Бяспечны кліент CISCO, уключаючы любое падключэнне
Інфармацыя аб прадукце
Тэхнічныя характарыстыкі
- Назва прадукту: Cisco Secure Client
- Версія выпуску: 5.x
- Першая публікацыя: 2025-03-31
Функцыі, ліцэнзія і аперацыйныя сістэмы Cisco Secure Client (у тым ліку AnyConnect), выпуск 5.x
У гэтым дакуменце вызначаны функцыі Cisco Secure Client версіі 5.1, патрабаванні да ліцэнзіі і аперацыйныя сістэмы канчатковых кропак, якія падтрымліваюцца ў Secure Client (у тым ліку AnyConnect). Ён таксама ўключае падтрымоўваныя крыптаграфічныя алгарытмы і рэкамендацыі па даступнасці.
Падтрымліваюцца аперацыйныя сістэмы
Cisco Secure Client 5.1 падтрымлівае наступныя аперацыйныя сістэмы.
вокны
- Windows 11 (64-разрадная)
- Версіі Windows 11, якія падтрымліваюцца Microsoft, для ПК на базе ARM64 (падтрымліваюцца толькі ў VPN-кліенце, DART, Secure Firewall Posture, Network Visibility Module, Umbrella Module, ISE Posture і Zero Trust Access Module)
- Windows 10 x86 (32-разрадная) і x64 (64-разрадная)
macOS (толькі 64-бітная версія)
- macOS 15 Секвоя
- macOS 14 Sonoma
- macOS 13 Ventura
Linux
- Чырвоны Нпа адрасе: 9.x і 8.x (акрамя модуля ISE Posture, які падтрымлівае толькі 8.1 (і больш познія версіі)
- Ubuntu: 24.04, 22.04 і 20.04
- SUSE (SLES)
- VPN: Абмежаваная падтрымка. Выкарыстоўваецца толькі для ўсталёўкі ISE Posture.
- Не падтрымліваецца для Secure Firewall Posture або Network Basic Module.
- Пастава ISE: 12.3 (і пазнейшыя версіі) і 15.0 (і пазнейшыя версіі)
- Глядзіце нататкі да выпуску Cisco Secure Client, каб даведацца пра патрабаванні да аперацыйнай сістэмы і заўвагі па падтрымцы. Глядзіце апісанні прапаноў і дадатковыя ўмовы, каб даведацца пра ўмовы ліцэнзавання, а таксама пра магчымасці замовы і канкрэтныя ўмовы розных ліцэнзій.
- Глядзіце матрыцу функцый ніжэй для атрымання інфармацыі аб ліцэнзіях і абмежаваннях аперацыйнай сістэмы, якія распаўсюджваюцца на модулі і функцыі Cisco Secure Client.
Падтрымліваюцца крыптаграфічныя алгарытмы
У наступнай табліцы пералічаны крыптаграфічныя алгарытмы, якія падтрымліваюцца Cisco Secure Client. Крыптаграфічныя алгарытмы і наборы шыфраў паказаны ў парадку перавагі, ад найбольшай да найменшай. Гэты парадак пераваг вызначаецца базавымі стандартамі бяспекі прадуктаў Cisco, якім павінны адпавядаць усе прадукты Cisco. Звярніце ўвагу, што патрабаванні PSB час ад часу мяняюцца, таму крыптаграфічныя алгарытмы, якія падтрымліваюцца наступнымі версіямі Secure Client, будуць змяняцца адпаведна.
Наборы шыфраў TLS 1.3, 1.2 і DTLS 1.2 (VPN)
| Стандартны RFC Называнне Канвенцыя | Канвенцыя наймення OpenSSL |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| Стандартны RFC Называнне Канвенцыя | Канвенцыя наймення OpenSSL |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
Наборы шыфраў TLS 1.2 (менеджэр сеткавага доступу)
| Стандартны RFC Называнне Канвенцыя | Канвенцыя наймення OpenSSL |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA |
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
Пакеты шыфраў DTLS 1.0 (VPN)
| Стандартны RFC Называнне Канвенцыя | Канвенцыя наймення OpenSSL |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 |
| Стандартны RFC Называнне Канвенцыя | Канвенцыя наймення OpenSSL |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
Алгарытмы IKEv2/IPsec
Шыфраванне
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
Псеўдавыпадковая функцыя
- PRF_HMAC_SHA2_256
- PRF_HMAC_SHA2_384
- PRF_HMAC_SHA2_512
- PRF_HMAC_SHA1
Групы Дыфі-Хелмана
- DH_GROUP_256_ECP – Група 19
- DH_GROUP_384_ECP – Група 20
- DH_GROUP_521_ECP – Група 21
- DH_GROUP_3072_MODP – Група 15
- DH_GROUP_4096_MODP – Група 16
Сумленнасць
- AUTH_HMAC_SHA2_256_128
- AUTH_HMAC_SHA2_384_192
- AUTH_HMAC_SHA1_96
- AUTH_HMAC_SHA2_512_256
Параметры ліцэнзіі
- Для выкарыстання Cisco Secure Client 5.1 неабходна набыць падпіску Premier або Advanced.tagэлектронная ліцэнзія. Патрэбная(-ыя) ліцэнзія(-і) залежыць(-юць) ад функцый Secure Client, якія вы плануеце выкарыстоўваць, і колькасці сеансаў, якія вы хочаце падтрымліваць. Гэтыя ліцэнзіі на аснове карыстальнікаў ўключаюць доступ да падтрымкі і абнаўленняў праграмнага забеспячэння, якія адпавядаюць агульным тэндэнцыям BYOD.
- Ліцэнзіі Secure Client 5.1 выкарыстоўваюцца з адаптыўнымі прыладамі бяспекі Cisco Secure Firewall (ASA), маршрутызатарамі з інтэграванымі паслугамі (ISR), маршрутызатарамі хмарных паслуг (CSR) і маршрутызатарамі агрэгаваных паслуг (ASR), а таксама з іншымі галаўнымі станцыямі, якія не з'яўляюцца VPN, такімі як Identity Services Engine (ISE). Незалежна ад галаўной станцыі выкарыстоўваецца паслядоўная мадэль, таму міграцыя галаўных станцый не ўплывае на працу.
Для разгортвання можа спатрэбіцца адна або некалькі з наступных ліцэнзій Cisco Secure:
| Ліцэнзія | Апісанне |
| Адванtage | Падтрымлівае асноўныя функцыі Secure Client, такія як функцыянальнасць VPN для ПК і мабільных платформаў (Secure Client і праграмныя кліенты IPsec IKEv2 на аснове стандартаў), FIPS, базавы збор кантэксту канчатковых кропак і запытнік 802.1x Windows. |
| Прэм'ер | Падтрымлівае ўсе асноўныя Secure Client Advantagфункцыі ў дадатак да пашыраных функцый, такіх як модуль бачнасці сеткі, VPN без кліента, агент VPN-пастуры, уніфікаваны агент пастуры, шыфраванне наступнага пакалення/Suite B, SAML, усе гэтыя функцыі плюс паслугі і гнуткія ліцэнзіі. |
| Толькі VPN (бесперапынны) | Падтрымлівае функцыянальнасць VPN для ПК і мабільных платформаў, бяскліенцкае (на аснове браўзера) VPN-завяршэнне на Secure Firewall ASA, адпаведнасць толькі VPN і агент posture ў спалучэнні з ASA, адпаведнасць FIPS і шыфраванне наступнага пакалення (Suite B) з Secure Client і староннімі кліентамі IKEv2 VPN. Ліцэнзіі толькі VPN найбольш прыдатныя для асяроддзяў, якія жадаюць выкарыстоўваць Secure Client выключна для VPN-сэрвісаў аддаленага доступу, але з высокай або непрадказальнай агульнай колькасцю карыстальнікаў. Іншыя функцыі або паслугі Secure Client (напрыклад, Cisco Umbrella Roaming, ISE Posture, модуль бачнасці сеткі або Network Access Manager) недаступныя з гэтай ліцэнзіяй. |
Адванtagэлектронная і прэм'ер-ліцэнзія
- З рабочай прасторы Cisco Commerce webсайт, абярыце ўзровень абслугоўвання (Advantag(e або Premier) і працягласць тэрміну дзеяння (1, 3 або 5 гадоў). Колькасць неабходных ліцэнзій залежыць ад колькасці унікальных або аўтарызаваных карыстальнікаў, якія будуць карыстацца Secure Client. Secure Client не ліцэнзуецца на аснове адначасовых падключэнняў. Вы можаце камбінаваць Advantagліцэнзіі e і Premier знаходзяцца ў адным асяроддзі, і для кожнага карыстальніка патрабуецца толькі адна ліцэнзія.
- Кліенты з ліцэнзіяй Cisco Secure 5.1 таксама маюць права на больш раннія версіі AnyConnect.
Матрыца функцый
Модулі і функцыі Cisco Secure 5.1, а таксама мінімальныя патрабаванні да выпуску, патрабаванні да ліцэнзіі і падтрымоўваныя аперацыйныя сістэмы пералічаны ў наступных раздзелах:
Разгортванне і канфігурацыя бяспечнага кліента Cisco
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Адкладзенае абнаўленне | ASA 9.0
ASDM 7.0 |
Адванtage | так | так | так |
| Блакаванне служб Windows | ASA 8.0(4)
ASDM 6.4(1) |
Адванtage | так | няма | няма |
| Палітыка абнаўлення, праграмнае забеспячэнне і Profile Замак | ASA 8.0(4)
ASDM 6.4(1) |
Адванtage | так | так | так |
| Аўтаматычнае абнаўленне | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | так | так | так |
| Папярэдняе разгортванне | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | так | так | так |
| Auto Update Client Profiles | ASA 8.0(4)
ASDM 6.4(1) |
Адванtage | так | так | так |
| Бяспечны кліент Cisco Profile Рэдактар | ASA 8.4(1)
ASDM 6.4(1) |
Адванtage | так | так | так |
| Функцыі, якія кантралююцца карыстальнікам | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | так | так | так* |
* Магчымасць мінімізаваць Secure Client пры VPN-падключэнні або блакаваць падключэнні да ненадзейных сервераў
Асноўныя функцыі AnyConnect VPN
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| SSL (TLS і DTLS), у тым ліку | ASA 8.0(4) | Адванtage | так | так | так |
| VPN для кожнай праграмы | ASDM 6.3(1) | ||||
| SNI (TLS і DTLS) | н/д | Адванtage | так | так | так |
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Сціск TLS | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | так | так | так |
| DTLS вяртаецца да TLS | ASA 8.4.2.8
ASDM 6.3(1) |
Адванtage | так | так | так |
| IPsec/IKEv2 | ASA 8.4(1)
ASDM 6.4(1) |
Адванtage | так | так | так |
| Спліт тунэль | ASA 8.0(x)
ASDM 6.3(1) |
Адванtage | так | так | так |
| Дынамічнае раздзельнае тунэляванне | ASA 9.0 | Адванtagтолькі для e, Premier або VPN | так | так | няма |
| Палепшанае дынамічнае раздзельнае тунэляванне | ASA 9.0 | Адванtage | так | так | няма |
| Дынамічнае выключэнне з тунэля і дынамічнае ўключэнне ў яго | ASA 9.0 | Адванtage | так | так | няма |
| Раздзяліць DNS | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | так | так | няма |
| Ігнараваць проксі браўзера | ASA 8.3(1)
ASDM 6.3(1) |
Адванtage | так | так | няма |
| Аўтаканфігурацыя проксі (PAC) file пакалення | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | так | няма | няма |
| Блакіроўка ўкладкі «Падключэнні» ў Internet Explorer | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | так | няма | няма |
| Выбар аптымальнага шлюза | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | так | так | няма |
| Сумяшчальнасць Global Site Selector (GSS). | ASA 8.0(4)
ASDM 6.4(1) |
Адванtage | так | так | так |
| Доступ да лакальнай лакальнай сеткі | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | так | так | так |
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Прывязаны доступ да прылады праз правілы брандмаўэра кліента для сінхранізацыі | ASA 8.3(1)
ASDM 6.3(1) |
Адванtage | так | так | так |
| Доступ да лакальнага друкаркі праз правілы брандмаўэра кліента | ASA 8.3(1)
ASDM 6.3(1) |
Адванtage | так | так | так |
| IPv6 | ASA 9.0
ASDM 7.0 |
Адванtage | так | так | няма |
| Далейшая рэалізацыя IPv6 | ASA 9.7.1
ASDM 7.7.1 |
Адванtage | так | так | так |
| Замацаванне сертыфіката | няма залежнасці | Адванtage | так | так | так |
| Кіраванне VPN-тунэлем | ASA 9.0
ASDM 7.10.1 |
Прэм'ер | так | так | няма |
Функцыі падключэння і адключэння
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Хуткае пераключэнне карыстальнікаў | н/д | н/д | так | няма | няма |
| Адначасовы | ASA8.0(4) | Прэм'ер | так | так | так |
| Без кліента і
Бяспечны кліент |
ASDM 6.3(1) | ||||
| сувязі | |||||
| Пачаць раней | ASA 8.0(4) | Адванtage | так | няма | няма |
| Уваход (SBL) | ASDM 6.3(1) | ||||
| Запусціць скрыпт на | ASA 8.0(4) | Адванtage | так | так | так |
| падключаць і адключаць | ASDM 6.3(1) | ||||
| Згарнуць уключана | ASA 8.0(4) | Адванtage | так | так | так |
| злучыць | ASDM 6.3(1) | ||||
| Аўтаматычнае падключэнне ўключана | ASA 8.0(4) | Адванtage | так | так | так |
| пачаць | ASDM 6.3(1) |
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Аўтаматычнае падключэнне | ASA 8.0(4) | Адванtage | так | так | няма |
| (адключэнне на
прыпыненне сістэмы, |
ASDM 6.3(1) | ||||
| паўторна падключыцца | |||||
| рэзюмэ сістэмы) | |||||
| Аддалены карыстальнік | ASA 8.0(4) | Адванtage | так | няма | няма |
| VPN
Стварэнне |
ASDM 6.3(1) | ||||
| (дазволена або | |||||
| адмоўлена) | |||||
| Уваход у сістэму | ASA 8.0(4) | Адванtage | так | няма | няма |
| Прымусовае выкананне
(завяршыць VPN |
ASDM 6.3(1) | ||||
| сесія, калі | |||||
| іншы карыстальнік рэгістраваў | |||||
| у) | |||||
| Захаваць VPN | ASA 8.0(4) | Адванtage | так | няма | няма |
| сесія (калі
карыстальнік выходзіць з сістэмы, |
ASDM 6.3(1) | ||||
| а потым, калі | |||||
| гэта ці іншае | |||||
| карыстальнік уваходзіць у сістэму) | |||||
| Надзейная сетка | ASA 8.0(4) | Адванtage | так | так | так |
| Выяўленне (TND) | ASDM 6.3(1) | ||||
| Заўсёды ўключаны (VPN | ASA 8.0(4) | Адванtage | так | так | няма |
| павінна быць
падлучаны да |
ASDM 6.3(1) | ||||
| сетка доступу) | |||||
| Заўсёды ўключана | ASA 8.3(1) | Адванtage | так | так | няма |
| вызваленне праз DAP | ASDM 6.3(1) | ||||
| Памылка падключэння | ASA 8.0(4) | Адванtage | так | так | няма |
| Палітыка (доступ да Інтэрнэту дазволены | ASDM 6.3(1) | ||||
| або забаронена, калі | |||||
| VPN-злучэнне | |||||
| не атрымліваецца) | |||||
| Партал захопу | ASA 8.0(4) | Адванtage | так | так | так |
| Выяўленне | ASDM 6.3(1) |
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Партал захопу | ASA 8.0(4) | Адванtage | так | так | няма |
| Санацыя | ASDM 6.3(1) | ||||
| Палепшанае выпраўленне праблем з парталам узаемадзеяння | няма залежнасці | Адванtage | так | так | няма |
| Выяўленне двайнога дома | няма залежнасці | н/д | так | так | так |
Функцыі аўтэнтыфікацыі і шыфравання
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Аўтэнтыфікацыя толькі па сертыфікатах | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | так | так | так |
| Інтэграцыя RSA SecurID /SoftID | няма залежнасці | Адванtage | так | няма | няма |
| Падтрымка смарт-карт | няма залежнасці | Адванtage | так | так | няма |
| SCEP (патрабуецца Posture Module, калі выкарыстоўваецца Machine ID) | няма залежнасці | Адванtage | так | так | няма |
| Спіс і выбар сертыфікатаў | няма залежнасці | Адванtage | так | няма | няма |
| FIPS | няма залежнасці | Адванtage | так | так | так |
| SHA-2 для IPsec IKEv2 (лічбавыя подпісы, цэласнасць і PRF) | ASA 8.0(4)
ASDM 6.4(1) |
Адванtage | так | так | так |
| Надзейнае шыфраванне (AES-256 і 3des-168) | няма залежнасці | Адванtage | так | так | так |
| NSA Suite-B (толькі IPsec) | ASA 9.0
ASDM 7.0 |
Прэм'ер | так | так | так |
| Уключыць праверку CRL | няма залежнасці | Прэм'ер | так | няма | няма |
| SAML 2.0 SSO | ASA 9.7.1
ASDM 7.7.1 |
Толькі Premier або VPN | так | так | так |
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Палепшаны SAML 2.0 | ASA 9.7.1.24
ASA 9.8.2.28 ASA 9.9.2.1 |
Толькі Premier або VPN | так | так | так |
| Пакет SAML для знешняга браўзера для пашыранага доступу Web Аўтэнтыфікацыя | ASA 9.17.1
ASDM 7.17.1 |
Толькі Premier або VPN | так | так | так |
| Аўтэнтыфікацыя з некалькімі сертыфікатамі | ASA 9.7.1
ASDM 7.7.1 |
Адванtagтолькі e, Premier або VPN | так | так | так |
Інтэрфейсы
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| GUI | ASA 8.0(4) | Адванtage | так | так | так |
| Камандны радок | ASDM 6.3(1) | н/д | так | так | так |
| API | няма залежнасці | н/д | так | так | так |
| Кампанентны аб'ектны модуль Microsoft (COM) | няма залежнасці | н/д | так | няма | няма |
| Лакалізацыя паведамленняў карыстальнікаў | няма залежнасці | н/д | так | так | так |
| Карыстальніцкія пераўтварэнні MSI | няма залежнасці | н/д | так | няма | няма |
| Карыстальніцкі рэсурс files | няма залежнасці | н/д | так | так | няма |
| Дапамога кліенту | ASA 9.0
ASDM 7.0 |
н/д | так | так | няма |
Стан бяспечнага брандмаўэра (раней HostScan) і ацэнка стану
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Ацэнка канчатковай кропкі | ASA 8.0(4) | Прэм'ер | так | так | так |
| Асаблівасць | Мінімум ASA/ASDM Вызваленне | Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Выпраўленне канчатковай кропкі | ASDM 6.3(1) | Прэм'ер | так | так | так |
| Каранцін | няма залежнасці | Прэм'ер | так | так | так |
| Статус каранціну і паведамленне аб спыненні | ASA 8.3(1)
ASDM 6.3(1) |
Прэм'ер | так | так | так |
| Абнаўленне пакета Secure Firewall Posture | ASA 8.4(1)
ASDM 6.4(1) |
Прэм'ер | так | так | так |
| Выяўленне эмуляцыі хаста | няма залежнасці | Прэм'ер | так | няма | няма |
| OPSWAT v4 | ASA 9.9(1)
ASDM 7.9(1) |
Прэм'ер | так | так | так |
| Шыфраванне дыска | ASA 9.17(1)
ASDM 7.17(1) |
н/д | так | так | так |
| АўтаДАРТ | няма залежнасці | н/д | так | так | так |
Пастава ISE
| Асаблівасць | Мінімум Бяспечны выпуск кліента | Мінімум ASA/ASDM Вызваленне | Мінімум Выпуск ISE | Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Інфармацыйны інтэрфейс каманднага радка паставы ISE | 5.0.01xxx | няма залежнасці | няма залежнасці | н/д | так | няма | няма |
| Сінхранізацыя стану паставы | 5.0 | няма залежнасці | 3.1 | н/д | так | так | так |
| Змена аўтарызацыі (CoA) | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
2.0 | Адванtage | так | так | так |
| ISE Posture Profile Рэдактар | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
няма залежнасці | Прэм'ер | так | так | так |
| Пашырэнні ідэнтыфікацыі AC (ACIDex) | 5.0 | няма залежнасці | 2.0 | Адванtage | так | так | так |
| Асаблівасць | Мінімум Бяспечны выпуск кліента | Мінімум ASA/ASDM Вызваленне | Мінімум Выпуск ISE | Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Модуль паставы ISE | 5.0 | няма залежнасці | 2.0 | Прэм'ер | так | так | так |
| Выяўленне USB-назапашвальнікаў (толькі версія 4) | 5.0 | няма залежнасці | 2.1 | Прэм'ер | так | няма | няма |
| OPSWAT v4 | 5.0 | няма залежнасці | 2.1 | Прэм'ер | так | так | няма |
| Схаваны агент для паставы | 5.0 | няма залежнасці | 2.2 | Прэм'ер | так | так | няма |
| Пастаянны маніторынг канчатковай кропкі | 5.0 | няма залежнасці | 2.2 | Прэм'ер | так | так | няма |
| Падрыхтоўка і адкрыццё наступнага пакалення | 5.0 | няма залежнасці | 2.2 | Прэм'ер | так | так | няма |
| Завяршэнне і выдаленне прыкладання
магчымасці |
5.0 | няма залежнасці | 2.2 | Прэм'ер | так | так | няма |
| Часовы агент Cisco | 5.0 | няма залежнасці | 2.3 | ISE
Прэм'ер |
так | так | няма |
| Палепшаны падыход SCCM | 5.0 | няма залежнасці | 2.3 | Прэм'ер: бяспечны кліент і ISE | так | няма | няма |
| Паляпшэнні палітыкі паставы для дадатковага рэжыму | 5.0 | няма залежнасці | 2.3 | Прэм'ер: бяспечны кліент і ISE | так | так | няма |
| Перыядычны інтэрвал зондавання ў Profile рэдактар | 5.0 | няма залежнасці | 2.3 | Прэм'ер: бяспечны кліент і ISE | так | так | няма |
| Бачнасць інвентара абсталявання | 5.0 | няма залежнасці | 2.3 | Прэм'ер: бяспечны кліент і ISE | так | так | няма |
| Асаблівасць | Мінімум Бяспечны выпуск кліента | Мінімум ASA/ASDM
Вызваленне |
Мінімум Выпуск ISE | Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Льготны перыяд для неадпаведных прылад | 5.0 | няма залежнасці | 2.4 | Прэм'ер: бяспечны кліент і ISE | так | так | няма |
| Паўторнае сканаванне паставы | 5.0 | няма залежнасці | 2.4 | Прэм'ер: бяспечны кліент і ISE | так | так | няма |
| Апавяшчэнні бяспечнага кліента ў схаваным рэжыме | 5.0 | няма залежнасці | 2.4 | Прэм'ер: бяспечны кліент і ISE | так | так | няма |
| Адключэнне запыту UAC | 5.0 | няма залежнасці | 2.4 | Прэм'ер: бяспечны кліент і ISE | так | няма | няма |
| Пашыраны льготны перыяд | 5.0 | няма залежнасці | 2.6 | Прэм'ер: бяспечны кліент і ISE | так | так | няма |
| Карыстальніцкія элементы кіравання апавяшчэннямі і рэдакцыяamp of
перыяды карэкцыі |
5.0 | няма залежнасці | 2.6 | Прэм'ер: бяспечны кліент і ISE | так | так | няма |
| Сквозны паток паставы без агента | 5.0 | няма залежнасці | 3.0 | Прэм'ер: бяспечны кліент і ISE | так | так | няма |
Менеджэр доступу да сеткі
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Ядро | ASA 8.4(1)
ASDM 6.4(1) |
Адванtage | так | няма | няма |
| Асаблівасць | Мінімум ASA/ASDM Вызваленне | Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Правадная падтрымка IEEE 802.3 | няма залежнасці | н/д | так | няма | няма |
| Падтрымка бесправадной сеткі IEEE 802.11 | няма залежнасці | н/д | так | няма | няма |
| Папярэдні ўваход у сістэму і адзіная аўтэнтыфікацыя | няма залежнасці | н/д | так | няма | няма |
| IEEE 802.1X | няма залежнасці | н/д | так | няма | няма |
| IEEE 802.1AE MACsec | няма залежнасці | н/д | так | няма | няма |
| Метады EAP | няма залежнасці | н/д | так | няма | няма |
| FIPS 140-2, узровень 1 | няма залежнасці | н/д | так | няма | няма |
| Падтрымка мабільнай шырокапалоснай сувязі | ASA 8.4(1)
ASDM 7.0 |
н/д | так | няма | няма |
| IPv6 | ASDM 9.0 | н/д | так | няма | няма |
| NGE і NSA Suite-B | ASDM 7.0 | н/д | так | няма | няма |
| TLS 1.2 для VPN
падключэнне* |
няма залежнасці | н/д | так | няма | няма |
| WPA3 Enhanced Open (OWE) і WPA3
Персанальная падтрымка (SAE) |
няма залежнасці | н/д | так | няма | няма |
*Калі вы выкарыстоўваеце ISE ў якасці RADIUS-сервера, звярніце ўвагу на наступныя рэкамендацыі.
- ISE пачаў падтрымліваць TLS 1.2 у версіі 2.0. Network Access Manager і ISE будуць перамаўляцца з TLS 1.0, калі ў вас ёсць Cisco Secure Client з TLS 1.2 і ISE версіі да 2.0. Такім чынам, калі вы выкарыстоўваеце Network Access Manager і EAP-FAST з ISE 2.0 (ці больш позняй) для сервераў RADIUS, вам таксама неабходна абнавіць ISE да адпаведнай версіі.
- Папярэджанне аб несумяшчальнасці: Калі вы карыстаецеся ISE версіі 2.0 або вышэй, вам неабходна прачытаць гэта перад тым, як працягнуць!
- ISE RADIUS падтрымлівае TLS 1.2 з версіі 2.0, аднак у рэалізацыі ISE EAP-FAST з выкарыстаннем TLS 1.2 існуе дэфект, які адсочваецца CSCvm03681. Дэфект быў выпраўлены ў версіі ISE 2.4p5.
- Калі NAM выкарыстоўваецца для аўтэнтыфікацыі з выкарыстаннем EAP-FAST з любымі версіямі ISE, якія падтрымліваюць TLS 1.2 да вышэйзгаданых версій, аўтэнтыфікацыя не ўдасца, і канцавая кропка не будзе мець доступу да сеткі.
AMP Enabler
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Мінімум ISE Вызваленне | Ліцэнзія | вокны | macOS | Linux |
| AMP Enabler | ASDM 7.4.2
ASA 9.4.1 |
ISE 1.4 | Адванtage | н/д | так | н/д |
Модуль бачнасці сеткі
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Модуль бачнасці сеткі | ASDM 7.5.1
ASA 9.5.1 |
Прэм'ер | так | так | так |
| Рэгуляванне хуткасці адпраўкі даных | ASDM 7.5.1
ASA 9.5.1 |
Прэм'ер | так | так | так |
| Настройка таймера NVM | ASDM 7.5.1
ASA 9.5.1 |
Прэм'ер | так | так | так |
| Трансляцыя і шматадрасная опцыя для збору даных | ASDM 7.5.1
ASA 9.5.1 |
Прэм'ер | так | так | так |
| Стварэнне ананімізацыі profiles | ASDM 7.5.1
ASA 9.5.1 |
Прэм'ер | так | так | так |
| Больш шырокі збор дадзеных і ананімізацыя
з хэшаваннем |
ASDM 7.7.1
ASA 9.7.1 |
Прэм'ер | так | так | так |
| Падтрымка Java як кантэйнера | ASDM 7.7.1
ASA 9.7.1 |
Прэм'ер | так | так | так |
| Канфігурацыя кэша для наладжвання | ASDM 7.7.1
ASA 9.7.1 |
Прэм'ер | так | так | так |
| Перыядычная справаздачнасць патокаў | ASDM 7.7.1
ASA 9.7.1 |
Прэм'ер | так | так | так |
| Фільтр патоку | няма залежнасці | Прэм'ер | так | так | так |
| Аўтаномная NVM | няма залежнасці | Прэм'ер | так | так | так |
| Асаблівасць | Мінімум ASA/ASDM
Вызваленне |
Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Інтэграцыя з Secure Cloud Analytics | няма залежнасці | н/д | так | няма | няма |
| Іерархія дрэва працэсаў | няма залежнасці | н/д | так | так | так |
Модуль бяспечнага парасона
| Бяспечны Модуль парасона | Мінімум ASA/ASDM
Вызваленне |
Мінімальны ISE Вызваленне | Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Бяспечны парасон | ASDM 7.6.2 | ISE 2.0 | Альбо | так | так | няма |
| Модуль | ASA 9.4.1 | Адванtagе або Прэм'ер | ||||
| Парасон | ||||||
| ліцэнзаванне | ||||||
| абавязковым | ||||||
| Парасон Secure Web Шлюз | няма залежнасці | няма залежнасці | н/д | так | так | няма |
| Падтрымка OpenDNS IPv6 | няма залежнасці | няма залежнасці | н/д | так | так | няма |
Для атрымання інфармацыі аб ліцэнзаванні Umbrella гл https://www.opendns.com/enterprise-security/threat-enforcement/packages/
Модуль агента канцавой кропкі Thousand Eyes
| Асаблівасць | Мінімум ASA/ASDM Вызваленне | Мінімум ISE Вызваленне | Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Агент канцавой кропкі | няма залежнасці | няма залежнасці | н/д | так | так | няма |
Зваротная сувязь з кліентамі
| Асаблівасць | Мінімум ASA/ASDM Вызваленне | Патрабуецца ліцэнзія | вокны | macOS | Linux |
| Зваротная сувязь з кліентамі | ASA 8.4(1)
ASDM 7.0 |
Адванtage | так | так | няма |
Інструмент дыягностыкі і справаздач (DART)
| Тып часопіса | Патрабуецца ліцэнзія | вокны | macOS | Linux |
| VPN | Адванtage | так | так | так |
| Воблачнае кіраванне | н/д | так | так | няма |
| Працоўны стол Duo | н/д | так | так | няма |
| Модуль бачнасці канцавых кропак | н/д | так | няма | няма |
| Пастава ISE | Прэм'ер | так | так | так |
| Менеджэр доступу да сеткі | Прэм'ер | так | няма | няма |
| Модуль бачнасці сеткі | Прэм'ер | так | так | так |
| Бяспечная пазіцыя брандмаўэра | Прэм'ер | так | так | так |
| Бяспечная канчатковая кропка | н/д | так | так | няма |
| Тысяча вачэй | н/д | так | так | няма |
| Парасон | н/д | так | так | няма |
| Модуль доступу Zero Trust | н/д | так | так | няма |
Рэкамендацыі па даступнасці
Мы імкнемся палепшыць даступнасць і забяспечыць бесперабойны вопыт для ўсіх карыстальнікаў, прытрымліваючыся пэўных стандартаў адпаведнасці шаблону добраахвотнай даступнасці прадукту (VPAT). Наш прадукт распрацаваны для эфектыўнай інтэграцыі з рознымі інструментамі даступнасці, што гарантуе яго зручнасць і даступнасць для людзей з асаблівымі патрэбамі.
Праграма для чытання з экрана JAWS
Карыстальнікам Windows рэкамендуецца выкарыстоўваць праграму чытання з экрана JAWS і яе магчымасці для дапамогі людзям з абмежаванымі магчымасцямі. JAWS (Job Access with Speech) — гэта магутная праграма чытання з экрана, якая забяспечвае аўдыёзваротную сувязь і спалучэнні клавіш для карыстальнікаў з парушэннямі зроку. Яна дазваляе карыстальнікам перамяшчацца паміж праграмамі і webсайты, якія выкарыстоўваюць галасавы вывад і дысплеі Брайля. Дзякуючы інтэграцыі з JAWS, наш прадукт гарантуе, што карыстальнікі з парушэннямі зроку могуць эфектыўна атрымліваць доступ і ўзаемадзейнічаць з усімі функцыямі, павышаючы іх агульную прадукцыйнасць і зручнасць карыстання.
Інструменты даступнасці аперацыйнай сістэмы Windows
Павелічальнік Windows
Інструмент «Лупа Windows» дазваляе карыстальнікам павялічваць змесціва на экране, паляпшаючы бачнасць для людзей са слабым зрокам. Карыстальнікі могуць лёгка павялічваць і памяншаць маштаб, гарантуючы, што тэкст і выявы будуць выразнымі і чытэльнымі.
У Windows усталюйце раздзяленне дысплея не менш за 1280 пікселяў x 1024 пікселяў. Вы можаце павялічыць маштаб да 400%, змяніўшы наладу «Маштабаванне дысплея» і view адна ці дзве пліткі модуляў у Secure Client. Каб павялічыць маштаб больш за 200%, змесціва пашыранага акна Secure Client можа быць не цалкам даступнае (у залежнасці ад памеру вашага манітора). Мы не падтрымліваем пераплаўку, якая звычайна выкарыстоўваецца на кантэнт-арыентаваных элементах. web старонкі і публікацыі, а таксама вядомыя як адаптыўныя Web Дызайн.
Інвертаваць колеры
Функцыя інвертавання колераў забяспечвае кантрасныя тэмы (водны, змярканне і начное неба) і карыстальніцкія тэмы Windows. Карыстальніку неабходна змяніць тэму кантраснасці ў наладах Windows, каб ужыць рэжым высокай кантраснасці да Secure Client і палегчыць чытанне і ўзаемадзеянне з элементамі на экране людзям з пэўнымі парушэннямі зроку.
Спалучэнні клавіш навігацыі
Паколькі Secure Client не з'яўляецца кантэнт-арыентаваным web Праграма мае ўласныя элементы кіравання і графіку ў карыстальніцкім інтэрфейсе. Для эфектыўнай навігацыі Cisco Secure Client падтрымлівае розныя спалучэнні клавіш. Выконваючы прыведзеныя ніжэй рэкамендацыі і выкарыстоўваючы апісаныя інструменты і спалучэнні клавіш, карыстальнікі могуць палепшыць сваё ўзаемадзеянне з Secure Client, забяспечыўшы больш даступны і эфектыўны вопыт:
- Навігацыя па ўкладках: Выкарыстоўвайце клавішу Tab для навігацыі па асобных панэлях у галоўным (пліткавым) акне, дыялогавых вокнах наладкі DART і паддыялогавых вокнах кожнага модуля. Дзеянне запускаецца націскам прабелу або Enter. Элемент, які знаходзіцца ў фокусе, пазначаецца цёмна-сінім колерам, а індыкацыя зрушэння фокусу адлюстроўваецца ў рамцы вакол элемента кіравання.
- Выбар модуля: Для перамяшчэння паміж пэўнымі модулямі на левай панэлі навігацыі выкарыстоўвайце клавішы са стрэлкамі ўверх/уніз.
- Уласцівасць модуля Старонкі: Для перамяшчэння паміж асобнымі ўкладкамі налад выкарыстоўвайце клавішы са стрэлкамі ўлева/ўправа, а затым клавішу Tab для навігацыі па панэлях.
- Пашыранае акно: Выкарыстоўвайце Alt+Tab, каб выбраць яго, і Esc, каб закрыць.
- Навігацыя Спіс табліц груп: выкарыстоўвайце PgUp/PgDn або прабел/Enter, каб разгарнуць або згарнуць пэўную групу.
- Згарнуць/Разгарнуць актыўны інтэрфейс бяспечнага кліента: клавіша з лагатыпам Windows + стрэлка ўверх/уніз.
- Пра дыялог: Для навігацыі па гэтай старонцы выкарыстоўвайце клавішу Tab, а для запуску даступных гіперспасылак — прабел.
Часта задаюць пытанні
- Пытанне: Якія аперацыйныя сістэмы падтрымліваюцца Cisco Secure Client?
- A: Cisco Secure Client 5.1 падтрымлівае аперацыйныя сістэмы Windows.
- Пытанне: Як я магу атрымаць доступ да ўмоў ліцэнзавання для Cisco Secure Client?
- A: Падрабязную інфармацыю аб ліцэнзаванні глядзіце ў апісаннях прапаноў і дадатковых умовах, прыведзеных у дакументацыі.
- Пытанне: Якія крыптаграфічныя алгарытмы падтрымліваюцца Cisco Secure Client?
- A: Падтрымліваюцца крыптаграфічныя алгарытмы, у тым ліку наборы шыфраў TLS 1.3, 1.2 і DTLS 1.2, а таксама наборы шыфраў TLS 1.2 для Network Access Manager.
Дакументы / Рэсурсы
 |
Бяспечны кліент CISCO, уключаючы любое падключэнне [pdfКіраўніцтва карыстальніка Выпуск 5.1, бяспечны кліент, уключаючы любое падключэнне, кліент, уключаючы любое падключэнне, у тым ліку любое падключэнне, любое падключэнне |