Kliyan CISCO an sekirite ki gen ladan nenpòt koneksyon
Enfòmasyon sou pwodwi
Espesifikasyon
- Non pwodwi: Kliyan Cisco Secure
- Vèsyon lage: 5.x
- Premye Pibliye: 2025-03-31
Karakteristik, Lisans, ak Sistèm Operasyon Cisco Secure Client (ki gen ladan AnyConnect), Vèsyon 5.x
Dokiman sa a idantifye karakteristik Cisco Secure Client vèsyon 5.1 yo, kondisyon lisans yo, ak sistèm operasyon pwen final yo ki sipòte nan Secure Client la (ki gen ladan AnyConnect). Li gen ladan tou algoritm kriptografik ki sipòte yo ak rekòmandasyon aksè.
Sipòte sistèm operasyon yo
Cisco Secure Client 5.1 sipòte sistèm operasyon sa yo.
Windows
- Windows 11 (64-bit)
- Vèsyon Windows 11 ki sipòte pa Microsoft pou PC ki baze sou ARM64 (Sipòte sèlman nan kliyan VPN, DART, Secure Firewall Posture, Network Visibility Module, Umbrella Module, ISE Posture, ak Zero Trust Access Module)
- Fenèt 10 x86 (32-bit) ak x64 (64-bit)
macOS (64-bit sèlman)
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
Linux
- Wouj Hnan: 9.x ak 8.x (eksepte ISE Posture Module, ki sèlman sipòte 8.1 (ak vèsyon ki pi resan)
- Ubuntu: 24.04, 22.04, ak 20.04
- SUSE (SLES)
- VPN: Sipò limite. Itilize sèlman pou enstale ISE Posture.
- Pa sipòte pou Secure Firewall Posture oswa Network Visibility Module.
- Pozisyon ISE: 12.3 (ak vèsyon ki pi resan) ak 15.0 (ak vèsyon ki pi resan)
- Gade Nòt sou vèsyon Cisco Secure Client pou egzijans sistèm operasyon an ak nòt sipò yo. Gade Deskripsyon Òf yo ak Tèm Siplemantè yo pou tèm ak kondisyon lisans yo, ak yon detay sou kòmand ak tèm ak kondisyon espesifik divès lisans yo.
- Gade Matris Karakteristik ki anba a pou enfòmasyon sou lisans ak limitasyon sistèm operasyon ki aplike pou modil ak karakteristik Cisco Secure Client.
Sipòte Algoritm kriptografik
Tablo ki anba la a lis algoritm kriptografik ki Cisco Secure Client sipòte yo. Algorit kriptografik yo ak swit chif yo parèt nan lòd preferans, soti nan pi gwo rive nan pi piti. Lòd preferans sa a dikte pa Liy debaz sekirite pwodwi Cisco a, ke tout pwodwi Cisco yo dwe konfòme avèk li. Remake byen ke egzijans PSB yo chanje detanzantan, kidonk algoritm kriptografik ki sipòte pa vèsyon Secure Client ki vin apre yo ap chanje kòmsadwa.
TLS 1.3, 1.2, ak DTLS 1.2 Cipher Suites (VPN)
| Estanda RFC Nonmen non Konvansyon | Konvansyon Nonmen OpenSSL |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| Estanda RFC Nonmen non Konvansyon | Konvansyon Nonmen OpenSSL |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
TLS 1.2 Cipher Suites (Manadjè Aksè Rezo)
| Estanda RFC Nonmen non Konvansyon | Konvansyon Nonmen OpenSSL |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA |
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
DTLS 1.0 Cipher Suites (VPN)
| Estanda RFC Nonmen non Konvansyon | Konvansyon Nonmen OpenSSL |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 |
| Estanda RFC Nonmen non Konvansyon | Konvansyon Nonmen OpenSSL |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
Algorit IKEv2/IPsec yo
Ankripteman
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
Fonksyon Pseudo-Aleatwa
- PRF_HMAC_SHA2_256
- PRF_HMAC_SHA2_384
- PRF_HMAC_SHA2_512
- PRF_HMAC_SHA1
Gwoup Diffie-Hellman yo
- DH_GROUP_256_ECP – Gwoup 19
- DH_GROUP_384_ECP – Gwoup 20
- DH_GROUP_521_ECP – Gwoup 21
- DH_GROUP_3072_MODP – Gwoup 15
- DH_GROUP_4096_MODP – Gwoup 16
Entegrite
- AUTH_HMAC_SHA2_256_128
- AUTH_HMAC_SHA2_384_192
- AUTH_HMAC_SHA1_96
- AUTH_HMAC_SHA2_512_256
Opsyon Lisans
- Pou w itilize Cisco Secure Client 5.1 la, ou dwe achte swa yon abònman Premier oswa Advan.taglisans elektwonik. Lisans(yo) ki nesesè a depann de fonksyonalite Kliyan Sekirite ou gen plan pou itilize a, ak kantite sesyon ou vle sipòte. Lisans sa yo ki baze sou itilizatè gen ladan aksè a sipò, ak mizajou lojisyèl ki aliyen ak tandans jeneral BYOD yo.
- Yo itilize lisans Secure Client 5.1 yo avèk Cisco Secure Firewall Adaptive Security Appliances (ASA), Integrated Services Routers (ISR), Cloud Services Routers (CSR), ak Aggregated Services Routers (ASR), ansanm ak lòt headend ki pa VPN tankou Identity Services Engine (ISE). Yo itilize yon modèl ki konsistan kèlkeswa headend lan, kidonk pa gen okenn enpak lè migrasyon headend yo fèt.
Ou ka bezwen youn oubyen plizyè nan lisans Cisco Secure sa yo pou deplwaman w lan:
| Lisans | Deskripsyon |
| Advantage | Sipòte fonksyon debaz Secure Client tankou fonksyonalite VPN pou PC ak platfòm mobil (Secure Client ak kliyan lojisyèl IPsec IKEv2 ki baze sou estanda), FIPS, koleksyon kontèks pwen final debaz, ak supplicant Windows 802.1x. |
| Premye minis | Sipòte tout debaz Secure Client AdvantagFonksyonalite e anplis fonksyonalite avanse tankou Modil Vizibilite Rezo, VPN san kliyan, ajan posture VPN, ajan posture inifye, Chifreman Pwochen Jenerasyon/Suite B, SAML, tout sèvis plis ak lisans fleksib. |
| VPN sèlman (tout tan) | Sipòte fonksyonalite VPN pou platfòm PC ak mobil, tèminasyon VPN san kliyan (ki baze sou navigatè) sou Secure Firewall ASA, konfòmite VPN sèlman ak ajan posture ansanm ak ASA, konfòmite FIPS, ak chifreman pwochen jenerasyon (Suite B) ak Secure Client ak kliyan VPN IKEv2 twazyèm pati. Lisans VPN sèlman yo pi aplikab nan anviwònman ki vle itilize Secure Client sèlman pou sèvis VPN aksè a distans men ki gen yon kantite total itilizatè ki wo oswa enprevizib. Pa gen okenn lòt fonksyon oswa sèvis Secure Client (tankou Cisco Umbrella Roaming, ISE Posture, modil Vizibilite Rezo a, oswa Network Access Manager) ki disponib ak lisans sa a. |
AdvantagLisans e ak Premier
- Soti nan espas travay Cisco Commerce websit la, chwazi nivo sèvis la (Advantage oubyen Premier) ak dire lisans lan (1, 3, oubyen 5 an). Kantite lisans ki nesesè yo baze sou kantite itilizatè inik oubyen otorize ki pral itilize Secure Client. Secure Client pa gen lisans ki baze sou koneksyon similtane. Ou ka melanje AdvantagLisans e ak Premier nan menm anviwònman an, epi se yon sèl lisans ki nesesè pou chak itilizatè.
- Kliyan ki gen lisans Cisco Secure 5.1 yo gen dwa tou pou jwenn vèsyon AnyConnect ki pi bonè.
Karakteristik Matrice
Modil ak karakteristik Cisco Secure 5.1 yo, ansanm ak kondisyon minimòm pou lage yo, kondisyon lisans yo, ak sistèm operasyon ki sipòte yo, yo nan lis nan seksyon sa yo:
Deplwaman ak Konfigirasyon Kliyan Cisco Secure
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| Amelyorasyon Difere | ASA 9.0
ASDM 7.0 |
Advantage | wi | wi | wi |
| Fèmen Sèvis Windows | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | wi | non | non |
| Mizajou politik, lojisyèl ak Profile Fèmen | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | wi | wi | wi |
| Mizajou Oto | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | wi | wi | wi |
| Pre-deplwaman | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | wi | wi | wi |
| Oto Mizajou Kliyan Profiles | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | wi | wi | wi |
| Kliyan Cisco Secure Profile Editè | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | wi | wi | wi |
| Itilizatè Kontwole Karakteristik | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | wi | wi | wi* |
* Kapasite pou minimize Kliyan An Sekirite sou koneksyon VPN, oubyen bloke koneksyon ak sèvè ki pa fyab.
Karakteristik prensipal AnyConnect VPN yo
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| SSL (TLS ak DTLS), ki gen ladan | ASA 8.0(4) | Advantage | wi | wi | wi |
| Pou chak vpn aplikasyon | ASDM 6.3(1) | ||||
| SNI (TLS ak DTLS) | n/a | Advantage | wi | wi | wi |
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| TLS konpresyon | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | wi | wi | wi |
| DTLS repitasyon nan TLS | ASA 8.4.2.8
ASDM 6.3(1) |
Advantage | wi | wi | wi |
| IPsec/IKEv2 | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | wi | wi | wi |
| Split tinèl | ASA 8.0(x)
ASDM 6.3(1) |
Advantage | wi | wi | wi |
| Tinèl divize dinamik | ASA 9.0 | Advantage, Premier, oubyen VPN sèlman | wi | wi | non |
| Tinèl divize dinamik amelyore | ASA 9.0 | Advantage | wi | wi | non |
| Tou de esklizyon dinamik nan ak enklizyon dinamik nan yon tinèl | ASA 9.0 | Advantage | wi | wi | non |
| Fann DNS | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Wi | Wi | Non |
| Ignore Browser Proxy | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | wi | wi | non |
| Proxy Auto Config (PAC) file jenerasyon | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | wi | non | non |
| Fèmen onglet Koneksyon Internet Explorer la | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | wi | non | non |
| Optimal Gateway Seleksyon | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | wi | wi | non |
| Konpatibilite Global Site Selector (GSS). | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | wi | wi | wi |
| Aksè LAN lokal yo | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | wi | wi | wi |
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| Aksè aparèy atache atravè règ firewall kliyan, pou senkronizasyon | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | wi | wi | wi |
| Aksè enprimant lokal atravè règ firewall kliyan yo | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | wi | wi | wi |
| IPv6 | ASA 9.0
ASDM 7.0 |
Advantage | wi | wi | non |
| Pli lwen aplikasyon IPv6 | ASA 9.7.1
ASDM 7.7.1 |
Advantage | wi | wi | wi |
| Epinglaj Sètifika | pa gen depandans | Advantage | wi | wi | wi |
| Tinèl VPN jesyon | ASA 9.0
ASDM 7.10.1 |
Premye minis | wi | wi | non |
Konekte ak dekonekte Karakteristik
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| Chanjman Itilizatè Rapid | n/a | n/a | wi | non | non |
| Similtane | ASA8.0(4) | Premye minis | Wi | Wi | Wi |
| San kliyan &
Kliyan an sekirite |
ASDM 6.3(1) | ||||
| koneksyon | |||||
| Kòmanse Anvan | ASA 8.0(4) | Advantage | wi | non | non |
| Koneksyon (SBL) | ASDM 6.3(1) | ||||
| Egzekite script la sou | ASA 8.0(4) | Advantage | wi | wi | wi |
| konekte & dekonekte | ASDM 6.3(1) | ||||
| Minimize sou | ASA 8.0(4) | Advantage | wi | wi | wi |
| konekte | ASDM 6.3(1) | ||||
| Koneksyon otomatik aktive | ASA 8.0(4) | Advantage | wi | wi | wi |
| kòmanse | ASDM 6.3(1) |
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| Auto rekonekte | ASA 8.0(4) | Advantage | wi | wi | non |
| (dekonekte sou
sispann sistèm, |
ASDM 6.3(1) | ||||
| rekonekte sou | |||||
| rezime sistèm) | |||||
| Itilizatè Remote | ASA 8.0(4) | Advantage | wi | non | non |
| VPN
Etablisman |
ASDM 6.3(1) | ||||
| (pèmèt oswa | |||||
| refize) | |||||
| Konekte | ASA 8.0(4) | Advantage | wi | non | non |
| Ranfòsman
(fèmen VPN nan |
ASDM 6.3(1) | ||||
| sesyon si | |||||
| yon lòt itilizatè konekte | |||||
| nan) | |||||
| Kenbe VPN nan | ASA 8.0(4) | Advantage | wi | non | non |
| sesyon (lè
itilizatè a dekonekte, |
ASDM 6.3(1) | ||||
| epi apre sa lè | |||||
| sa a oswa yon lòt | |||||
| itilizatè konekte) | |||||
| Rezo ou fè konfyans | ASA 8.0(4) | Advantage | wi | wi | wi |
| Deteksyon (TND) | ASDM 6.3(1) | ||||
| Toujou aktive (VPN | ASA 8.0(4) | Advantage | wi | wi | non |
| dwe ye
konekte ak |
ASDM 6.3(1) | ||||
| rezo aksè) | |||||
| Toujou sou | ASA 8.3(1) | Advantage | wi | wi | non |
| egzanpsyon atravè DAP | ASDM 6.3(1) | ||||
| Echèk Koneksyon | ASA 8.0(4) | Advantage | wi | wi | non |
| Règleman (Aksè Entènèt otorize | ASDM 6.3(1) | ||||
| oubyen pa otorize si | |||||
| koneksyon VPN | |||||
| echwe) | |||||
| Kaptive Portal | ASA 8.0(4) | Advantage | wi | wi | wi |
| Deteksyon | ASDM 6.3(1) |
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| Kaptive Portal | ASA 8.0(4) | Advantage | wi | wi | non |
| Ratrapaj | ASDM 6.3(1) | ||||
| Remedasyon Pòtal Kaptif Amelyore | pa gen depandans | Advantage | wi | wi | non |
| Deteksyon doub kay | pa gen depandans | n/a | wi | wi | wi |
Karakteristik otantifikasyon ak chifreman
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| Sètifika sèlman otantifikasyon | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | wi | wi | wi |
| Entegrasyon RSA SecurID /SoftID | pa gen depandans | Advantage | wi | non | non |
| Sipò pou Smartcard | pa gen depandans | Advantage | wi | wi | non |
| SCEP (mande Modil Pwèstans si yo itilize ID machin) | pa gen depandans | Advantage | wi | wi | non |
| Lis & chwazi sètifika | pa gen depandans | Advantage | wi | non | non |
| Fip | pa gen depandans | Advantage | wi | wi | wi |
| SHA-2 pou IPsec IKEv2 (Siyati dijital, Entegrite, & PRF) | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | wi | wi | wi |
| Chifreman solid (AES-256 ak 3des-168) | pa gen depandans | Advantage | Wi | Wi | Wi |
| NSA Suite-B (IPsec sèlman) | ASA 9.0
ASDM 7.0 |
Premye minis | wi | wi | wi |
| Pèmèt chèk CRL | pa gen depandans | Premye minis | wi | non | non |
| SAML 2.0 SSO | ASA 9.7.1
ASDM 7.7.1 |
Premier oubyen VPN sèlman | wi | wi | wi |
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| SAML 2.0 amelyore | ASA 9.7.1.24
ASA 9.8.2.28 ASA 9.9.2.1 |
Premier oubyen VPN sèlman | wi | wi | wi |
| Pake SAML Navigatè Ekstèn pou Amelyorasyon Web Otantifikasyon | ASA 9.17.1
ASDM 7.17.1 |
Premier oubyen VPN sèlman | wi | wi | wi |
| Otantifikasyon miltip-sètifika | ASA 9.7.1
ASDM 7.7.1 |
Advantage, Premier, oubyen VPN sèlman | wi | wi | wi |
Entèfas
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| entèfas | ASA 8.0(4) | Advantage | wi | wi | wi |
| Liy Kòmand | ASDM 6.3(1) | n/a | wi | wi | wi |
| API | pa gen depandans | n/a | wi | wi | wi |
| Microsoft Component Object Modil (COM) | pa gen depandans | n/a | wi | non | non |
| Lokalizasyon Mesaj Itilizatè yo | pa gen depandans | n/a | wi | wi | wi |
| Custom MSI transfòme | pa gen depandans | n/a | wi | non | non |
| Resous defini pa itilizatè a files | pa gen depandans | n/a | wi | wi | non |
| Èd Kliyan | ASA 9.0
ASDM 7.0 |
n/a | wi | wi | non |
Evalyasyon Pozisyon ak Pwostit pou yon Firewall Ansekirite (Ansyen HostScan)
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| Evalyasyon Endpoint | ASA 8.0(4) | Premye minis | wi | wi | wi |
| Karakteristik | Minimòm ASA/ASDM Lage | Lisans obligatwa | Windows | macOS | Linux |
| Ratrapaj pwen final | ASDM 6.3(1) | Premye minis | wi | wi | wi |
| Karantèn | pa gen depandans | Premye minis | wi | wi | wi |
| Estati karantèn ak mesaj fini | ASA 8.3(1)
ASDM 6.3(1) |
Premye minis | wi | wi | wi |
| Mizajou Pakè Pwostus Pare-feu An Sekirite | ASA 8.4(1)
ASDM 6.4(1) |
Premye minis | wi | wi | wi |
| Lame Emulation Deteksyon | pa gen depandans | Premye minis | wi | non | non |
| OPSWAT v4 | ASA 9.9(1)
ASDM 7.9(1) |
Premye minis | wi | wi | wi |
| Disk chifreman | ASA 9.17(1)
ASDM 7.17(1) |
n/a | wi | wi | wi |
| AutoDART | pa gen depandans | n/a | wi | wi | wi |
Pwèstans ISE
| Karakteristik | Minimòm Liberasyon Kliyan an Sekirite | Minimòm ASA/ASDM Lage | Minimòm ISE Liberasyon | Lisans obligatwa | Windows | macOS | Linux |
| ISE Posture CLI | 5.0.01xxx | pa gen depandans | pa gen depandans | n/a | wi | non | non |
| Senkronizasyon Eta Pwèstans | 5.0 | pa gen depandans | 3.1 | n/a | wi | wi | wi |
| Chanjman Otorizasyon (CoA) | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
2.0 | Advantage | wi | wi | wi |
| ISE Pwèstans Profile Editè | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
pa gen depandans | Premye minis | wi | wi | wi |
| Ekstansyon Idantite AC (ACIDex) | 5.0 | pa gen depandans | 2.0 | Advantage | wi | wi | wi |
| Karakteristik | Minimòm Liberasyon Kliyan an Sekirite | Minimòm ASA/ASDM Lage | Minimòm ISE Liberasyon | Lisans obligatwa | Windows | macOS | Linux |
| ISE Modil Pwèstans | 5.0 | pa gen depandans | 2.0 | Premye minis | wi | wi | wi |
| Deteksyon aparèy depo mas USB (v4 sèlman) | 5.0 | pa gen depandans | 2.1 | Premye minis | wi | non | non |
| OPSWAT v4 | 5.0 | pa gen depandans | 2.1 | Premye minis | wi | wi | non |
| Ajan Enfiltrasyon pou Pwèstans | 5.0 | pa gen depandans | 2.2 | Premye minis | wi | wi | non |
| Siveyans pwen final kontinyèl | 5.0 | pa gen depandans | 2.2 | Premye minis | wi | wi | non |
| Pwovizyon ak dekouvèt pwochen jenerasyon | 5.0 | pa gen depandans | 2.2 | Premye minis | wi | wi | non |
| Touye epi dezenstale aplikasyon an
kapasite yo |
5.0 | pa gen depandans | 2.2 | Premye minis | wi | wi | non |
| Ajan Tanporèl Cisco | 5.0 | pa gen depandans | 2.3 | ISE
Premye minis |
wi | wi | non |
| Apwòch SCCM amelyore | 5.0 | pa gen depandans | 2.3 | Premye: Kliyan an sekirite ak ISE | wi | non | non |
| Amelyorasyon politik pwèstans pou mòd opsyonèl | 5.0 | pa gen depandans | 2.3 | Premye: Kliyan an sekirite ak ISE | wi | wi | non |
| Entèval sond peryodik nan profile editè | 5.0 | pa gen depandans | 2.3 | Premye: Kliyan an sekirite ak ISE | wi | wi | non |
| Vizibilite nan envantè pyès ki nan konpitè a | 5.0 | pa gen depandans | 2.3 | Premye: Kliyan an sekirite ak ISE | wi | wi | non |
| Karakteristik | Minimòm Liberasyon Kliyan an Sekirite | Minimòm ASA/ASDM
Lage |
Minimòm ISE Liberasyon | Lisans obligatwa | Windows | macOS | Linux |
| Peryòd gras pou aparèy ki pa konfòm yo | 5.0 | pa gen depandans | 2.4 | Premye: Kliyan an sekirite ak ISE | wi | wi | non |
| Re-eskanè pwèstans | 5.0 | pa gen depandans | 2.4 | Premye: Kliyan an sekirite ak ISE | wi | wi | non |
| Notifikasyon mòd sekrè Kliyan an sekirite | 5.0 | pa gen depandans | 2.4 | Premye: Kliyan an sekirite ak ISE | wi | wi | non |
| Dezaktive èd memwa UAC a | 5.0 | pa gen depandans | 2.4 | Premye: Kliyan an sekirite ak ISE | wi | non | non |
| Peryòd gras amelyore | 5.0 | pa gen depandans | 2.6 | Premye: Kliyan an sekirite ak ISE | wi | wi | non |
| Kontwòl ak revizyon notifikasyon pèsonalizeamp of
fenèt remèdyasyon |
5.0 | pa gen depandans | 2.6 | Premye: Kliyan an sekirite ak ISE | wi | wi | non |
| Koule pwèstans san ajan de bout an bout | 5.0 | pa gen depandans | 3.0 | Premye: Kliyan an sekirite ak ISE | wi | wi | non |
Manadjè Aksè Rezo
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| Nwayo | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | wi | non | non |
| Karakteristik | Minimòm ASA/ASDM Lage | Lisans obligatwa | Windows | macOS | Linux |
| Sipò filaire IEEE 802.3 | pa gen depandans | n/a | wi | non | non |
| Sipò san fil IEEE 802.11 | pa gen depandans | n/a | wi | non | non |
| Pre-konekte ak yon sèl siy sou Otantifikasyon | pa gen depandans | n/a | wi | non | non |
| IEEE 802.1X | pa gen depandans | n/a | wi | non | non |
| IEEE 802.1AE MACsec | pa gen depandans | n/a | wi | non | non |
| Metòd EAP | pa gen depandans | n/a | wi | non | non |
| Fip 140-2 Nivo 1 | pa gen depandans | n/a | wi | non | non |
| Sipò mobil bande | ASA 8.4(1)
ASDM 7.0 |
n/a | wi | non | non |
| IPv6 | ASDM 9.0 | n/a | wi | non | non |
| NGE ak NSA Suite-B | ASDM 7.0 | n/a | wi | non | non |
| TLS 1.2 pou VPN
koneksyon* |
pa gen depandans | n/a | wi | non | non |
| WPA3 Amelyore Ouvè (OWE) ak WPA3
Sipò pèsonèl (SAE) |
pa gen depandans | n/a | wi | non | non |
*Si w ap itilize ISE kòm yon sèvè RADIUS, pran nòt sou direktiv sa yo.
- ISE te kòmanse sipòte TLS 1.2 nan vèsyon 2.0. Network Access Manager ak ISE ap negosye ak TLS 1.0 si ou gen Cisco Secure Client ak TLS 1.2 ak yon vèsyon ISE anvan 2.0. Se poutèt sa, si ou itilize Network Access Manager ak EAP-FAST ak ISE 2.0 (oswa pita) pou sèvè RADIUS, ou dwe amelyore nan vèsyon ISE ki apwopriye a tou.
- Avètisman enkonpatibilite: Si ou se yon kliyan ISE k ap itilize vèsyon 2.0 oswa pi wo, ou dwe li sa anvan ou kontinye!
- ISE RADIUS la sipòte TLS 1.2 depi vèsyon 2.0 la, sepandan gen yon defo nan aplikasyon ISE EAP-FAST la lè l sèvi avèk TLS 1.2 ke CSCvm03681 te swiv. Yo te korije defo a nan vèsyon 2.4p5 ISE a.
- Si yo itilize NAM pou otantifye lè l sèvi avèk EAP-FAST ak nenpòt vèsyon ISE ki sipòte TLS 1.2 anvan vèsyon ki anwo yo, otantifikasyon an ap echwe epi pwen final la p ap gen aksè a rezo a.
AMP Enabler
| Karakteristik | Minimòm ASA/ASDM
Lage |
Minimòm ISE Lage | Lisans | Windows | macOS | Linux |
| AMP Enabler | ASDM 7.4.2
ASA 9.4.1 |
ISE 1.4 | Advantage | n/a | wi | n/a |
Modil Vizibilite Rezo
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| Modil Vizibilite Rezo | ASDM 7.5.1
ASA 9.5.1 |
Premye minis | wi | wi | wi |
| Ajisteman nan pousantaj la ki done yo voye | ASDM 7.5.1
ASA 9.5.1 |
Premye minis | wi | wi | wi |
| Pèsonalizasyon revèy NVM | ASDM 7.5.1
ASA 9.5.1 |
Premye minis | wi | wi | wi |
| Opsyon emisyon ak multidifizyon pou koleksyon done | ASDM 7.5.1
ASA 9.5.1 |
Premye minis | wi | wi | wi |
| Kreyasyon anonimizasyon profiles | ASDM 7.5.1
ASA 9.5.1 |
Premye minis | wi | wi | wi |
| Koleksyon done ki pi laj ak anonimizasyon
avèk hachaj |
ASDM 7.7.1
ASA 9.7.1 |
Premye minis | wi | wi | wi |
| Sipò pou Java kòm yon veso | ASDM 7.7.1
ASA 9.7.1 |
Premye minis | wi | wi | wi |
| Konfigirasyon kachèt pou Customize | ASDM 7.7.1
ASA 9.7.1 |
Premye minis | wi | wi | wi |
| Rapò peryodik koule | ASDM 7.7.1
ASA 9.7.1 |
Premye minis | wi | wi | wi |
| Filtè koule | pa gen depandans | Premye minis | wi | wi | wi |
| NVM endepandan | pa gen depandans | Premye minis | wi | wi | wi |
| Karakteristik | Minimòm ASA/ASDM
Lage |
Lisans obligatwa | Windows | macOS | Linux |
| Entegrasyon ak An sekirite nan nwaj analiz la | pa gen depandans | n/a | wi | non | non |
| Yerachi Pye Pwosesis | pa gen depandans | n/a | wi | wi | wi |
Modil parapli an sekirite
| Sekirize Modil parapli | Minimòm ASA/ASDM
Lage |
ISE minimòm Lage | Lisans obligatwa | Windows | macOS | Linux |
| Parapli byen an sekirite | ASDM 7.6.2 | ISE 2.0 | Swa | wi | wi | non |
| Modil | ASA 9.4.1 | Advantage oswa Premye Minis | ||||
| Parapli | ||||||
| lisans lan se | ||||||
| obligatwa | ||||||
| Parapli an sekirite Web Gateway | pa gen depandans | pa gen depandans | n/a | wi | wi | non |
| Sipò OpenDNS IPv6 | pa gen depandans | pa gen depandans | n/a | wi | wi | non |
Pou enfòmasyon sou lisans Umbrella, gade https://www.opendns.com/enterprise-security/threat-enforcement/packages/
Modil Ajan Pwen Final Mil Je
| Karakteristik | Minimòm ASA/ASDM Lage | Minimòm ISE Lage | Lisans obligatwa | Windows | macOS | Linux |
| Ajan Pwen Final | pa gen depandans | pa gen depandans | n/a | wi | wi | non |
Feedback Eksperyans Kliyan
| Karakteristik | Minimòm ASA/ASDM Lage | Lisans obligatwa | Windows | macOS | Linux |
| Feedback Eksperyans Kliyan | ASA 8.4(1)
ASDM 7.0 |
Advantage | wi | wi | non |
Zouti dyagnostik ak rapò (DART)
| Log Kalite | Lisans obligatwa | Windows | macOS | Linux |
| VPN | Advantage | wi | wi | wi |
| Jesyon Cloud | n/a | wi | wi | non |
| Duo Desktop | n/a | wi | wi | non |
| Modil Vizibilite Pwen Final | n/a | wi | non | non |
| Pwèstans ISE | Premye minis | wi | wi | wi |
| Manadjè Aksè Rezo | Premye minis | wi | non | non |
| Modil Vizibilite Rezo | Premye minis | wi | wi | wi |
| Pozisyon pare-feu an sekirite | Premye minis | wi | wi | wi |
| Secure Endpoint | n/a | wi | wi | non |
| ThousandEyes | n/a | wi | wi | non |
| Parapli | n/a | wi | wi | non |
| Modil Aksè Zero Trust | n/a | wi | wi | non |
Rekòmandasyon Aksè
Nou angaje nou pou amelyore aksè epi pou bay yon eksperyans san pwoblèm pou tout itilizatè yo, lè nou respekte estanda konfòmite espesifik Modèl Aksè Pwodwi Volontè (VPAT). Pwodwi nou an fèt pou entegre efektivman ak divès zouti aksè, pou asire li fasil pou itilize epi aksesib pou moun ki gen bezwen espesifik.
Lektè ekran JAWS
Pou moun ki itilize Windows, nou rekòmande pou yo itilize lektè ekran JAWS la ak kapasite li yo pou ede moun ki andikape. JAWS (Job Access with Speech) se yon lektè ekran pwisan ki bay fidbak odyo ak rakoursi klavye pou moun ki gen pwoblèm vizyon. Li pèmèt itilizatè yo navige nan aplikasyon yo epi websit ki itilize pwodiksyon vwa ak ekran bray. Lè yo entegre ak JAWS, pwodwi nou an asire ke itilizatè ki gen pwoblèm vizyon yo ka jwenn aksè ak kominike avèk tout fonksyonalite yo avèk efikasite, sa ki amelyore pwodiktivite jeneral yo ak eksperyans itilizatè yo.
Zouti Aksè Sistèm Operasyon Windows
Loup Windows
Zouti Windows Magnifier la pèmèt itilizatè yo agrandi kontni ki sou ekran an, sa ki amelyore vizibilite pou moun ki pa wè byen. Itilizatè yo ka agrandi epi diminye fasilman, sa ki asire ke tèks ak imaj yo klè epi lizib.
Sou Windows, mete rezolisyon ekran ou a omwen 1280px x 1024px. Ou ka rale jiska 400% lè w chanje paramèt Scaling on Display la epi view youn oubyen de mozayik modil nan Secure Client. Pou agrandi plis pase 200%, kontni Fenèt Avanse Secure Client la ka pa disponib nèt (selon gwosè monitè w la). Nou pa sipòte Reflow, ki tipikman itilize sou imaj ki baze sou kontni. web paj ak piblikasyon epi yo konnen tou kòm Responsive Web Design.
Envèse Koulè
Fonksyon koulè envèse a bay tèm kontras (akwatik, lè solèy kouche, ak syèl lannwit) ak tèm pèsonalize Windows. Itilizatè a bezwen chanje Tèm Kontras nan paramèt Windows la pou aplike mòd kontras wo nan Kliyan Sekirize a epi fè li pi fasil pou moun ki gen sèten pwoblèm vizyon li epi kominike avèk eleman ki sou ekran an.
Rakoursi Navigasyon Klavye
Paske Secure Client pa baze sou kontni web aplikasyon an, li gen pwòp kontwòl ak grafik li yo nan koòdone itilizatè li a. Pou yon navigasyon efikas, Cisco Secure Client sipòte plizyè rakoursi klavye. Lè itilizatè yo swiv rekòmandasyon ki anba yo epi itilize zouti ak rakoursi ki dekri yo, yo ka amelyore entèraksyon yo ak Secure Client, pou asire yon eksperyans ki pi aksesib ak efikas:
- Navigasyon onglet: Sèvi ak kle Tab la pou navigasyon panèl endividyèl nan fenèt prensipal la (mosaïque), dyalòg konfigirasyon DART yo, ak sou-dyalòg chak modil la. Espas la oswa Antre a deklanche aksyon an. Yon atik ki an fokus endike kòm ble fonse, epi endikasyon yon chanjman nan fokus la reprezante ak yon ankadreman otou kontwòl la.
- Seleksyon Modil: Sèvi ak flèch Anwo/Anba yo pou navige nan modil espesifik yo sou ba navigasyon gòch la.
- Pwopriyete Modil Paj: Sèvi ak kle flèch agoch/adwat yo pou navige ant chak onglet paramèt yo, epi sèvi ak kle Tab la pou navigasyon nan panèl la.
- Fenèt Avanse: Sèvi ak Alt+Tab pou chwazi li epi Esc pou fèmen li.
- Navigasyon nan Lis Tablo Gwoup: Sèvi ak PgUp/PgDan oswa Espas/Antre pou elaji oswa diminye yon gwoup espesifik.
- Minimize/Maksimize koòdone itilizatè aktif Kliyan Ansekirite a: kle Logo Windows + flèch Anlè/Anba.
- Konsènan dyalòg: Sèvi ak kle Tab la pou navige nan paj sa a, epi sèvi ak Espas la pou lanse nenpòt lyen ipèrtèks ki disponib.
Kesyon yo poze souvan
- K: Ki sistèm operasyon Cisco Secure Client sipòte?
- A: Cisco Secure Client 5.1 sipòte sistèm operasyon Windows yo.
- K: Kijan mwen ka jwenn aksè a tèm ak kondisyon lisans pou Cisco Secure Client?
- A: Gade Deskripsyon Òf yo ak Kondisyon Siplemantè yo ki nan dokimantasyon an pou jwenn enfòmasyon detaye sou lisans lan.
- K: Ki algoritm kriptografik Cisco Secure Client sipòte?
- A: Algorit kriptografik ki sipòte yo enkli TLS 1.3, 1.2, ak DTLS 1.2 Cipher Suites ansanm ak TLS 1.2 Cipher Suites pou Network Access Manager.
Dokiman / Resous
 |
Kliyan CISCO an sekirite ki gen ladan nenpòt koneksyon [pdfGid Itilizatè Vèsyon 5.1, Kliyan Ansekirite Ki Gen Ladan Nenpòt Koneksyon, Kliyan Ki Gen Ladan Nenpòt Koneksyon, Ki Gen Ladan Nenpòt Koneksyon, Nenpòt Koneksyon |