | ASDM 7.0 | n/a | አዎ | አይ | አይ |
| TLS 1.2 ለቪፒኤን
ግንኙነት* |
ጥገኝነት የለም | n/a | አዎ | አይ | አይ |
| WPA3 የተሻሻለ ክፍት (OWE) እና WPA3
የግል (SAE) ድጋፍ |
ጥገኝነት የለም | n/a | አዎ | አይ | አይ |
*አይኤስኢን እንደ RADIUS አገልጋይ እየተጠቀሙ ከሆነ የሚከተሉትን መመሪያዎች ልብ ይበሉ።
- ISE ለTLS 1.2 በመልቀቅ 2.0 ላይ ድጋፍ ጀምሯል። Cisco Secure Client ከTLS 1.0 እና ከ1.2 በፊት ISE ልቀት ካሎት የአውታረ መረብ መዳረሻ አስተዳዳሪ እና ISE ከTLS 2.0 ጋር ይደራደራሉ። ስለዚህ ለRADIUS አገልጋዮች Network Access Manager እና EAP-FAST ከ ISE 2.0 (ወይንም በኋላ) የሚጠቀሙ ከሆነ፣ ወደ ተገቢው የ ISE ልቀት ማሻሻል አለቦት።
- የተኳኋኝነት ማስጠንቀቂያ፡ 2.0 እና ከዚያ በላይ የሚሄዱ የአይኤስኢ ደንበኛ ከሆኑ፣ ከመቀጠልዎ በፊት ይህንን ማንበብ አለብዎት!
- ISE RADIUS 1.2 ከተለቀቀ በኋላ TLS 2.0ን ደግፏል፣ነገር ግን በCSCvm1.2 ክትትል TLS 03681 በመጠቀም የISE ትግበራ EAP-FAST ላይ ጉድለት አለበት። ጉድለቱ በ 2.4p5 የ ISE ልቀት ላይ ተስተካክሏል.
- NAM ከላይ ከተጠቀሱት ልቀቶች በፊት TLS 1.2 ን ከሚደግፉ የISE ልቀቶች EAP-FASTን በመጠቀም ለማረጋገጥ ጥቅም ላይ የሚውል ከሆነ ማረጋገጫው አይሳካም እና የመጨረሻው ነጥብ የአውታረ መረቡ መዳረሻ አይኖረውም።
AMP ማንቃት
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ዝቅተኛ አይኤስኢ መልቀቅ | ፍቃድ | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| AMP ማንቃት | ASDM 7.4.2
አ.አ.9.4.1 |
አይኤስኢ 1.4 | አድቫንtage | n/a | አዎ | n/a |
የአውታረ መረብ ታይነት ሞዱል
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| የአውታረ መረብ ታይነት ሞዱል | ASDM 7.5.1
አ.አ.9.5.1 |
ፕሪሚየር | አዎ | አዎ | አዎ |
| ውሂብ በሚላክበት ፍጥነት ላይ ማስተካከያ | ASDM 7.5.1
አ.አ.9.5.1 |
ፕሪሚየር | አዎ | አዎ | አዎ |
| የNVM ሰዓት ቆጣሪ ማበጀት። | ASDM 7.5.1
አ.አ.9.5.1 |
ፕሪሚየር | አዎ | አዎ | አዎ |
| ለመረጃ መሰብሰብ የስርጭት እና የብዝሃ-ካስት አማራጭ | ASDM 7.5.1
አ.አ.9.5.1 |
ፕሪሚየር | አዎ | አዎ | አዎ |
| ማንነትን መደበቅ ፕሮfiles | ASDM 7.5.1
አ.አ.9.5.1 |
ፕሪሚየር | አዎ | አዎ | አዎ |
| ሰፋ ያለ መረጃ መሰብሰብ እና ማንነትን መደበቅ
በሃሽንግ |
ASDM 7.7.1
አ.አ.9.7.1 |
ፕሪሚየር | አዎ | አዎ | አዎ |
| ለጃቫ እንደ መያዣ ድጋፍ | ASDM 7.7.1
አ.አ.9.7.1 |
ፕሪሚየር | አዎ | አዎ | አዎ |
| ለማበጀት የመሸጎጫ ውቅር | ASDM 7.7.1
አ.አ.9.7.1 |
ፕሪሚየር | አዎ | አዎ | አዎ |
| ወቅታዊ ፍሰት ሪፖርት ማድረግ | ASDM 7.7.1
አ.አ.9.7.1 |
ፕሪሚየር | አዎ | አዎ | አዎ |
| የወራጅ ማጣሪያ | ጥገኝነት የለም | ፕሪሚየር | አዎ | አዎ | አዎ |
| ራሱን የቻለ NVM | ጥገኝነት የለም | ፕሪሚየር | አዎ | አዎ | አዎ |
| ባህሪ | ዝቅተኛው ASA/ASDM
መልቀቅ |
ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| ከደህንነቱ የተጠበቀ የደመና ትንታኔ ጋር ውህደት | ጥገኝነት የለም | n/a | አዎ | አይ | አይ |
| የሂደት ዛፍ ተዋረድ | ጥገኝነት የለም | n/a | አዎ | አዎ | አዎ |
ደህንነቱ የተጠበቀ ጃንጥላ ሞዱል
| ደህንነቱ የተጠበቀ ጃንጥላ ሞዱል | ዝቅተኛው ASA/ASDM
መልቀቅ |
ዝቅተኛው ISE መልቀቅ | ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| ደህንነቱ የተጠበቀ ጃንጥላ | ASDM 7.6.2 | አይኤስኢ 2.0 | ወይ | አዎ | አዎ | አይ |
| ሞጁል | አ.አ.9.4.1 | አድቫንtagሠ ወይም ፕሪሚየር | ||||
| ጃንጥላ | ||||||
| ፍቃድ መስጠት ነው። | ||||||
| የግዴታ | ||||||
| ጃንጥላ ደህንነቱ የተጠበቀ Web መግቢያ | ጥገኝነት የለም | ጥገኝነት የለም | n/a | አዎ | አዎ | አይ |
| OpenDNS IPv6 ድጋፍ | ጥገኝነት የለም | ጥገኝነት የለም | n/a | አዎ | አዎ | አይ |
ስለ ጃንጥላ ፈቃድ አሰጣጥ መረጃ ለማግኘት፣ ይመልከቱ https://www.opendns.com/enterprise-security/threat-enforcement/packages/
የሺህ አይኖች የመጨረሻ ነጥብ ወኪል ሞዱል
| ባህሪ | ዝቅተኛው ASA/ASDM መልቀቅ | ዝቅተኛ አይኤስኢ መልቀቅ | ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| የመጨረሻ ነጥብ ወኪል | ጥገኝነት የለም | ጥገኝነት የለም | n/a | አዎ | አዎ | አይ |
የደንበኛ ልምድ ግብረመልስ
| ባህሪ | ዝቅተኛው ASA/ASDM መልቀቅ | ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| የደንበኛ ልምድ ግብረመልስ | አአ 8.4(1)
ASDM 7.0 |
አድቫንtage | አዎ | አዎ | አይ |
የምርመራ እና የሪፖርት መሣሪያ (DART)
| የምዝግብ ማስታወሻ ዓይነት | ፈቃድ ያስፈልጋል | ዊንዶውስ | ማክሮስ | ሊኑክስ |
| ቪፒኤን | አድቫንtage | አዎ | አዎ | አዎ |
| የደመና አስተዳደር | n/a | አዎ | አዎ | አይ |
| Duo ዴስክቶፕ | n/a | አዎ | አዎ | አይ |
| የመጨረሻ ነጥብ የታይነት ሞዱል | n/a | አዎ | አይ | አይ |
| አይኤስኢ አቀማመጥ | ፕሪሚየር | አዎ | አዎ | አዎ |
| የአውታረ መረብ መዳረሻ አስተዳዳሪ | ፕሪሚየር | አዎ | አይ | አይ |
| የአውታረ መረብ ታይነት ሞዱል | ፕሪሚየር | አዎ | አዎ | አዎ |
| ደህንነቱ የተጠበቀ የፋየርዎል አቀማመጥ | ፕሪሚየር | አዎ | አዎ | አዎ |
| ደህንነቱ የተጠበቀ የመጨረሻ ነጥብ | n/a | አዎ | አዎ | አይ |
| የሺህ አይኖች | n/a | አዎ | አዎ | አይ |
| ጃንጥላ | n/a | አዎ | አዎ | አይ |
| ዜሮ እምነት የመዳረሻ ሞጁል | n/a | አዎ | አዎ | አይ |
የተደራሽነት ምክሮች
የተወሰኑ የፈቃደኝነት ምርት ተደራሽነት አብነት (VPAT) ተገዢነት መስፈርቶችን በማክበር ተደራሽነትን ለማሳደግ እና ለሁሉም ተጠቃሚዎች እንከን የለሽ ተሞክሮ ለማቅረብ ቁርጠናል። ምርታችን ከተለያዩ የተደራሽነት መሳሪያዎች ጋር በውጤታማነት ለመዋሃድ የተነደፈ ሲሆን ይህም ለተጠቃሚ ምቹ እና የተለየ ፍላጎት ላላቸው ግለሰቦች ተደራሽ መሆኑን ያረጋግጣል።
JAWS ስክሪን አንባቢ
ለዊንዶውስ ተጠቃሚዎች፣ አካል ጉዳተኞችን ለመርዳት JAWS ስክሪን አንባቢን እና አቅሞቹን እንድትጠቀም እንመክራለን። JAWS (የሥራ መዳረሻ በንግግር) የእይታ እክል ላለባቸው ተጠቃሚዎች የድምጽ ግብረመልስ እና የቁልፍ ሰሌዳ አቋራጮችን የሚሰጥ ኃይለኛ ስክሪን አንባቢ ነው። ተጠቃሚዎች በመተግበሪያዎች ውስጥ እንዲሄዱ እና እንዲሄዱ ያስችላቸዋል webየንግግር ውፅዓት እና የብሬይል ማሳያዎችን በመጠቀም ጣቢያዎች። ከ JAWS ጋር በማዋሃድ ምርታችን ማየት የተሳናቸው ተጠቃሚዎች ሁሉንም ባህሪያት በብቃት ማግኘት እና መስተጋብር እንዲፈጥሩ፣ አጠቃላይ ምርታማነታቸውን እና የተጠቃሚ ልምዳቸውን እንደሚያሳድጉ ያረጋግጣል።
የዊንዶውስ ኦፐሬቲንግ ሲስተም ተደራሽነት መሳሪያዎች
የዊንዶውስ ማጉያ
የዊንዶውስ ማጉያ መሳሪያ ተጠቃሚዎች በስክሪኑ ላይ ያለውን ይዘት እንዲያሳድጉ እና ዝቅተኛ እይታ ላላቸው ሰዎች ታይነትን እንዲያሻሽሉ ያስችላቸዋል። ጽሑፍ እና ምስሎች ግልጽ እና ሊነበቡ የሚችሉ መሆናቸውን በማረጋገጥ ተጠቃሚዎች በቀላሉ ማጉላት እና ማሳደግ ይችላሉ።
በዊንዶውስ ላይ የማሳያ ጥራትዎን ቢያንስ 1280 ፒክስል x 1024 ፒክስል ያዘጋጁ። በማሳያ ላይ ማመጣጠን ቅንብሩን በመቀየር እና ወደ 400% ማጉላት ይችላሉ። view ደህንነቱ በተጠበቀ ደንበኛ ውስጥ አንድ ወይም ሁለት ሞጁል ሰቆች። ከ200% በላይ ለማጉላት፣ ደህንነቱ የተጠበቀ ደንበኛ የላቀ መስኮት ይዘቶች ሙሉ በሙሉ ላይገኙ ይችላሉ (እንደ ማሳያው መጠን)። በተለምዶ በይዘት ላይ የተመሰረተ ዳግም ፍሰትን አንደግፍም። web ገጾች እና ህትመቶች እንዲሁም ምላሽ ሰጪ በመባል ይታወቃሉ Web ንድፍ.
የተገለባበጥ ቀለሞች
የተገላቢጦሽ ቀለማት ባህሪው የንፅፅር ገጽታዎችን (የውሃ፣ የዋሽ እና የምሽት ሰማይ) እና የዊንዶውስ ብጁ ገጽታዎችን ያቀርባል። ተጠቃሚው ከፍተኛ ንፅፅር ሁነታን ደህንነቱ የተጠበቀ ደንበኛን ለመተግበር እና የተወሰኑ የማየት እክል ላለባቸው በማያ ገጽ ላይ ካሉ ንጥረ ነገሮች ጋር በቀላሉ እንዲያነቡ እና እንዲገናኙ ለማድረግ በዊንዶውስ መቼት ውስጥ ያለውን የንፅፅር ገጽታ መቀየር አለበት።
የቁልፍ ሰሌዳ አሰሳ አቋራጮች
ምክንያቱም ደህንነቱ የተጠበቀ ደንበኛ በይዘት ላይ የተመሰረተ አይደለም። web አፕሊኬሽኑ በራሱ UI ውስጥ የራሱ ቁጥጥር እና ግራፊክስ አለው። ቀልጣፋ አሰሳ ለማግኘት፣ Cisco Secure Client የተለያዩ የቁልፍ ሰሌዳ አቋራጮችን ይደግፋል። ከታች ያሉትን ምክሮች በመከተል እና የተገለጹትን መሳሪያዎች እና አቋራጮች በመጠቀም ተጠቃሚዎች ይበልጥ ተደራሽ እና ቀልጣፋ ተሞክሮን በማረጋገጥ ከአስተማማኝ ደንበኛ ጋር ያላቸውን ግንኙነት ማሳደግ ይችላሉ።
- የትር ዳሰሳ፡ በዋናው (ንጣፍ) መስኮት፣ በDART ማዋቀር መገናኛዎች እና በእያንዳንዱ ሞጁል ንዑስ መገናኛዎች በኩል ለግል የፓነል ዳሰሳ የትር ቁልፉን ይጠቀሙ። የ Spacebar ወይም Enter ድርጊቱን ያስነሳል። በትኩረት ላይ ያለ ንጥል እንደ ጥቁር ሰማያዊ ይጠቁማል፣ እና የትኩረት ለውጥ ማሳያው በመቆጣጠሪያው ዙሪያ ባለው ክፈፍ ይገለጻል።
- የሞዱል ምርጫ፡- በግራ የማውጫጫ አሞሌው ላይ በተወሰኑ ሞጁሎች ውስጥ ለማሰስ የላይ/ታች ቀስት ቁልፎችን ይጠቀሙ።
- የሞዱል ንብረት ገፆች፡ በተናጥል ቅንጅቶች ትሮች መካከል ለማሰስ የግራ/ቀኝ ቀስት ቁልፎችን ተጠቀም እና ከዚያ ለፓነል አሰሳ የትር ቁልፉን ተጠቀም።
- የላቀ መስኮት፡ እሱን ለመምረጥ Alt+ Tab እና Escን ለመዝጋት ይጠቀሙ።
- አሰሳ የቡድን ሠንጠረዥ ዝርዝር፡ አንድን የተወሰነ ቡድን ለማስፋፋት ወይም ለማፍረስ PgUp/PgDn ወይም Spacebar/Enterን ይጠቀሙ።
- አሳንስ/አሳድግ ንቁው ደህንነቱ የተጠበቀ ደንበኛ UI፡ የዊንዶውስ አርማ ቁልፍ + ወደ ላይ/ወደታች ቀስት።
- ስለ መገናኛ፡ በዚህ ገጽ ውስጥ ለማሰስ የትር ቁልፉን ይጠቀሙ እና ማንኛውንም የሚገኙ የገጽ አገናኞችን ለመጀመር Spacebarን ይጠቀሙ።
በተደጋጋሚ የሚጠየቁ ጥያቄዎች
- ጥ፡ በ Cisco Secure Client የሚደገፉት ኦፕሬቲንግ ሲስተሞች የትኞቹ ናቸው?
- መ: Cisco ደህንነቱ የተጠበቀ ደንበኛ 5.1 የዊንዶውስ ኦፐሬቲንግ ሲስተምን ይደግፋል።
- ጥ፡ ለ Cisco Secure Client የፍቃድ አሰጣጥ ውሎችን እና ሁኔታዎችን እንዴት ማግኘት እችላለሁ?
- መ: ለዝርዝር የፍቃድ አሰጣጥ መረጃ በሰነዱ ውስጥ የቀረቡትን የቅናሽ መግለጫዎችን እና ተጨማሪ ውሎችን ይመልከቱ።
- ጥ፡ በሲስኮ ደህንነቱ የተጠበቀ ደንበኛ የሚደገፉት ምን ክሪፕቶግራፊክ ስልተ ቀመሮች ናቸው?
- መ፡ የሚደገፉት ክሪፕቶግራፊክ ስልተ ቀመሮች TLS 1.3፣ 1.2 እና DTLS 1.2 Cipher Suites እንዲሁም TLS 1.2 Cipher Suites for Network Access Manager ያካትታሉ።
ሰነዶች / መርጃዎች
 |
ማንኛውም ግንኙነትን ጨምሮ CISCO ደህንነቱ የተጠበቀ ደንበኛ [pdf] የተጠቃሚ መመሪያ ልቀት 5.1፣ ደህንነቱ የተጠበቀ ደንበኛ ማንኛውንም ማገናኛን ጨምሮ፣ ደንበኛ ማንኛውንም ማገናኛን ጨምሮ፣ ማንኛውንም ማገናኛን ጨምሮ ማንኛውም ግንኙነት |