CISCO Secure Client včetně Any Connect
Informace o produktu
Specifikace
- Název produktu: Cisco Secure Client
- Verze vydání: 5.x
- Poprvé zveřejněno: 2025-03-31
Funkce, licence a operační systémy Cisco Secure Client (včetně AnyConnect), verze 5.x
Tento dokument identifikuje funkce, licenční požadavky a operační systémy koncových bodů produktu Cisco Secure Client verze 5.1, které jsou v produktu Secure Client podporovány (včetně produktu AnyConnect). Zahrnuje také podporované kryptografické algoritmy a doporučení pro přístupnost.
Podporované operační systémy
Cisco Secure Client 5.1 podporuje následující operační systémy.
Windows
- Windows 11 (64bitový)
- Verze systému Windows 11 podporované společností Microsoft pro počítače s procesorem ARM64 (podporováno pouze v klientech VPN, DART, Secure Firewall Posture, Network Visibility Module, Umbrella Module, ISE Posture a Zero Trust Access Module)
- Windows 10 x86 (32bitový) a x64 (64bitový)
macOS (pouze 64bitová verze)
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
Linux
- Červené Hna: 9.x a 8.x (kromě ISE Posture Module, který podporuje pouze 8.1 (a novější)
- Ubuntu: 24.04, 22.04 a 20.04
- SUSE (SLES)
- VPN: Omezená podpora. Používá se pouze k instalaci ISE Posture.
- Není podporováno pro Secure Firewall Posture nebo Network Visibility Module.
- Držení ISE: 12.3 (a novější) a 15.0 (a novější)
- Požadavky na operační systém a poznámky k podpoře naleznete v poznámkách k verzi pro Cisco Secure Client. Licenční podmínky a rozpis možností objednání a konkrétní podmínky jednotlivých licencí naleznete v popisech nabídek a doplňkových podmínkách.
- Informace o licenci a omezení operačního systému, která se vztahují na moduly a funkce Cisco Secure Client, naleznete v níže uvedené matici funkcí.
Podporované kryptografické algoritmy
Následující tabulka uvádí kryptografické algoritmy podporované aplikací Cisco Secure Client. Kryptografické algoritmy a šifrovací sady jsou zobrazeny v pořadí podle preference, od nejvyšší po nejméně důležitou. Toto pořadí preferencí je dáno základními bezpečnostními standardy produktů Cisco, které musí splňovat všechny produkty Cisco. Upozorňujeme, že požadavky PSB se čas od času mění, takže se kryptografické algoritmy podporované dalšími verzemi aplikace Secure Client odpovídajícím způsobem změní.
Šifrovací sady TLS 1.3, 1.2 a DTLS 1.2 (VPN)
| Norma RFC Pojmenování Konvence | Konvence pojmenování OpenSSL |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| Norma RFC Pojmenování Konvence | Konvence pojmenování OpenSSL |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
Šifrovací sady TLS 1.2 (Správce síťového přístupu)
| Norma RFC Pojmenování Konvence | Konvence pojmenování OpenSSL |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA |
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
Šifrovací sady DTLS 1.0 (VPN)
| Norma RFC Pojmenování Konvence | Konvence pojmenování OpenSSL |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 |
| Norma RFC Pojmenování Konvence | Konvence pojmenování OpenSSL |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
Algoritmy IKEv2/IPsec
Šifrování
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
Pseudonáhodná funkce
- PRF_HMAC_SHA2_256
- PRF_HMAC_SHA2_384
- PRF_HMAC_SHA2_512
- PRF_HMAC_SHA1
Diffie-Hellmanovy skupiny
- DH_GROUP_256_ECP – Skupina 19
- DH_GROUP_384_ECP – Skupina 20
- DH_GROUP_521_ECP – Skupina 21
- DH_GROUP_3072_MODP – Skupina 15
- DH_GROUP_4096_MODP – Skupina 16
Integrita
- AUTH_HMAC_SHA2_256_128
- AUTH_HMAC_SHA2_384_192
- AUTH_HMAC_SHA1_96
- AUTH_HMAC_SHA2_512_256
Možnosti licence
- Používání Cisco Secure Client 5.1 vyžaduje zakoupení verze Premier nebo Advanced.tage licence. Požadovaná licence závisí na funkcích Secure Client, které plánujete používat, a na počtu relací, které chcete podporovat. Tyto licence založené na uživatelích zahrnují přístup k podpoře a aktualizacím softwaru, které jsou v souladu s obecnými trendy BYOD.
- Licence Secure Client 5.1 se používají s adaptivními bezpečnostními zařízeními Cisco Secure Firewall (ASA), směrovači Integrated Services Routers (ISR), směrovači Cloud Services Routers (CSR) a směrovači Aggregated Services Routers (ASR), stejně jako s dalšími koncovými stanicemi mimo VPN, jako je například Identity Services Engine (ISE). Bez ohledu na koncovou stanici se používá konzistentní model, takže migrace koncových stanic nemá žádný dopad.
Pro vaše nasazení může být vyžadována jedna nebo více z následujících licencí Cisco Secure:
| Licence | Popis |
| Advantage | Podporuje základní funkce Secure Client, jako je VPN pro PC a mobilní platformy (Secure Client a softwaroví klienti IPsec IKEv2 založení na standardech), FIPS, základní sběr kontextu koncových bodů a žadatel o podporu Windows 802.1x. |
| Premiér | Podporuje všechny základní pokročilé funkce Secure ClienttagFunkce e kromě pokročilých funkcí, jako je modul Network Visibility Module, VPN bez klienta, agent VPN Posture, agent Unified Posture, šifrování nové generace/Suite B, SAML, vše navíc a služby a flexibilní licence. |
| Pouze VPN (trvalé) | Podporuje funkce VPN pro PC a mobilní platformy, ukončení VPN bez klienta (založené na prohlížeči) na Secure Firewall ASA, shodu pouze s VPN a agenta pro správu pozice ve spojení s ASA, shodu s FIPS a šifrování nové generace (Suite B) se Secure Client a klienty IKEv2 VPN třetích stran. Licence pouze pro VPN jsou nejvhodnější pro prostředí, která chtějí používat Secure Client výhradně pro služby VPN vzdáleného přístupu, ale s vysokým nebo nepředvídatelným celkovým počtem uživatelů. S touto licencí nejsou k dispozici žádné další funkce ani služby Secure Client (jako je Cisco Umbrella Roaming, ISE Posture, modul Network Visibility nebo Network Access Manager). |
Advantage a Prémiová licence
- Z Cisco Commerce Workspace webwebu, vyberte úroveň služeb (Advantag(e nebo Premier) a délka platnosti (1, 3 nebo 5 let). Počet potřebných licencí je založen na počtu unikátních nebo autorizovaných uživatelů, kteří budou Secure Client používat. Secure Client není licencován na základě simultánních připojení. Můžete kombinovat Advanced a Premier.tagLicence e a Premier ve stejném prostředí a pro každého uživatele je vyžadována pouze jedna licence.
- Zákazníci s licencí Cisco Secure 5.1 mají také nárok na dřívější verze AnyConnect.
Funkce Matrix
Moduly a funkce Cisco Secure 5.1 spolu s minimálními požadavky na vydání, licenčními požadavky a podporovanými operačními systémy jsou uvedeny v následujících částech:
Nasazení a konfigurace zabezpečených klientů Cisco
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| Odložené upgrady | ASA 9.0
ASDM 7.0 |
Advantage | Ano | Ano | Ano |
| Uzamčení služeb Windows | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | Ano | žádný | žádný |
| Aktualizovat zásady, software a Profile Zámek | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | Ano | Ano | Ano |
| Automatická aktualizace | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Ano | Ano | Ano |
| Před nasazením | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Ano | Ano | Ano |
| Auto Update Client Profiles | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | Ano | Ano | Ano |
| Cisco Secure Client Profile Editor | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | Ano | Ano | Ano |
| Uživatelsky ovladatelné funkce | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Ano | Ano | Ano* |
* Možnost minimalizovat Secure Client při VPN připojení nebo blokovat připojení k nedůvěryhodným serverům
Základní funkce AnyConnect VPN
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| SSL (TLS a DTLS), včetně | ASA 8.0(4) | Advantage | Ano | Ano | Ano |
| VPN podle aplikace | ASDM 6.3(1) | ||||
| SNI (TLS a DTLS) | n/a | Advantage | Ano | Ano | Ano |
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| TLS komprese | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Ano | Ano | Ano |
| Záložní DTLS na TLS | ASA 8.4.2.8
ASDM 6.3(1) |
Advantage | Ano | Ano | Ano |
| IPsec/IKEv2 | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | Ano | Ano | Ano |
| Rozdělené tunelování | ASA 8.0 (x)
ASDM 6.3(1) |
Advantage | Ano | Ano | Ano |
| Dynamické rozdělené tunelování | ASA 9.0 | Advantagpouze e, Premier nebo VPN | Ano | Ano | žádný |
| Vylepšené dynamické dělené tunelování | ASA 9.0 | Advantage | Ano | Ano | žádný |
| Dynamické vyloučení z tunelu i dynamické začlenění do něj | ASA 9.0 | Advantage | Ano | Ano | žádný |
| Rozdělit DNS | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Ano | Ano | Žádný |
| Ignorujte proxy prohlížeče | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | Ano | Ano | žádný |
| Automatická konfigurace proxy (PAC) file generace | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Ano | žádný | žádný |
| Uzamčení karty Připojení v Internet Exploreru | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Ano | žádný | žádný |
| Optimální výběr brány | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Ano | Ano | žádný |
| Kompatibilita Global Site Selector (GSS). | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | Ano | Ano | Ano |
| Místní LAN přístup | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Ano | Ano | Ano |
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| Přístup k připojenému zařízení prostřednictvím pravidel klientské brány firewall pro synchronizaci | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | Ano | Ano | Ano |
| Přístup k místní tiskárně prostřednictvím pravidel klientské brány firewall | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | Ano | Ano | Ano |
| IPv6 | ASA 9.0
ASDM 7.0 |
Advantage | Ano | Ano | žádný |
| Další implementace IPv6 | ASA 9.7.1
ASDM 7.7.1 |
Advantage | Ano | Ano | Ano |
| Připnutí certifikátu | žádná závislost | Advantage | Ano | Ano | Ano |
| VPN tunel pro správu | ASA 9.0
ASDM 7.10.1 |
Premiér | Ano | Ano | žádný |
Funkce připojení a odpojení
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| Rychlé přepínání uživatelů | n/a | n/a | Ano | žádný | žádný |
| Simultánní | ASA8.0(4) | Premiér | Ano | Ano | Ano |
| Bez klientů a
Zabezpečený klient |
ASDM 6.3(1) | ||||
| spojení | |||||
| Začněte před | ASA 8.0(4) | Advantage | Ano | žádný | žádný |
| Přihlášení (SBL) | ASDM 6.3(1) | ||||
| Spustit skript na | ASA 8.0(4) | Advantage | Ano | Ano | Ano |
| připojit a odpojit | ASDM 6.3(1) | ||||
| Minimalizovat zapnuto | ASA 8.0(4) | Advantage | Ano | Ano | Ano |
| připojit | ASDM 6.3(1) | ||||
| Automatické připojení zapnuto | ASA 8.0(4) | Advantage | Ano | Ano | Ano |
| start | ASDM 6.3(1) |
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| Automatické opětovné připojení | ASA 8.0(4) | Advantage | Ano | Ano | žádný |
| (odpojení na
pozastavení systému, |
ASDM 6.3(1) | ||||
| znovu připojit | |||||
| obnovení systému) | |||||
| Vzdálený uživatel | ASA 8.0(4) | Advantage | Ano | žádný | žádný |
| VPN
Zřízení |
ASDM 6.3(1) | ||||
| (povoleno nebo | |||||
| zamítnuto) | |||||
| Přihlášení | ASA 8.0(4) | Advantage | Ano | žádný | žádný |
| Vynucení
(ukončení VPN |
ASDM 6.3(1) | ||||
| relace, pokud | |||||
| protokoly jiného uživatele | |||||
| v) | |||||
| Zachovat VPN | ASA 8.0(4) | Advantage | Ano | žádný | žádný |
| sezení (když
uživatel se odhlásí, |
ASDM 6.3(1) | ||||
| a pak když | |||||
| toto nebo jiné | |||||
| uživatel se přihlásí) | |||||
| Důvěryhodná síť | ASA 8.0(4) | Advantage | Ano | Ano | Ano |
| Detekce (TND) | ASDM 6.3(1) | ||||
| Vždy zapnuto (VPN | ASA 8.0(4) | Advantage | Ano | Ano | žádný |
| musí být
připojen k |
ASDM 6.3(1) | ||||
| přístupová síť) | |||||
| Vždy zapnuto | ASA 8.3(1) | Advantage | Ano | Ano | žádný |
| osvobození prostřednictvím DAP | ASDM 6.3(1) | ||||
| Selhání připojení | ASA 8.0(4) | Advantage | Ano | Ano | žádný |
| Zásady (přístup k internetu povolen | ASDM 6.3(1) | ||||
| nebo zakázáno, pokud | |||||
| VPN připojení | |||||
| selže) | |||||
| Captive Portal | ASA 8.0(4) | Advantage | Ano | Ano | Ano |
| Detekce | ASDM 6.3(1) |
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| Captive Portal | ASA 8.0(4) | Advantage | Ano | Ano | žádný |
| Sanace | ASDM 6.3(1) | ||||
| Vylepšená náprava pomocí captive portálu | žádná závislost | Advantage | Ano | Ano | žádný |
| Detekce duálního bydlení | žádná závislost | n/a | Ano | Ano | Ano |
Funkce ověřování a šifrování
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| Ověření pouze certifikátem | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Ano | Ano | Ano |
| Integrace RSA SecurID /SoftID | žádná závislost | Advantage | Ano | žádný | žádný |
| Podpora čipových karet | žádná závislost | Advantage | Ano | Ano | žádný |
| SCEP (vyžaduje modul držení těla, pokud je použito ID stroje) | žádná závislost | Advantage | Ano | Ano | žádný |
| Seznam a výběr certifikátů | žádná závislost | Advantage | Ano | žádný | žádný |
| FIPS | žádná závislost | Advantage | Ano | Ano | Ano |
| SHA-2 pro IPsec IKEv2 (digitální podpisy, integrita a PRF) | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | Ano | Ano | Ano |
| Silné šifrování (AES-256 a 3des-168) | žádná závislost | Advantage | Ano | Ano | Ano |
| NSA Suite-B (pouze IPsec) | ASA 9.0
ASDM 7.0 |
Premiér | Ano | Ano | Ano |
| Povolit kontrolu CRL | žádná závislost | Premiér | Ano | žádný | žádný |
| SAML 2.0 SSO | ASA 9.7.1
ASDM 7.7.1 |
Pouze Premier nebo VPN | Ano | Ano | Ano |
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| Vylepšený SAML 2.0 | ASA 9.7.1.24
ASA 9.8.2.28 ASA 9.9.2.1 |
Pouze Premier nebo VPN | Ano | Ano | Ano |
| Balíček SAML pro externí prohlížeč pro vylepšené Web Autentizace | ASA 9.17.1
ASDM 7.17.1 |
Pouze Premier nebo VPN | Ano | Ano | Ano |
| Autentizace pomocí více certifikátů | ASA 9.7.1
ASDM 7.7.1 |
Advantagpouze e, Premier nebo VPN | Ano | Ano | Ano |
Rozhraní
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| GUI | ASA 8.0(4) | Advantage | Ano | Ano | Ano |
| Příkazový řádek | ASDM 6.3(1) | n/a | Ano | Ano | Ano |
| API | žádná závislost | n/a | Ano | Ano | Ano |
| Microsoft Component Object Module (COM) | žádná závislost | n/a | Ano | žádný | žádný |
| Lokalizace uživatelských zpráv | žádná závislost | n/a | Ano | Ano | Ano |
| Vlastní transformace MSI | žádná závislost | n/a | Ano | žádný | žádný |
| Uživatelsky definovaný zdroj files | žádná závislost | n/a | Ano | Ano | žádný |
| Nápověda klienta | ASA 9.0
ASDM 7.0 |
n/a | Ano | Ano | žádný |
Secure Firewall Posture (dříve HostScan) a Posture Assessment
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| Endpoint Assessment | ASA 8.0(4) | Premiér | Ano | Ano | Ano |
| Funkce | Minimální ASA/ASDM Uvolnění | Je vyžadována licence | Windows | macOS | Linux |
| Náprava koncového bodu | ASDM 6.3(1) | Premiér | Ano | Ano | Ano |
| Karanténa | žádná závislost | Premiér | Ano | Ano | Ano |
| Stav karantény a zpráva o ukončení | ASA 8.3(1)
ASDM 6.3(1) |
Premiér | Ano | Ano | Ano |
| Aktualizace balíčku Secure Firewall Posture | ASA 8.4(1)
ASDM 6.4(1) |
Premiér | Ano | Ano | Ano |
| Detekce emulace hostitele | žádná závislost | Premiér | Ano | žádný | žádný |
| OPSWAT v4 | ASA 9.9(1)
ASDM 7.9(1) |
Premiér | Ano | Ano | Ano |
| Šifrování disku | ASA 9.17(1)
ASDM 7.17(1) |
n/a | Ano | Ano | Ano |
| AutoDART | žádná závislost | n/a | Ano | Ano | Ano |
ISE držení těla
| Funkce | Minimální Bezpečné uvolnění klienta | Minimální ASA/ASDM Uvolnění | Minimální Vydání ISE | Je vyžadována licence | Windows | macOS | Linux |
| Rozhraní příkazového řádku pro držení těla ISE | 5.0.01xxx | žádná závislost | žádná závislost | n/a | Ano | žádný | žádný |
| Synchronizace stavu držení těla | 5.0 | žádná závislost | 3.1 | n/a | Ano | Ano | Ano |
| Změna oprávnění (CoA) | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
2.0 | Advantage | Ano | Ano | Ano |
| ISE Posture Profile Editor | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
žádná závislost | Premiér | Ano | Ano | Ano |
| Rozšíření identity AC (ACIDex) | 5.0 | žádná závislost | 2.0 | Advantage | Ano | Ano | Ano |
| Funkce | Minimální Bezpečné uvolnění klienta | Minimální ASA/ASDM Uvolnění | Minimální Vydání ISE | Je vyžadována licence | Windows | macOS | Linux |
| ISE modul držení těla | 5.0 | žádná závislost | 2.0 | Premiér | Ano | Ano | Ano |
| Detekce velkokapacitních paměťových zařízení USB (pouze v4) | 5.0 | žádná závislost | 2.1 | Premiér | Ano | žádný | žádný |
| OPSWAT v4 | 5.0 | žádná závislost | 2.1 | Premiér | Ano | Ano | žádný |
| Tajný agent pro držení těla | 5.0 | žádná závislost | 2.2 | Premiér | Ano | Ano | žádný |
| Nepřetržité monitorování koncových bodů | 5.0 | žádná závislost | 2.2 | Premiér | Ano | Ano | žádný |
| Poskytování a zjišťování nové generace | 5.0 | žádná závislost | 2.2 | Premiér | Ano | Ano | žádný |
| Ukončení a odinstalace aplikace
schopnosti |
5.0 | žádná závislost | 2.2 | Premiér | Ano | Ano | žádný |
| Dočasný agent Cisco | 5.0 | žádná závislost | 2.3 | ISE
Premiér |
Ano | Ano | žádný |
| Vylepšený přístup SCCM | 5.0 | žádná závislost | 2.3 | Premier: Bezpečný klient a ISE | Ano | žádný | žádný |
| Vylepšení zásad pro držení těla pro volitelný režim | 5.0 | žádná závislost | 2.3 | Premier: Bezpečný klient a ISE | Ano | Ano | žádný |
| Periodický interval sondování v profile editor | 5.0 | žádná závislost | 2.3 | Premier: Bezpečný klient a ISE | Ano | Ano | žádný |
| Přehled o stavu hardwaru | 5.0 | žádná závislost | 2.3 | Premier: Bezpečný klient a ISE | Ano | Ano | žádný |
| Funkce | Minimální Bezpečné uvolnění klienta | Minimální ASA/ASDM
Uvolnění |
Minimální Vydání ISE | Je vyžadována licence | Windows | macOS | Linux |
| Dodatečná lhůta pro zařízení, která nejsou v souladu s předpisy | 5.0 | žádná závislost | 2.4 | Premier: Bezpečný klient a ISE | Ano | Ano | žádný |
| Opakované skenování držení těla | 5.0 | žádná závislost | 2.4 | Premier: Bezpečný klient a ISE | Ano | Ano | žádný |
| Oznámení v nenápadném režimu zabezpečeného klienta | 5.0 | žádná závislost | 2.4 | Premier: Bezpečný klient a ISE | Ano | Ano | žádný |
| Zakázání výzvy UAC | 5.0 | žádná závislost | 2.4 | Premier: Bezpečný klient a ISE | Ano | žádný | žádný |
| Prodloužená lhůta | 5.0 | žádná závislost | 2.6 | Premier: Bezpečný klient a ISE | Ano | Ano | žádný |
| Vlastní ovládací prvky oznámení a revizeamp of
sanační okna |
5.0 | žádná závislost | 2.6 | Premier: Bezpečný klient a ISE | Ano | Ano | žádný |
| Komplexní bezagentní tok pozic | 5.0 | žádná závislost | 3.0 | Premier: Bezpečný klient a ISE | Ano | Ano | žádný |
Správce síťového přístupu
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| Jádro | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | Ano | žádný | žádný |
| Funkce | Minimální ASA/ASDM Uvolnění | Je vyžadována licence | Windows | macOS | Linux |
| Kabelová podpora IEEE 802.3 | žádná závislost | n/a | Ano | žádný | žádný |
| Bezdrátová podpora IEEE 802.11 | žádná závislost | n/a | Ano | žádný | žádný |
| Pre-logon & Single Sign on Authentication | žádná závislost | n/a | Ano | žádný | žádný |
| IEEE 802.1X | žádná závislost | n/a | Ano | žádný | žádný |
| IEEE 802.1AE MACsec | žádná závislost | n/a | Ano | žádný | žádný |
| Metody EAP | žádná závislost | n/a | Ano | žádný | žádný |
| FIPS 140-2 úroveň 1 | žádná závislost | n/a | Ano | žádný | žádný |
| Podpora mobilního širokopásmového připojení | ASA 8.4(1)
ASDM 7.0 |
n/a | Ano | žádný | žádný |
| IPv6 | ASDM 9.0 | n/a | Ano | žádný | žádný |
| NGE a NSA Suite-B | ASDM 7.0 | n/a | Ano | žádný | žádný |
| TLS 1.2 pro VPN
konektivita* |
žádná závislost | n/a | Ano | žádný | žádný |
| WPA3 Enhanced Open (OWE) a WPA3
Osobní podpora (SAE) |
žádná závislost | n/a | Ano | žádný | žádný |
*Pokud používáte ISE jako server RADIUS, řiďte se následujícími pokyny.
- ISE zahájil podporu pro TLS 1.2 ve verzi 2.0. Network Access Manager a ISE budou vyjednávat s TLS 1.0, pokud máte Cisco Secure Client s TLS 1.2 a ISE verzi starší než 2.0. Pokud tedy používáte Network Access Manager a EAP-FAST s ISE 2.0 (nebo novější) pro servery RADIUS, musíte také upgradovat na příslušnou verzi ISE.
- Varování ohledně kompatibility: Pokud používáte ISE s verzí 2.0 nebo vyšší, musíte si před pokračováním přečíst toto!
- ISE RADIUS podporuje TLS 1.2 od verze 2.0, nicméně v implementaci EAP-FAST ISE s použitím TLS 1.2 existuje chyba sledovaná CSCvm03681. Tato chyba byla opravena ve verzi ISE 2.4p5.
- Pokud se NAM používá k ověřování pomocí EAP-FAST s jakýmikoli verzemi ISE, které podporují TLS 1.2 před výše uvedenými verzemi, ověřování selže a koncový bod nebude mít přístup k síti.
AMP Aktivátor
| Funkce | Minimální ASA/ASDM
Uvolnění |
Minimální ISE Uvolnění | Licence | Windows | macOS | Linux |
| AMP Aktivátor | ASDM 7.4.2
ASA 9.4.1 |
ISE 1.4 | Advantage | n/a | Ano | n/a |
Modul viditelnosti sítě
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| Modul viditelnosti sítě | ASDM 7.5.1
ASA 9.5.1 |
Premiér | Ano | Ano | Ano |
| Úprava rychlosti odesílání dat | ASDM 7.5.1
ASA 9.5.1 |
Premiér | Ano | Ano | Ano |
| Přizpůsobení časovače NVM | ASDM 7.5.1
ASA 9.5.1 |
Premiér | Ano | Ano | Ano |
| Možnost vysílání a multicast pro sběr dat | ASDM 7.5.1
ASA 9.5.1 |
Premiér | Ano | Ano | Ano |
| Vytvoření anonymizačního proffiles | ASDM 7.5.1
ASA 9.5.1 |
Premiér | Ano | Ano | Ano |
| Širší sběr dat a anonymizace
s hašováním |
ASDM 7.7.1
ASA 9.7.1 |
Premiér | Ano | Ano | Ano |
| Podpora Javy jako kontejneru | ASDM 7.7.1
ASA 9.7.1 |
Premiér | Ano | Ano | Ano |
| Konfigurace mezipaměti pro přizpůsobení | ASDM 7.7.1
ASA 9.7.1 |
Premiér | Ano | Ano | Ano |
| Periodické hlášení toku | ASDM 7.7.1
ASA 9.7.1 |
Premiér | Ano | Ano | Ano |
| Průtokový filtr | žádná závislost | Premiér | Ano | Ano | Ano |
| Samostatný NVM | žádná závislost | Premiér | Ano | Ano | Ano |
| Funkce | Minimální ASA/ASDM
Uvolnění |
Je vyžadována licence | Windows | macOS | Linux |
| Integrace s bezpečnou cloudovou analytikou | žádná závislost | n/a | Ano | žádný | žádný |
| Hierarchie procesního stromu | žádná závislost | n/a | Ano | Ano | Ano |
Bezpečný deštníkový modul
| Zajistit Deštníkový modul | Minimální ASA/ASDM
Uvolnění |
Minimální ISE Uvolnění | Je vyžadována licence | Windows | macOS | Linux |
| Bezpečný deštník | ASDM 7.6.2 | ISE 2.0 | Buď | Ano | Ano | žádný |
| Modul | ASA 9.4.1 | Advantage nebo Premier | ||||
| Deštník | ||||||
| licencování je | ||||||
| povinné | ||||||
| Deštník Secure Web Brána | žádná závislost | žádná závislost | n/a | Ano | Ano | žádný |
| Podpora OpenDNS IPv6 | žádná závislost | žádná závislost | n/a | Ano | Ano | žádný |
Informace o licencování Umbrella viz https://www.opendns.com/enterprise-security/threat-enforcement/packages/
Modul koncového agenta Thousand Eyes
| Funkce | Minimální ASA/ASDM Uvolnění | Minimální ISE Uvolnění | Je vyžadována licence | Windows | macOS | Linux |
| Koncový agent | žádná závislost | žádná závislost | n/a | Ano | Ano | žádný |
Zpětná vazba na zkušenosti zákazníků
| Funkce | Minimální ASA/ASDM Uvolnění | Je vyžadována licence | Windows | macOS | Linux |
| Zpětná vazba na zkušenosti zákazníků | ASA 8.4(1)
ASDM 7.0 |
Advantage | Ano | Ano | žádný |
Nástroj pro diagnostiku a přehledy (DART)
| Typ protokolu | Je vyžadována licence | Windows | macOS | Linux |
| VPN | Advantage | Ano | Ano | Ano |
| Správa cloudu | n/a | Ano | Ano | žádný |
| Plocha Duo | n/a | Ano | Ano | žádný |
| Modul viditelnosti koncových bodů | n/a | Ano | žádný | žádný |
| ISE držení těla | Premiér | Ano | Ano | Ano |
| Správce síťového přístupu | Premiér | Ano | žádný | žádný |
| Modul viditelnosti sítě | Premiér | Ano | Ano | Ano |
| Bezpečné nastavení firewallu | Premiér | Ano | Ano | Ano |
| Zabezpečený koncový bod | n/a | Ano | Ano | žádný |
| Tisíc očí | n/a | Ano | Ano | žádný |
| Deštník | n/a | Ano | Ano | žádný |
| Modul přístupu s nulovou důvěrou | n/a | Ano | Ano | žádný |
Doporučení pro přístupnost
Zavázali jsme se ke zlepšení přístupnosti a poskytování bezproblémového zážitku pro všechny uživatele dodržováním specifických standardů VPAT (Voluntary Product Accessibility Template). Náš produkt je navržen tak, aby se efektivně integroval s různými nástroji pro usnadnění přístupu, a zajistil tak jeho uživatelskou přívětivost a přístupnost pro osoby se specifickými potřebami.
Čtečka obrazovky JAWS
Uživatelům systému Windows doporučujeme používat čtečku obrazovky JAWS a její funkce, které pomáhají lidem se zrakovým postižením. JAWS (Job Access with Speech) je výkonná čtečka obrazovky, která poskytuje zvukovou zpětnou vazbu a klávesové zkratky pro uživatele se zrakovým postižením. Umožňuje uživatelům procházet aplikace a webweby využívající hlasový výstup a braillské řádky. Integrací s JAWS náš produkt zajišťuje, že zrakově postižení uživatelé mohou efektivně přistupovat ke všem funkcím a interagovat s nimi, což zvyšuje jejich celkovou produktivitu a uživatelský zážitek.
Nástroje pro usnadnění přístupu v operačním systému Windows
Lupa ve Windows
Nástroj Lupa ve Windows umožňuje uživatelům zvětšovat obsah na obrazovce a zlepšují tak viditelnost pro slabozraké. Uživatelé mohou snadno přibližovat a oddalovat obsah, což zajišťuje, že text a obrázky jsou jasné a čitelné.
V systému Windows nastavte rozlišení displeje alespoň na 1280 pixelů x 1024 pixelů. Zobrazení můžete zvětšit na 400 % změnou nastavení Měřítko displeje a view jednu nebo dvě dlaždice modulů v aplikaci Secure Client. Pro zvětšení nad 200 % nemusí být obsah rozšířeného okna Secure Client plně k dispozici (v závislosti na velikosti monitoru). Nepodporujeme funkci Reflow, která se obvykle používá u prezentací založených na obsahu. web stránky a publikace, známé také jako responzivní Web Design.
Invertovat barvy
Funkce invertování barev nabízí kontrastní motivy (vodní, soumrak a noční obloha) a vlastní motivy systému Windows. Uživatel musí změnit motiv kontrastu v nastavení systému Windows, aby v aplikaci Secure Client použil režim vysokého kontrastu a usnadnil tak čtení a interakci s prvky na obrazovce i osobám s určitým zrakovým postižením.
Klávesové zkratky pro navigaci
Protože Secure Client není založen na obsahu web Aplikace má v uživatelském rozhraní vlastní ovládací prvky a grafiku. Pro efektivní navigaci podporuje Cisco Secure Client různé klávesové zkratky. Dodržováním níže uvedených doporučení a používáním popsaných nástrojů a zkratek mohou uživatelé vylepšit svou interakci se Secure Client a zajistit si tak přístupnější a efektivnější zážitek:
- Navigace po kartách: Pro navigaci mezi jednotlivými panely v primárním (dlaždicovém) okně, dialogových oknech nastavení DART a dílčích dialogových oknech jednotlivých modulů použijte klávesu Tab. Akci spouští mezerník nebo klávesa Enter. Položka ve fokusu je označena tmavě modře a indikace posunu fokusu je zobrazena rámečkem kolem ovládacího prvku.
- Výběr modulu: Pomocí kláves se šipkami nahoru/dolů se můžete pohybovat mezi konkrétními moduly na levém navigačním panelu.
- Vlastnost modulu Stránky: K navigaci mezi jednotlivými kartami nastavení použijte klávesy se šipkami vlevo/vpravo a poté klávesu Tab použijte k navigaci mezi panely.
- Rozšířené okno: Pro výběr použijte Alt+Tab a pro zavření stiskněte Esc.
- Navigace Seznam tabulek skupin: K rozbalení nebo sbalení konkrétní skupiny použijte PgUp/PgDn nebo mezerník/Enter.
- Minimalizovat/Maximalizovat aktivní uživatelské rozhraní zabezpečeného klienta: klávesa s logem Windows + šipka nahoru/dolů.
- O dialogu: Pro navigaci na této stránce použijte klávesu Tab a pro spuštění dostupných hypertextových odkazů použijte mezerník.
Často kladené otázky
- Otázka: Jaké operační systémy jsou podporovány aplikací Cisco Secure Client?
- A: Cisco Secure Client 5.1 podporuje operační systémy Windows.
- Otázka: Jak získám přístup k licenčním podmínkám pro Cisco Secure Client?
- A: Podrobné informace o licencování naleznete v popisech nabídek a doplňkových podmínkách uvedených v dokumentaci.
- Otázka: Jaké kryptografické algoritmy podporuje Cisco Secure Client?
- A: Mezi podporované kryptografické algoritmy patří šifrovací sady TLS 1.3, 1.2 a DTLS 1.2 a také šifrovací sady TLS 1.2 pro Network Access Manager.
Dokumenty / zdroje
 |
CISCO Secure Client včetně Any Connect [pdfUživatelská příručka Verze 5.1, Zabezpečený klient včetně libovolného připojení, Klient včetně libovolného připojení, Včetně libovolného připojení, Jakékoli připojení |