Cliente seguro de CISCO, incluíndo calquera Connect
Información do produto
Especificacións
- Nome do produto: Cliente seguro de Cisco
- Versión de lanzamento: 5.x
- Primeira publicación: 2025-03-31
Características, licenza e sistemas operativos de Cisco Secure Client (incluído AnyConnect), versión 5.x
Este documento identifica as funcionalidades da versión 5.1 de Cisco Secure Client, os requisitos de licenza e os sistemas operativos de punto final compatibles con Secure Client (incluído AnyConnect). Tamén inclúe algoritmos criptográficos compatibles e recomendacións de accesibilidade.
Sistemas operativos compatibles
Cisco Secure Client 5.1 admite os seguintes sistemas operativos.
Windows
- Windows 11 (64 bits)
- Versións de Windows 11 compatibles con Microsoft para PC baseados en ARM64 (só compatibles con clientes VPN, DART, Secure Firewall Posture, Network Visibility Module, Umbrella Module, ISE Posture e Zero Trust Access Module)
- Windows 10 x86 (32 bits) e x64 (64 bits)
macOS (só de 64 bits)
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
Linux
- H vermelloen: 9.x e 8.x (agás o módulo ISE Posture, que só admite 8.1 (e posterior)
- Ubuntu: 24.04, 22.04 e 20.04
- SUSE (SLES)
- VPN: Soporte limitado. Só se usa para instalar ISE Posture.
- Non compatible con Secure Firewall Posture nin con Network Visibility Module.
- Postura ISE: 12.3 (e posteriores) e 15.0 (e posteriores)
- Consulta as notas da versión de Cisco Secure Client para coñecer os requisitos do sistema operativo e as notas de asistencia. Consulta as descricións das ofertas e os termos adicionais para coñecer os termos e condicións das licenzas, así como unha análise da capacidade de pedido e os termos e condicións específicos das distintas licenzas.
- Consulte a Matriz de funcións que aparece a continuación para obter información sobre licenzas e limitacións do sistema operativo que se aplican aos módulos e funcións de Cisco Secure Client.
Algoritmos criptográficos admitidos
A seguinte táboa enumera os algoritmos criptográficos compatibles con Cisco Secure Client. Os algoritmos criptográficos e os conxuntos de cifrado móstranse por orde de preferencia, de maior a menor. Esta orde de preferencia está determinada pola Liña base de seguridade do produto de Cisco, que todos os produtos de Cisco deben cumprir. Teña en conta que os requisitos de PSB cambian de cando en vez, polo que os algoritmos criptográficos compatibles coas versións posteriores de Secure Client cambiarán en consecuencia.
Conxuntos de cifrado TLS 1.3, 1.2 e DTLS 1.2 (VPN)
| Estándar RFC Nomeamento Convenio | Convención de nomes de OpenSSL |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| Estándar RFC Nomeamento Convenio | Convención de nomes de OpenSSL |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
Suites de cifrado TLS 1.2 (Xestor de acceso á rede)
| Estándar RFC Nomeamento Convenio | Convención de nomes de OpenSSL |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA |
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
Suites de cifrado DTLS 1.0 (VPN)
| Estándar RFC Nomeamento Convenio | Convención de nomes de OpenSSL |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 |
| Estándar RFC Nomeamento Convenio | Convención de nomes de OpenSSL |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
Algoritmos IKEv2/IPsec
Cifrado
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
Función pseudoaleatoria
- PRF_HMAC_SHA2_256
- PRF_HMAC_SHA2_384
- PRF_HMAC_SHA2_512
- PRF_HMAC_SHA1
Grupos Diffie-Hellman
- DH_GROUP_256_ECP – Grupo 19
- DH_GROUP_384_ECP – Grupo 20
- DH_GROUP_521_ECP – Grupo 21
- DH_GROUP_3072_MODP – Grupo 15
- DH_GROUP_4096_MODP – Grupo 16
Integridade
- AUTH_HMAC_SHA2_256_128
- AUTH_HMAC_SHA2_384_192
- AUTH_HMAC_SHA1_96
- AUTH_HMAC_SHA2_512_256
Opcións de licenza
- O uso de Cisco Secure Client 5.1 require a compra dunha versión Premier ou Advantaglicenza electrónica. A(s) licenza(s) requirida(s) depende(n) das funcionalidades de Secure Client que teña previsto usar e do número de sesións que desexe soportar. Estas licenzas baseadas no usuario inclúen acceso ao soporte e actualizacións de software que se aliñan coas tendencias xerais de BYOD.
- As licenzas de Secure Client 5.1 úsanse con dispositivos de seguridade adaptables (ASA), enrutadores de servizos integrados (ISR), enrutadores de servizos na nube (CSR) e enrutadores de servizos agregados (ASR) de Cisco Secure Firewall, así como con outras cabeceiras non VPN, como Identity Services Engine (ISE). Úsase un modelo consistente independentemente da cabeceira, polo que non hai impacto cando se producen migracións de cabeceiras.
Pode que sexan necesarias unha ou máis das seguintes licenzas seguras de Cisco para a súa implementación:
| Licenza | Descrición |
| Advantage | Admite funcións básicas de Secure Client, como a funcionalidade VPN para PC e plataformas móbiles (Secure Client e clientes de software IPsec IKEv2 baseados en estándares), FIPS, recollida básica de contexto de punto final e suplicante de Windows 802.1x. |
| Premier | Admite todos os Secure Client Advan básicostagfuncións e ademais de funcións avanzadas como o módulo de visibilidade de rede, VPN sen cliente, axente de postura VPN, axente de postura unificado, cifrado de próxima xeración/Suite B, SAML, todos os servizos plus e licenzas flexibles. |
| Só VPN (perpetuo) | Admite a funcionalidade VPN para plataformas de PC e móbiles, terminación VPN sen cliente (baseada en navegador) en Secure Firewall ASA, axente de postura e cumprimento só para VPN xunto con ASA, cumprimento con FIPS e cifrado de última xeración (Suite B) con Secure Client e clientes VPN IKEv2 de terceiros. As licenzas só para VPN son máis axeitadas para entornos que desexen usar Secure Client exclusivamente para servizos VPN de acceso remoto pero con números totais de usuarios elevados ou imprevisibles. Non hai dispoñible ningunha outra función ou servizo de Secure Client (como Cisco Umbrella Roaming, ISE Posture, módulo Network Visibility ou Network Access Manager) con esta licenza. |
AdvantagLicenza electrónica e Premier
- Desde o Cisco Commerce Workspace websitio, escolla o nivel de servizo (Advantage ou Premier) e a duración (1, 3 ou 5 anos). O número de licenzas necesarias baséase no número de usuarios únicos ou autorizados que farán uso de Secure Client. Secure Client non ten licenzas baseadas en conexións simultáneas. Podes mesturar AdvantagLicenzas e e Premier no mesmo ambiente e só se require unha licenza para cada usuario.
- Os clientes con licenza de Cisco Secure 5.1 tamén teñen dereito a versións anteriores de AnyConnect.
Matriz de características
Os módulos e as funcións de Cisco Secure 5.1, cos seus requisitos mínimos de versión, requisitos de licenza e sistemas operativos compatibles, enuméranse nas seguintes seccións:
Implementación e configuración de clientes seguros de Cisco
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| Actualizacións diferidas | ASA 9.0
ASDM 7.0 |
Advantage | si | si | si |
| Bloqueo de servizos de Windows | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | si | non | non |
| Política de actualización, software e Profile Bloqueo | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | si | si | si |
| Actualización automática | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | si | si | si |
| Pre-despliegue | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | si | si | si |
| Actualización automática Client Profiles | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | si | si | si |
| Cliente seguro de Cisco Profile Editor | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | si | si | si |
| Funcións controlables polo usuario | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | si | si | si* |
* Capacidade para minimizar Secure Client na conexión VPN ou bloquear conexións a servidores non fiables
Características principais de AnyConnect VPN
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| SSL (TLS e DTLS), incluíndo | ASA 8.0(4) | Advantage | si | si | si |
| VPN por aplicación | ASDM 6.3(1) | ||||
| SNI (TLS e DTLS) | n/a | Advantage | si | si | si |
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| Compresión TLS | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | si | si | si |
| DTLS alternativa a TLS | ASA 8.4.2.8
ASDM 6.3(1) |
Advantage | si | si | si |
| IPsec/IKEv2 | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | si | si | si |
| Túnel dividido | ASA 8.0(x)
ASDM 6.3(1) |
Advantage | si | si | si |
| Túnel dividido dinámico | ASA 9.0 | Advantage, Premier ou só VPN | si | si | non |
| Túnel dividido dinámico mellorado | ASA 9.0 | Advantage | si | si | non |
| Tanto a exclusión dinámica como a inclusión dinámica nun túnel | ASA 9.0 | Advantage | si | si | non |
| Dividir DNS | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Si | Si | Non |
| Ignorar o proxy do navegador | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | si | si | non |
| Configuración automática de proxy (PAC) file xeración | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | si | non | non |
| Bloqueo da lapela Conexións de Internet Explorer | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | si | non | non |
| Selección óptima de pasarela | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | si | si | non |
| Compatibilidade con Global Site Selector (GSS). | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | si | si | si |
| Acceso LAN local | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | si | si | si |
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| Acceso ao dispositivo conectado a través das regras do firewall do cliente, para a sincronización | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | si | si | si |
| Acceso á impresora local a través das regras do firewall do cliente | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | si | si | si |
| IPv6 | ASA 9.0
ASDM 7.0 |
Advantage | si | si | non |
| Implementación adicional de IPv6 | ASA 9.7.1
ASDM 7.7.1 |
Advantage | si | si | si |
| Fixación de certificados | sen dependencia | Advantage | si | si | si |
| Túnel VPN de xestión | ASA 9.0
ASDM 7.10.1 |
Premier | si | si | non |
Funcións de conexión e desconexión
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| Cambio rápido de usuario | n/a | n/a | si | non | non |
| Simultánea | ASA 8.0(4) | Premier | Si | Si | Si |
| Sen cliente e
Cliente seguro |
ASDM 6.3(1) | ||||
| conexións | |||||
| Comezar antes | ASA 8.0(4) | Advantage | si | non | non |
| Inicio de sesión (SBL) | ASDM 6.3(1) | ||||
| Executar script en | ASA 8.0(4) | Advantage | si | si | si |
| conectar e desconectar | ASDM 6.3(1) | ||||
| Minimizar activado | ASA 8.0(4) | Advantage | si | si | si |
| conectar | ASDM 6.3(1) | ||||
| Conexión automática activada | ASA 8.0(4) | Advantage | si | si | si |
| comezar | ASDM 6.3(1) |
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| Reconectar automaticamente | ASA 8.0(4) | Advantage | si | si | non |
| (desconectar en
suspensión do sistema, |
ASDM 6.3(1) | ||||
| conectar de novo | |||||
| resumo do sistema) | |||||
| Usuario remoto | ASA 8.0(4) | Advantage | si | non | non |
| VPN
Establecemento |
ASDM 6.3(1) | ||||
| (permitido ou | |||||
| denegado) | |||||
| Iniciar sesión | ASA 8.0(4) | Advantage | si | non | non |
| Execución
(terminar VPN |
ASDM 6.3(1) | ||||
| sesión se | |||||
| outro usuario rexistra | |||||
| en) | |||||
| Manter a VPN | ASA 8.0(4) | Advantage | si | non | non |
| sesión (cando
o usuario pecha sesión, |
ASDM 6.3(1) | ||||
| e despois cando | |||||
| isto ou outro | |||||
| o usuario inicia sesión) | |||||
| Rede de confianza | ASA 8.0(4) | Advantage | si | si | si |
| Detección (TND) | ASDM 6.3(1) | ||||
| Sempre activado (VPN | ASA 8.0(4) | Advantage | si | si | non |
| debe ser
conectado a |
ASDM 6.3(1) | ||||
| rede de acceso) | |||||
| Sempre aceso | ASA 8.3(1) | Advantage | si | si | non |
| exención a través do DAP | ASDM 6.3(1) | ||||
| Fallo de conexión | ASA 8.0(4) | Advantage | si | si | non |
| Política (acceso a Internet permitido | ASDM 6.3(1) | ||||
| ou deshabilitado se | |||||
| Conexión VPN | |||||
| falla) | |||||
| Portal cativo | ASA 8.0(4) | Advantage | si | si | si |
| Detección | ASDM 6.3(1) |
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| Portal cativo | ASA 8.0(4) | Advantage | si | si | non |
| Remediación | ASDM 6.3(1) | ||||
| Remediación mellorada de portais cativos | sen dependencia | Advantage | si | si | non |
| Detección de dobre fogar | sen dependencia | n/a | si | si | si |
Funcións de autenticación e cifrado
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| Autenticación só con certificado | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | si | si | si |
| Integración de RSA SecurID/SoftID | sen dependencia | Advantage | si | non | non |
| Soporte de tarxetas intelixentes | sen dependencia | Advantage | si | si | non |
| SCEP (require un módulo de postura se se usa ID de máquina) | sen dependencia | Advantage | si | si | non |
| Lista e selecciona certificados | sen dependencia | Advantage | si | non | non |
| FIPS | sen dependencia | Advantage | si | si | si |
| SHA-2 para IPsec IKEv2 (sinaturas dixitais, integridade e PRF) | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | si | si | si |
| Cifrado forte (AES-256 e 3DES-168) | sen dependencia | Advantage | Si | Si | Si |
| NSA Suite-B (só IPsec) | ASA 9.0
ASDM 7.0 |
Premier | si | si | si |
| Activar a verificación CRL | sen dependencia | Premier | si | non | non |
| SSO SAML 2.0 | ASA 9.7.1
ASDM 7.7.1 |
Só Premier ou VPN | si | si | si |
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| SAML 2.0 mellorado | ASA 9.7.1.24
ASA 9.8.2.28 ASA 9.9.2.1 |
Só Premier ou VPN | si | si | si |
| Paquete SAML do navegador externo para unha mellora Web Autenticación | ASA 9.17.1
ASDM 7.17.1 |
Só Premier ou VPN | si | si | si |
| Autenticación de certificados múltiples | ASA 9.7.1
ASDM 7.7.1 |
AdvantagSó correo electrónico, Premier ou VPN | si | si | si |
Interfaces
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| GUI | ASA 8.0(4) | Advantage | si | si | si |
| Liña de comandos | ASDM 6.3(1) | n/a | si | si | si |
| API | sen dependencia | n/a | si | si | si |
| Módulo de obxectos de compoñentes de Microsoft (COM) | sen dependencia | n/a | si | non | non |
| Localización de mensaxes de usuario | sen dependencia | n/a | si | si | si |
| Transformacións MSI personalizadas | sen dependencia | n/a | si | non | non |
| Recurso definido polo usuario files | sen dependencia | n/a | si | si | non |
| Axuda ao cliente | ASA 9.0
ASDM 7.0 |
n/a | si | si | non |
Postura segura do firewall (anteriormente HostScan) e avaliación da postura
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| Avaliación final | ASA 8.0(4) | Premier | si | si | si |
| Característica | Mínimo ASA/ASDM Lanzamento | Requírese licenza | Windows | macOS | Linux |
| Remediación do punto final | ASDM 6.3(1) | Premier | si | si | si |
| Corentena | sen dependencia | Premier | si | si | si |
| Estado de corentena e mensaxe de finalización | ASA 8.3(1)
ASDM 6.3(1) |
Premier | si | si | si |
| Actualización do paquete de postura segura do cortafuegos | ASA 8.4(1)
ASDM 6.4(1) |
Premier | si | si | si |
| Detección de emulación de host | sen dependencia | Premier | si | non | non |
| OPSWAT v4 | ASA 9.9(1)
ASDM 7.9(1) |
Premier | si | si | si |
| Cifrado de disco | ASA 9.17(1)
ASDM 7.17(1) |
n/a | si | si | si |
| AutoDART | sen dependencia | n/a | si | si | si |
Postura ISE
| Característica | Mínimo Liberación segura do cliente | Mínimo ASA/ASDM Lanzamento | Mínimo Lanzamento ISE | Requírese licenza | Windows | macOS | Linux |
| ISE Posture CLI | 5.0.01xxx | sen dependencia | sen dependencia | n/a | si | non | non |
| Sincronización do estado postural | 5.0 | sen dependencia | 3.1 | n/a | si | si | si |
| Cambio de autorización (CoA) | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
2.0 | Advantage | si | si | si |
| ISE Posture Profile Editor | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
sen dependencia | Premier | si | si | si |
| Extensións de identidade de AC (ACIDex) | 5.0 | sen dependencia | 2.0 | Advantage | si | si | si |
| Característica | Mínimo Liberación segura do cliente | Mínimo ASA/ASDM Lanzamento | Mínimo Lanzamento ISE | Requírese licenza | Windows | macOS | Linux |
| Módulo Postura ISE | 5.0 | sen dependencia | 2.0 | Premier | si | si | si |
| Detección de dispositivos de almacenamento masivo USB (só v4) | 5.0 | sen dependencia | 2.1 | Premier | si | non | non |
| OPSWAT v4 | 5.0 | sen dependencia | 2.1 | Premier | si | si | non |
| Axente furtivo para a postura | 5.0 | sen dependencia | 2.2 | Premier | si | si | non |
| Monitorización continua de punto final | 5.0 | sen dependencia | 2.2 | Premier | si | si | non |
| Aprovisionamento e descubrimento de nova xeración | 5.0 | sen dependencia | 2.2 | Premier | si | si | non |
| Matar e desinstalar a aplicación
capacidades |
5.0 | sen dependencia | 2.2 | Premier | si | si | non |
| Axente temporal de Cisco | 5.0 | sen dependencia | 2.3 | ISE
Premier |
si | si | non |
| Enfoque SCCM mellorado | 5.0 | sen dependencia | 2.3 | Premier: Cliente seguro e ISE | si | non | non |
| Melloras na política de postura para o modo opcional | 5.0 | sen dependencia | 2.3 | Premier: Cliente seguro e ISE | si | si | non |
| Intervalo de sonda periódico en profile editor | 5.0 | sen dependencia | 2.3 | Premier: Cliente seguro e ISE | si | si | non |
| Visibilidade no inventario de hardware | 5.0 | sen dependencia | 2.3 | Premier: Cliente seguro e ISE | si | si | non |
| Característica | Mínimo Liberación segura do cliente | Mínimo ASA/ASDM
Lanzamento |
Mínimo Lanzamento ISE | Requírese licenza | Windows | macOS | Linux |
| Período de graza para dispositivos non conformes | 5.0 | sen dependencia | 2.4 | Premier: Cliente seguro e ISE | si | si | non |
| Reescaneado de postura | 5.0 | sen dependencia | 2.4 | Premier: Cliente seguro e ISE | si | si | non |
| Notificacións do modo oculto do cliente seguro | 5.0 | sen dependencia | 2.4 | Premier: Cliente seguro e ISE | si | si | non |
| Desactivando a solicitude de UAC | 5.0 | sen dependencia | 2.4 | Premier: Cliente seguro e ISE | si | non | non |
| Período de graza mellorado | 5.0 | sen dependencia | 2.6 | Premier: Cliente seguro e ISE | si | si | non |
| Controis de notificacións personalizados e revisiónamp of
fiestras de remediación |
5.0 | sen dependencia | 2.6 | Premier: Cliente seguro e ISE | si | si | non |
| Fluxo de postura sen axente de extremo a extremo | 5.0 | sen dependencia | 3.0 | Premier: Cliente seguro e ISE | si | si | non |
Xestor de acceso á rede
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| Núcleo | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | si | non | non |
| Característica | Mínimo ASA/ASDM Lanzamento | Requírese licenza | Windows | macOS | Linux |
| Soporte con cable IEEE 802.3 | sen dependencia | n/a | si | non | non |
| Soporte sen fíos IEEE 802.11 | sen dependencia | n/a | si | non | non |
| Autenticación previa ao inicio de sesión e inicio de sesión único | sen dependencia | n/a | si | non | non |
| IEEE 802.1X | sen dependencia | n/a | si | non | non |
| IEEE 802.1AE MACsec | sen dependencia | n/a | si | non | non |
| Métodos EAP | sen dependencia | n/a | si | non | non |
| FIPS 140-2 Nivel 1 | sen dependencia | n/a | si | non | non |
| Soporte de banda ancha móbil | ASA 8.4(1)
ASDM 7.0 |
n/a | si | non | non |
| IPv6 | ASDM 9.0 | n/a | si | non | non |
| NGE e NSA Suite-B | ASDM 7.0 | n/a | si | non | non |
| TLS 1.2 para VPN
conectividade* |
sen dependencia | n/a | si | non | non |
| WPA3 Enhanced Open (OWE) e WPA3
Apoio persoal (SAE) |
sen dependencia | n/a | si | non | non |
*Se estás a usar ISE como servidor RADIUS, ten en conta as seguintes directrices.
- ISE comezou a dar soporte a TLS 1.2 na versión 2.0. Network Access Manager e ISE negociarán con TLS 1.0 se tes Cisco Secure Client con TLS 1.2 e unha versión de ISE anterior á 2.0. Polo tanto, se usas Network Access Manager e EAP-FAST con ISE 2.0 (ou posterior) para servidores RADIUS, tamén debes actualizar á versión axeitada de ISE.
- Aviso de incompatibilidade: Se es cliente de ISE e executas a versión 2.0 ou superior, debes ler isto antes de continuar.
- O ISE RADIUS admite TLS 1.2 desde a versión 2.0; porén, existe un defecto na implementación ISE de EAP-FAST usando TLS 1.2, detectado por CSCvm03681. O defecto foi corrixido na versión 2.4p5 de ISE.
- Se se usa NAM para autenticar mediante EAP-FAST con calquera versión de ISE que admita TLS 1.2 anterior ás versións anteriores, a autenticación fallará e o punto final non terá acceso á rede.
AMP Activador
| Característica | Mínimo ASA/ASDM
Lanzamento |
Mínimo ISE Lanzamento | Licenza | Windows | macOS | Linux |
| AMP Activador | ASDM 7.4.2
ASA 9.4.1 |
ISE 1.4 | Advantage | n/a | si | n/a |
Módulo de visibilidade da rede
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| Módulo de visibilidade da rede | ASDM 7.5.1
ASA 9.5.1 |
Premier | si | si | si |
| Axuste á velocidade á que se envían os datos | ASDM 7.5.1
ASA 9.5.1 |
Premier | si | si | si |
| Personalización do temporizador NVM | ASDM 7.5.1
ASA 9.5.1 |
Premier | si | si | si |
| Opción de difusión e multidifusión para a recollida de datos | ASDM 7.5.1
ASA 9.5.1 |
Premier | si | si | si |
| Creación de anonimización profiles | ASDM 7.5.1
ASA 9.5.1 |
Premier | si | si | si |
| Recollida de datos e anonimización máis amplas
con hash |
ASDM 7.7.1
ASA 9.7.1 |
Premier | si | si | si |
| Soporte para Java como contedor | ASDM 7.7.1
ASA 9.7.1 |
Premier | si | si | si |
| Configuración da caché para personalizar | ASDM 7.7.1
ASA 9.7.1 |
Premier | si | si | si |
| Informes periódicos de fluxo | ASDM 7.7.1
ASA 9.7.1 |
Premier | si | si | si |
| Filtro de fluxo | sen dependencia | Premier | si | si | si |
| NVM independente | sen dependencia | Premier | si | si | si |
| Característica | Mínimo ASA/ASDM
Lanzamento |
Requírese licenza | Windows | macOS | Linux |
| Integración con Secure Cloud Analytics | sen dependencia | n/a | si | non | non |
| Xerarquía da árbore de procesos | sen dependencia | n/a | si | si | si |
Módulo de paraugas seguro
| Seguro Módulo paraugas | Mínimo ASA/ASDM
Lanzamento |
ISE mínimo Lanzamento | Requírese licenza | Windows | macOS | Linux |
| Paraugas seguro | ASDM 7.6.2 | ISE 2.0 | Calquera cousa | si | si | non |
| Módulo | ASA 9.4.1 | Advantage ou Premier | ||||
| Paraugas | ||||||
| licenza é | ||||||
| obrigatorio | ||||||
| Paraugas seguro Web Pasarela | sen dependencia | sen dependencia | n/a | si | si | non |
| Compatibilidade con IPv6 de OpenDNS | sen dependencia | sen dependencia | n/a | si | si | non |
Para obter información sobre a licenza de Umbrella, consulte https://www.opendns.com/enterprise-security/threat-enforcement/packages/
Módulo de axente de punto final Thousand Eyes
| Característica | Mínimo ASA/ASDM Lanzamento | Mínimo ISE Lanzamento | Requírese licenza | Windows | macOS | Linux |
| Axente de punto final | sen dependencia | sen dependencia | n/a | si | si | non |
Comentarios sobre a experiencia do cliente
| Característica | Mínimo ASA/ASDM Lanzamento | Requírese licenza | Windows | macOS | Linux |
| Comentarios sobre a experiencia do cliente | ASA 8.4(1)
ASDM 7.0 |
Advantage | si | si | non |
Ferramenta de diagnóstico e informes (DART)
| Tipo de rexistro | Requírese licenza | Windows | macOS | Linux |
| VPN | Advantage | si | si | si |
| Xestión da nube | n/a | si | si | non |
| Escritorio Duo | n/a | si | si | non |
| Módulo de visibilidade de puntos finais | n/a | si | non | non |
| Postura ISE | Premier | si | si | si |
| Xestor de acceso á rede | Premier | si | non | non |
| Módulo de visibilidade da rede | Premier | si | si | si |
| Postura segura do cortafuegos | Premier | si | si | si |
| Punto final seguro | n/a | si | si | non |
| Mil Ollos | n/a | si | si | non |
| Paraugas | n/a | si | si | non |
| Módulo de acceso Zero Trust | n/a | si | si | non |
Recomendacións de accesibilidade
Comprometémonos a mellorar a accesibilidade e a proporcionar unha experiencia sen fisuras para todos os usuarios, cumprindo os estándares específicos de cumprimento do Modelo de Accesibilidade Voluntaria de Produtos (VPAT). O noso produto está deseñado para integrarse eficazmente con diversas ferramentas de accesibilidade, garantindo que sexa doado de usar e accesible para persoas con necesidades específicas.
Lector de pantalla JAWS
Para os usuarios de Windows, recomendámoslles usar o lector de pantalla JAWS e as súas funcionalidades para axudar ás persoas con discapacidade. JAWS (Job Access with Speech, acceso a traballos con voz) é un potente lector de pantalla que proporciona comentarios de audio e atallos de teclado para usuarios con discapacidade visual. Permite aos usuarios navegar polas aplicacións e websitios que empregan saída de voz e pantallas braille. Ao integrarse con JAWS, o noso produto garante que os usuarios con discapacidade visual poidan acceder e interactuar con todas as funcións de forma eficiente, mellorando a súa produtividade xeral e a experiencia do usuario.
Ferramentas de accesibilidade do sistema operativo Windows
Lupa de Windows
A ferramenta Lupa de Windows permite aos usuarios ampliar o contido da pantalla, mellorando a visibilidade para as persoas con baixa visión. Os usuarios poden ampliar e reducir facilmente a imaxe, garantindo que o texto e as imaxes sexan claros e lexibles.
En Windows, axusta a resolución da pantalla a polo menos 1280 px x 1024 px. Podes ampliar a imaxe ata o 400 % cambiando a configuración de Escala na pantalla e view un ou dous mosaicos de módulos en Secure Client. Para ampliar por riba do 200 %, o contido da xanela avanzada de Secure Client pode non estar totalmente dispoñible (dependendo do tamaño do monitor). Non admitimos a redistribución, que se usa normalmente en visualizacións baseadas en contido web páxinas e publicacións e tamén coñecido como Responsive Web Deseño.
Inverter cores
A función de inverter cores ofrece temas de contraste (acuático, crepúsculo e ceo nocturno) e temas personalizados de Windows. O usuario debe cambiar o Tema de contraste na configuración de Windows para aplicar o modo de alto contraste a Secure Client e facilitarlles ás persoas con certas discapacidades visuais a lectura e a interacción cos elementos da pantalla.
Atallos de navegación do teclado
Dado que Secure Client non está baseado en contido web aplicación, ten os seus propios controis e gráficos dentro da súa interface de usuario. Para unha navegación eficiente, Cisco Secure Client admite varios atallos de teclado. Seguindo as seguintes recomendacións e usando as ferramentas e os atallos descritos, os usuarios poden mellorar a súa interacción con Secure Client, garantindo unha experiencia máis accesible e eficiente:
- Navegación por pestanas: Empregue a tecla Tab para navegar por paneis individuais a través da xanela principal (mosaico), os diálogos de configuración de DART e os subdiálogos de cada módulo. A barra espaciadora ou Intro activan a acción. Un elemento en foco indícase en azul escuro e a indicación dun cambio de foco represéntase cun marco arredor do control.
- Selección de módulos: Usa as teclas de frecha arriba/abaixo para navegar por módulos específicos na barra de navegación esquerda.
- Propiedade do módulo Páxinas: Emprega as teclas de frecha esquerda/dereita para navegar entre as lapelas de configuración individuais e, a seguir, usa a tecla Tab para navegar polo panel.
- Ventá avanzada: Usa Alt+Tab para escollelo e Esc para pechalo.
- Navegación da lista da táboa de grupos: use Re Páx/Av Páx ou a barra espaciadora/Intro para expandir ou contraer un grupo específico.
- Minimizar/Maximizar a IU de cliente seguro activa: tecla do logotipo de Windows + frecha arriba/abaixo.
- Sobre o diálogo: Usa a tecla Tab para navegar por esta páxina e usa a barra espaciadora para iniciar as hiperligazóns dispoñibles.
Preguntas frecuentes
- P: Que sistemas operativos son compatibles con Cisco Secure Client?
- R: Cisco Secure Client 5.1 admite os sistemas operativos Windows.
- P: Como podo acceder aos termos e condicións da licenza de Cisco Secure Client?
- R: Consulta as Descricións das Ofertas e os Termos Adicionais que se inclúen na documentación para obter información detallada sobre as licenzas.
- P: Que algoritmos criptográficos son compatibles con Cisco Secure Client?
- R: Os algoritmos criptográficos compatibles inclúen os conxuntos de cifrado TLS 1.3, 1.2 e DTLS 1.2, así como os conxuntos de cifrado TLS 1.2 para Network Access Manager.
Documentos/Recursos
 |
Cliente seguro de CISCO, incluíndo calquera Connect [pdfGuía do usuario Versión 5.1, Cliente seguro incluíndo calquera conexión, Cliente incluíndo calquera conexión, incluíndo calquera conexión, calquera conexión |