CISCO Öruggur viðskiptavinur þar á meðal allar tengingar
Upplýsingar um vöru
Tæknilýsing
- Vöruheiti: Cisco Secure Client
- Útgáfa: 5.x
- Fyrst birt: 2025-03-31
Eiginleikar, leyfi og stýrikerfi Cisco Secure Client (þar á meðal AnyConnect), útgáfa 5.x
Þetta skjal tilgreinir eiginleika, leyfiskröfur og stýrikerfi fyrir endapunkta í útgáfu 5.1 af Cisco Secure Client sem eru studd í Secure Client (þar á meðal AnyConnect). Það inniheldur einnig studda dulritunarreiknirit og ráðleggingar um aðgengi.
Styður stýrikerfi
Cisco Secure Client 5.1 styður eftirfarandi stýrikerfi.
Windows
- Windows 11 (64-bita)
- Útgáfur af Windows 11 sem Microsoft styður fyrir ARM64-byggðar tölvur (Aðeins stutt í VPN-biðlara, DART, Secure Firewall Posture, Network Visibility Module, Umbrella Module, ISE Posture og Zero Trust Access Module)
- Windows 10 x86 (32-bita) og x64 (64-bita)
macOS (aðeins 64-bita)
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
Linux
- Rauði Há: 9.x og 8.x (nema ISE Posture Module, sem styður aðeins 8.1 (og nýrri)
- Ubuntu: 24.04, 22.04 og 20.04
- SUSE (SLES)
- VPN: Takmarkaður stuðningur. Aðeins notað til að setja upp ISE Posture.
- Ekki stutt fyrir Secure Firewall Posture eða Network Visibility Module.
- ISE líkamsstaða: 12.3 (og nýrri) og 15.0 (og nýrri)
- Sjá útgáfubréf fyrir Cisco Secure Client varðandi kröfur um stýrikerfi og stuðningsbréf. Sjá lýsingar á tilboðum og viðbótarskilmála varðandi skilmála leyfisveitinga, ásamt sundurliðun á pöntunarmöguleikum og sérstökum skilmálum hinna ýmsu leyfa.
- Sjá eiginleikatöfluna hér að neðan til að fá upplýsingar um leyfi og takmarkanir stýrikerfisins sem eiga við um einingar og eiginleika Cisco Secure Client.
Stuðningur dulritunar reiknirit
Eftirfarandi tafla sýnir dulritunaralgrímin sem Cisco Secure Client styður. Dulritunaralgrímin og dulritunarsvíturnar eru sýndar í forgangsröð, frá flestum til minnst. Þessi forgangsröðun er ákvörðuð af öryggisgrunni Cisco fyrir vörur sem allar vörur Cisco verða að uppfylla. Athugið að kröfur PSB breytast öðru hvoru, þannig að dulritunaralgrímin sem síðari útgáfur af Secure Client styðja munu breytast í samræmi við það.
TLS 1.3, 1.2 og DTLS 1.2 dulkóðunarsvítur (VPN)
| Standard RFC Nafngift samþykkt | Nafngiftarsamningur OpenSSL |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| Standard RFC Nafngift samþykkt | Nafngiftarsamningur OpenSSL |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
TLS 1.2 dulkóðunarsvíta (netaðgangsstjóri)
| Standard RFC Nafngift samþykkt | Nafngiftarsamningur OpenSSL |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA |
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
DTLS 1.0 dulkóðunarsvíta (VPN)
| Standard RFC Nafngift samþykkt | Nafngiftarsamningur OpenSSL |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 |
| Standard RFC Nafngift samþykkt | Nafngiftarsamningur OpenSSL |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
IKEv2/IPsec reiknirit
Dulkóðun
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
Sýndarhandahófsfall
- PRF_HMAC_SHA2_256
- PRF_HMAC_SHA2_384
- PRF_HMAC_SHA2_512
- PRF_HMAC_SHA1
Diffie-Hellman hóparnir
- DH_GROUP_256_ECP – Hópur 19
- DH_GROUP_384_ECP – Hópur 20
- DH_GROUP_521_ECP – Hópur 21
- DH_GROUP_3072_MODP – Hópur 15
- DH_GROUP_4096_MODP – Hópur 16
Heiðarleiki
- AUTH_HMAC_SHA2_256_128
- AUTH_HMAC_SHA2_384_192
- AUTH_HMAC_SHA1_96
- AUTH_HMAC_SHA2_512_256
Leyfisvalkostir
- Til að nota Cisco Secure Client 5.1 þarftu að kaupa annað hvort Premier eða Advantage.tage leyfi. Nauðsynlegt leyfi (leyfin) fer eftir eiginleikum Secure Client sem þú ætlar að nota og fjölda lota sem þú vilt styðja. Þessi notendatengdu leyfi innihalda aðgang að stuðningi og hugbúnaðaruppfærslum sem eru í samræmi við almennar þróanir í BYOD (Bring Your Own Device).
- Leyfi fyrir Secure Client 5.1 eru notuð með Cisco Secure Firewall Adaptive Security Appliances (ASA), Integrated Services Routers (ISR), Cloud Services Routers (CSR) og Aggregated Services Routers (ASR), sem og öðrum aðalstöðvum sem ekki eru VPN, svo sem Identity Services Engine (ISE). Samræmd líkan er notuð óháð aðalstöð, þannig að það hefur engin áhrif þegar aðalstöðvar flytjast.
Eitt eða fleiri af eftirfarandi Cisco Secure leyfum gætu verið nauðsynleg fyrir uppsetninguna þína:
| Leyfi | Lýsing |
| Advantage | Styður grunneiginleika Secure Client eins og VPN-virkni fyrir tölvur og farsíma (Secure Client og staðlaða IPsec IKEv2 hugbúnaðarviðskiptavini), FIPS, grunn söfnun endapunktsamhengis og 802.1x Windows beiðni. |
| Forsætisráðherra | Styður allar grunn Secure Client Advantage eiginleika auk háþróaðra eiginleika eins og Network Visibility Module, VPN án viðskiptavinar, VPN posture agent, sameinað posture agent, Next Generation Encryption/Suite B, SAML, all plus þjónustur og sveigjanleg leyfi. |
| Aðeins VPN (ævarandi) | Styður VPN-virkni fyrir tölvur og farsíma, VPN-lokun án viðskiptavina (vafra) á Secure Firewall ASA, VPN-samræmi og Posture Agent í tengslum við ASA, FIPS-samræmi og næstu kynslóðar dulkóðunar (Suite B) með Secure Client og IKEv2 VPN-viðskiptavinum frá þriðja aðila. VPN-leyfi henta best í umhverfum sem vilja nota Secure Client eingöngu fyrir VPN-þjónustur með fjartengingu en með háan eða ófyrirsjáanlegan heildarfjölda notenda. Engin önnur Secure Client-virkni eða þjónusta (eins og Cisco Umbrella Roaming, ISE Posture, Network Visibility module eða Network Access Manager) er í boði með þessu leyfi. |
Advantage og Premier leyfi
- Frá Cisco Commerce vinnusvæðinu websíðu, veldu þjónustustig (Advantage eða Premier) og lengd leyfistímans (1, 3 eða 5 ár). Fjöldi leyfa sem þarf fer eftir fjölda einstakra eða heimilaðra notenda sem munu nota Secure Client. Secure Client er ekki leyfisbundið miðað við samtímis tengingar. Þú getur blandað saman Advantage og Premier leyfi í sama umhverfi og aðeins eitt leyfi er krafist fyrir hvern notanda.
- Viðskiptavinir með Cisco Secure 5.1 leyfi eiga einnig rétt á eldri útgáfum af AnyConnect.
Feature Matrix
Einingar og eiginleikar Cisco Secure 5.1, ásamt lágmarksútgáfukröfum, leyfiskröfum og studdum stýrikerfum, eru taldir upp í eftirfarandi köflum:
Uppsetning og stilling Cisco Secure Client
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| Frestað uppfærsla | ASA 9.0
ASDM 7.0 |
Advantage | já | já | já |
| Lokun Windows þjónustu | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | já | nei | nei |
| Uppfæra stefnu, hugbúnað og Profile Læsa | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | já | já | já |
| Sjálfvirk uppfærsla | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | já | já | já |
| Fordreifing | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | já | já | já |
| Auto Update Client Profiles | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | já | já | já |
| Cisco Secure Client Profile Ritstjóri | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | já | já | já |
| Notendastýranlegir eiginleikar | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | já | já | já* |
* Möguleiki á að lágmarka Secure Client á VPN tengingu eða loka fyrir tengingar við ótreysta netþjóna
Kjarnaeiginleikar AnyConnect VPN
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| SSL (TLS og DTLS), þar á meðal | ASA 8.0(4) | Advantage | já | já | já |
| VPN fyrir hvert forrit | ASDM 6.3(1) | ||||
| SNI (TLS og DTLS) | n/a | Advantage | já | já | já |
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| TLS þjöppun | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | já | já | já |
| DTLS fallback í TLS | ASA 8.4.2.8
ASDM 6.3(1) |
Advantage | já | já | já |
| IPsec/IKEv2 | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | já | já | já |
| Skipting jarðganga | ASA 8.0(x)
ASDM 6.3(1) |
Advantage | já | já | já |
| Dynamísk klofin göng | ASA 9.0 | Advantage, Premier eða eingöngu VPN | já | já | nei |
| Bætt Dynamic Split Tunneling | ASA 9.0 | Advantage | já | já | nei |
| Bæði hreyfanleg útilokun úr göngum og hreyfanleg innilokun í þeim | ASA 9.0 | Advantage | já | já | nei |
| Skiptu DNS | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Já | Já | Nei |
| Hunsa umboð vafra | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | já | já | nei |
| Proxy Auto Config (PAC) file kynslóð | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | já | nei | nei |
| Læsing á flipanum Tengingar í Internet Explorer | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | já | nei | nei |
| Ákjósanlegt gáttarval | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | já | já | nei |
| Global Site Selector (GSS) samhæfni | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | já | já | já |
| Staðbundinn LAN aðgangur | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | já | já | já |
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| Tjóðrað tækisaðgang í gegnum eldveggsreglur viðskiptavinar, til samstillingar | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | já | já | já |
| Staðbundinn prentaraaðgangur í gegnum eldveggsreglur viðskiptavinar | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | já | já | já |
| IPv6 | ASA 9.0
ASDM 7.0 |
Advantage | já | já | nei |
| Frekari IPv6 útfærsla | ASA 9.7.1
ASDM 7.7.1 |
Advantage | já | já | já |
| Festing vottorðs | engin ósjálfstæði | Advantage | já | já | já |
| VPN-göng stjórnunar | ASA 9.0
ASDM 7.10.1 |
Forsætisráðherra | já | já | nei |
Eiginleikar tengdu og aftengdu
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| Hröð notendaskipti | n/a | n/a | já | nei | nei |
| Samtímis | ASA8.0(4) | Forsætisráðherra | Já | Já | Já |
| Viðskiptavinalaus &
Öruggur viðskiptavinur |
ASDM 6.3(1) | ||||
| tengingar | |||||
| Byrjaðu áður | ASA 8.0(4) | Advantage | já | nei | nei |
| Innskráning (SBL) | ASDM 6.3(1) | ||||
| Keyra handrit á | ASA 8.0(4) | Advantage | já | já | já |
| tengja og aftengja | ASDM 6.3(1) | ||||
| Lágmarka á | ASA 8.0(4) | Advantage | já | já | já |
| tengja | ASDM 6.3(1) | ||||
| Sjálfvirk tenging virk | ASA 8.0(4) | Advantage | já | já | já |
| byrja | ASDM 6.3(1) |
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| Sjálfvirk endurtenging | ASA 8.0(4) | Advantage | já | já | nei |
| (aftengjast á
kerfisstöðvun, |
ASDM 6.3(1) | ||||
| tengdu aftur á | |||||
| kerfisferilskrá) | |||||
| Fjarnotandi | ASA 8.0(4) | Advantage | já | nei | nei |
| VPN
Stofnun |
ASDM 6.3(1) | ||||
| (leyfilegt eða | |||||
| hafnað) | |||||
| Innskráning | ASA 8.0(4) | Advantage | já | nei | nei |
| Fullnustu
(loka VPN |
ASDM 6.3(1) | ||||
| fundur ef | |||||
| annar notandi skráir sig | |||||
| í) | |||||
| Halda VPN-tengingu | ASA 8.0(4) | Advantage | já | nei | nei |
| fundur (þegar
notandi skráir sig út, |
ASDM 6.3(1) | ||||
| og svo þegar | |||||
| þetta eða annað | |||||
| notandi skráir sig inn) | |||||
| Traust net | ASA 8.0(4) | Advantage | já | já | já |
| Greining (TND) | ASDM 6.3(1) | ||||
| Alltaf kveikt (VPN | ASA 8.0(4) | Advantage | já | já | nei |
| hlýtur að vera
tengdur við |
ASDM 6.3(1) | ||||
| aðgangsnet) | |||||
| Alltaf á | ASA 8.3(1) | Advantage | já | já | nei |
| undanþága í gegnum DAP | ASDM 6.3(1) | ||||
| Tengingarvilla | ASA 8.0(4) | Advantage | já | já | nei |
| Reglur (aðgangur að internetinu leyfður | ASDM 6.3(1) | ||||
| eða óheimilt ef | |||||
| VPN tenging | |||||
| mistekst) | |||||
| Fangagátt | ASA 8.0(4) | Advantage | já | já | já |
| Uppgötvun | ASDM 6.3(1) |
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| Fangagátt | ASA 8.0(4) | Advantage | já | já | nei |
| Úrbætur | ASDM 6.3(1) | ||||
| Bætt úrbætur á fangaportal | engin ósjálfstæði | Advantage | já | já | nei |
| Tvöföld heimilisgreining | engin ósjálfstæði | n/a | já | já | já |
Auðkenningar- og dulkóðunareiginleikar
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| Eingöngu vottorð | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | já | já | já |
| RSA SecurID /SoftID samþætting | engin ósjálfstæði | Advantage | já | nei | nei |
| Stuðningur við snjallkort | engin ósjálfstæði | Advantage | já | já | nei |
| SCEP (krefst Posture Module ef Machine ID er notað) | engin ósjálfstæði | Advantage | já | já | nei |
| Listaðu og veldu vottorð | engin ósjálfstæði | Advantage | já | nei | nei |
| FIPS | engin ósjálfstæði | Advantage | já | já | já |
| SHA-2 fyrir IPsec IKEv2 (stafrænar undirskriftir, heiðarleiki og PRF) | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | já | já | já |
| Sterk dulkóðun (AES-256 og 3des-168) | engin ósjálfstæði | Advantage | Já | Já | Já |
| NSA Suite-B (aðeins IPsec) | ASA 9.0
ASDM 7.0 |
Forsætisráðherra | já | já | já |
| Virkja CRL athugun | engin ósjálfstæði | Forsætisráðherra | já | nei | nei |
| SAML 2.0 SSO | ASA 9.7.1
ASDM 7.7.1 |
Aðeins Premier eða VPN | já | já | já |
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| Bætt SAML 2.0 | ASA 9.7.1.24
ASA 9.8.2.28 ASA 9.9.2.1 |
Aðeins Premier eða VPN | já | já | já |
| SAML-pakki fyrir ytri vafra fyrir bætta notkun Web Auðkenning | ASA 9.17.1
ASDM 7.17.1 |
Aðeins Premier eða VPN | já | já | já |
| Staðfesting með mörgum vottorðum | ASA 9.7.1
ASDM 7.7.1 |
AdvantagAðeins e, Premier eða VPN | já | já | já |
Viðmót
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| GUI | ASA 8.0(4) | Advantage | já | já | já |
| Skipunarlína | ASDM 6.3(1) | n/a | já | já | já |
| API | engin ósjálfstæði | n/a | já | já | já |
| Microsoft Component Object Module (COM) | engin ósjálfstæði | n/a | já | nei | nei |
| Staðfærsla notendaskilaboða | engin ósjálfstæði | n/a | já | já | já |
| Sérsniðin MSI umbreyting | engin ósjálfstæði | n/a | já | nei | nei |
| Notandaskilgreind auðlind files | engin ósjálfstæði | n/a | já | já | nei |
| Hjálp viðskiptavina | ASA 9.0
ASDM 7.0 |
n/a | já | já | nei |
Örugg eldveggsstaða (áður HostScan) og stöðumat
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| Endpunktamat | ASA 8.0(4) | Forsætisráðherra | já | já | já |
| Eiginleiki | Lágmark ASA/ASDM Gefa út | Leyfi krafist | Windows | macOS | Linux |
| Endurbætur á endapunkti | ASDM 6.3(1) | Forsætisráðherra | já | já | já |
| Sóttkví | engin ósjálfstæði | Forsætisráðherra | já | já | já |
| Staða í sóttkví og lokaskilaboð | ASA 8.3(1)
ASDM 6.3(1) |
Forsætisráðherra | já | já | já |
| Uppfærsla á öruggri eldveggspakka | ASA 8.4(1)
ASDM 6.4(1) |
Forsætisráðherra | já | já | já |
| Uppgötvun hýsingarhermi | engin ósjálfstæði | Forsætisráðherra | já | nei | nei |
| OPSWAT v4 | ASA 9.9(1)
ASDM 7.9(1) |
Forsætisráðherra | já | já | já |
| Dulkóðun diska | ASA 9.17(1)
ASDM 7.17(1) |
n/a | já | já | já |
| AutoDART | engin ósjálfstæði | n/a | já | já | já |
ISE stelling
| Eiginleiki | Lágmark Örugg útgáfa viðskiptavinar | Lágmark ASA/ASDM Gefa út | Lágmark ISE útgáfu | Leyfi krafist | Windows | macOS | Linux |
| ISE Posture CLI | 5.0.01xxx | engin ósjálfstæði | engin ósjálfstæði | n/a | já | nei | nei |
| Samstilling á líkamsstöðu | 5.0 | engin ósjálfstæði | 3.1 | n/a | já | já | já |
| Breyting á heimild (CoA) | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
2.0 | Advantage | já | já | já |
| ISE Posture Profile Ritstjóri | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
engin ósjálfstæði | Forsætisráðherra | já | já | já |
| AC auðkennisviðbætur (ACIDex) | 5.0 | engin ósjálfstæði | 2.0 | Advantage | já | já | já |
| Eiginleiki | Lágmark Örugg útgáfa viðskiptavinar | Lágmark ASA/ASDM Gefa út | Lágmark ISE útgáfu | Leyfi krafist | Windows | macOS | Linux |
| ISE Posture Module | 5.0 | engin ósjálfstæði | 2.0 | Forsætisráðherra | já | já | já |
| Greining á USB geymslutækjum (eingöngu útgáfa 4) | 5.0 | engin ósjálfstæði | 2.1 | Forsætisráðherra | já | nei | nei |
| OPSWAT v4 | 5.0 | engin ósjálfstæði | 2.1 | Forsætisráðherra | já | já | nei |
| Laumuspilari fyrir líkamsstöðu | 5.0 | engin ósjálfstæði | 2.2 | Forsætisráðherra | já | já | nei |
| Stöðugt eftirlit með endapunktum | 5.0 | engin ósjálfstæði | 2.2 | Forsætisráðherra | já | já | nei |
| Næsta kynslóð útvegun og uppgötvun | 5.0 | engin ósjálfstæði | 2.2 | Forsætisráðherra | já | já | nei |
| Forrit drepa og fjarlægja
getu |
5.0 | engin ósjálfstæði | 2.2 | Forsætisráðherra | já | já | nei |
| Cisco tímabundinn umboðsmaður | 5.0 | engin ósjálfstæði | 2.3 | ISE
Forsætisráðherra |
já | já | nei |
| Bætt SCCM aðferð | 5.0 | engin ósjálfstæði | 2.3 | Premier: Öruggur viðskiptavinur og ISE | já | nei | nei |
| Úrbætur á stöðustefnu fyrir valfrjálsan hátt | 5.0 | engin ósjálfstæði | 2.3 | Premier: Öruggur viðskiptavinur og ISE | já | já | nei |
| Reglubundið könnunarbil í profile ritstjóri | 5.0 | engin ósjálfstæði | 2.3 | Premier: Öruggur viðskiptavinur og ISE | já | já | nei |
| Yfirsýn yfir birgðir vélbúnaðar | 5.0 | engin ósjálfstæði | 2.3 | Premier: Öruggur viðskiptavinur og ISE | já | já | nei |
| Eiginleiki | Lágmark Örugg útgáfa viðskiptavinar | Lágmark ASA/ASDM
Gefa út |
Lágmark ISE útgáfu | Leyfi krafist | Windows | macOS | Linux |
| Frestur fyrir tæki sem eru ekki í samræmi við kröfur | 5.0 | engin ósjálfstæði | 2.4 | Premier: Öruggur viðskiptavinur og ISE | já | já | nei |
| Endurskoðun á líkamsstöðu | 5.0 | engin ósjálfstæði | 2.4 | Premier: Öruggur viðskiptavinur og ISE | já | já | nei |
| Tilkynningar um leynistillingu fyrir öruggan viðskiptavin | 5.0 | engin ósjálfstæði | 2.4 | Premier: Öruggur viðskiptavinur og ISE | já | já | nei |
| Að slökkva á UAC-kvaðningu | 5.0 | engin ósjálfstæði | 2.4 | Premier: Öruggur viðskiptavinur og ISE | já | nei | nei |
| Lengri greiðslufrestur | 5.0 | engin ósjálfstæði | 2.6 | Premier: Öruggur viðskiptavinur og ISE | já | já | nei |
| Sérsniðnar tilkynningastýringar og endurskoðunamp of
úrbótatímabil |
5.0 | engin ósjálfstæði | 2.6 | Premier: Öruggur viðskiptavinur og ISE | já | já | nei |
| Heildarflæði án umboðsmanns | 5.0 | engin ósjálfstæði | 3.0 | Premier: Öruggur viðskiptavinur og ISE | já | já | nei |
Aðgangsstjóri netsins
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| Kjarni | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | já | nei | nei |
| Eiginleiki | Lágmark ASA/ASDM Gefa út | Leyfi krafist | Windows | macOS | Linux |
| Þráðlaus stuðningur IEEE 802.3 | engin ósjálfstæði | n/a | já | nei | nei |
| Þráðlaus stuðningur IEEE 802.11 | engin ósjálfstæði | n/a | já | nei | nei |
| Forinnskráning og auðkenning á stakri innskráningu | engin ósjálfstæði | n/a | já | nei | nei |
| IEEE 802.1X | engin ósjálfstæði | n/a | já | nei | nei |
| IEEE 802.1AE MACsec | engin ósjálfstæði | n/a | já | nei | nei |
| EAP aðferðir | engin ósjálfstæði | n/a | já | nei | nei |
| FIPS 140-2 Stig 1 | engin ósjálfstæði | n/a | já | nei | nei |
| Stuðningur við farsímabreiðband | ASA 8.4(1)
ASDM 7.0 |
n/a | já | nei | nei |
| IPv6 | ASDM 9.0 | n/a | já | nei | nei |
| NGE og NSA Suite-B | ASDM 7.0 | n/a | já | nei | nei |
| TLS 1.2 fyrir VPN
tenging* |
engin ósjálfstæði | n/a | já | nei | nei |
| WPA3 Enhanced Open (OWE) og WPA3
Persónulegur stuðningur (SAE) |
engin ósjálfstæði | n/a | já | nei | nei |
*Ef þú notar ISE sem RADIUS-þjón skaltu hafa eftirfarandi leiðbeiningar í huga.
- ISE hóf stuðning við TLS 1.2 í útgáfu 2.0. Network Access Manager og ISE munu semja við TLS 1.0 ef þú ert með Cisco Secure Client með TLS 1.2 og ISE útgáfu fyrir 2.0. Þess vegna, ef þú notar Network Access Manager og EAP-FAST með ISE 2.0 (eða nýrri) fyrir RADIUS netþjóna, verður þú einnig að uppfæra í viðeigandi útgáfu af ISE.
- Viðvörun um ósamrýmanleika: Ef þú ert ISE viðskiptavinur sem keyrir útgáfu 2.0 eða nýrri, verður þú að lesa þetta áður en þú heldur áfram!
- ISE RADIUS hefur stutt TLS 1.2 frá útgáfu 2.0, en það er galli í ISE útfærslunni á EAP-FAST með TLS 1.2 sem CSCvm03681 rakti. Gallinn hefur verið lagfærður í útgáfu 2.4p5 af ISE.
- Ef NAM er notað til að auðkenna með EAP-FAST með einhverjum ISE útgáfum sem styðja TLS 1.2 fyrir ofangreindar útgáfur, mun auðkenningin mistakast og endapunkturinn mun ekki hafa aðgang að netkerfinu.
AMP Virkjari
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Lágmark ISE Gefa út | Leyfi | Windows | macOS | Linux |
| AMP Virkjari | ASDM 7.4.2
ASA 9.4.1 |
ISE 1.4 | Advantage | n/a | já | n/a |
Netsýniseining
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| Netsýniseining | ASDM 7.5.1
ASA 9.5.1 |
Forsætisráðherra | já | já | já |
| Aðlögun að hraða sem gögn eru send á | ASDM 7.5.1
ASA 9.5.1 |
Forsætisráðherra | já | já | já |
| Sérsníða NVM tímamælir | ASDM 7.5.1
ASA 9.5.1 |
Forsætisráðherra | já | já | já |
| Útsendingar- og fjölvarpsvalkostur fyrir gagnasöfnun | ASDM 7.5.1
ASA 9.5.1 |
Forsætisráðherra | já | já | já |
| Stofnun nafnlausnar atvinnumannsfiles | ASDM 7.5.1
ASA 9.5.1 |
Forsætisráðherra | já | já | já |
| Víðtækari gagnasöfnun og nafnleynd
með hassingu |
ASDM 7.7.1
ASA 9.7.1 |
Forsætisráðherra | já | já | já |
| Stuðningur við Java sem ílát | ASDM 7.7.1
ASA 9.7.1 |
Forsætisráðherra | já | já | já |
| Stilling skyndiminni til að sérsníða | ASDM 7.7.1
ASA 9.7.1 |
Forsætisráðherra | já | já | já |
| Reglubundin flæðiskýrsla | ASDM 7.7.1
ASA 9.7.1 |
Forsætisráðherra | já | já | já |
| Flæðisía | engin ósjálfstæði | Forsætisráðherra | já | já | já |
| Sjálfstætt NVM | engin ósjálfstæði | Forsætisráðherra | já | já | já |
| Eiginleiki | Lágmark ASA/ASDM
Gefa út |
Leyfi krafist | Windows | macOS | Linux |
| Samþætting við örugga skýjagreiningu | engin ósjálfstæði | n/a | já | nei | nei |
| Ferli tré stigveldi | engin ósjálfstæði | n/a | já | já | já |
Örugg regnhlífareining
| Öruggt Regnhlífareining | Lágmark ASA/ASDM
Gefa út |
Lágmarks ISE Gefa út | Leyfi krafist | Windows | macOS | Linux |
| Örugg regnhlíf | ASDM 7.6.2 | ISE 2.0 | Annað hvort | já | já | nei |
| Eining | ASA 9.4.1 | Advantage eða Premier | ||||
| Regnhlíf | ||||||
| leyfisveiting er | ||||||
| skylda | ||||||
| Regnhlíf örugg Web Gátt | engin ósjálfstæði | engin ósjálfstæði | n/a | já | já | nei |
| OpenDNS IPv6 stuðningur | engin ósjálfstæði | engin ósjálfstæði | n/a | já | já | nei |
Fyrir upplýsingar um Regnhlífarleyfi, sjá https://www.opendns.com/enterprise-security/threat-enforcement/packages/
Þúsund augu endapunkts umboðsmaður eining
| Eiginleiki | Lágmark ASA/ASDM Gefa út | Lágmark ISE Gefa út | Leyfi krafist | Windows | macOS | Linux |
| Endapunktsmiðlari | engin ósjálfstæði | engin ósjálfstæði | n/a | já | já | nei |
Viðbrögð viðskiptavinaupplifunar
| Eiginleiki | Lágmark ASA/ASDM Gefa út | Leyfi krafist | Windows | macOS | Linux |
| Viðbrögð viðskiptavinaupplifunar | ASA 8.4(1)
ASDM 7.0 |
Advantage | já | já | nei |
Greiningar- og skýrslutól (DART)
| Log Tegund | Leyfi krafist | Windows | macOS | Linux |
| VPN | Advantage | já | já | já |
| Skýjastjórnun | n/a | já | já | nei |
| Duo skjáborð | n/a | já | já | nei |
| Sýnileikaeining endapunkts | n/a | já | nei | nei |
| ISE stelling | Forsætisráðherra | já | já | já |
| Aðgangsstjóri netsins | Forsætisráðherra | já | nei | nei |
| Netsýniseining | Forsætisráðherra | já | já | já |
| Örugg eldveggsstaða | Forsætisráðherra | já | já | já |
| Öruggur endapunktur | n/a | já | já | nei |
| ÞúsundEyes | n/a | já | já | nei |
| Regnhlíf | n/a | já | já | nei |
| Aðgangseining með núll trausti | n/a | já | já | nei |
Ráðleggingar um aðgengi
Við erum staðráðin í að auka aðgengi og veita öllum notendum óaðfinnanlega upplifun með því að fylgja sérstökum stöðlum um aðgengi að vörum (Voluntary Product Accessibility Templates, VPAT). Vara okkar er hönnuð til að samþættast á skilvirkan hátt ýmsum aðgengisverkfærum, sem tryggir að hún sé bæði notendavæn og aðgengileg einstaklingum með sérstakar þarfir.
JAWS skjálesari
Fyrir Windows notendur mælum við með að nota JAWS skjálesarann og eiginleika hans til að aðstoða þá sem eru með fötlun. JAWS (Job Access with Speech) er öflugur skjálesari sem veitir hljóðviðbrögð og flýtilykla fyrir notendur með sjónskerðingu. Hann gerir notendum kleift að fletta í gegnum forrit og... webvefsíður sem nota talúttak og punktalesara. Með því að samþætta við JAWS tryggir vöran okkar að sjónskertir notendur geti fengið skilvirkan aðgang að og haft samskipti við alla eiginleika, sem eykur heildarframleiðni þeirra og notendaupplifun.
Aðgengisverkfæri Windows stýrikerfisins
Windows stækkunargler
Stækkunartækið í Windows gerir notendum kleift að stækka efni á skjánum, sem bætir sýnileika þeirra sem eru sjónskertir. Notendur geta auðveldlega aðdráttað og minnkað, sem tryggir að texti og myndir séu skýrar og læsilegar.
Í Windows skaltu stilla skjáupplausnina á að minnsta kosti 1280px x 1024px. Þú getur aukið aðdráttinn í 400% með því að breyta stillingunni „Scaling on Display“ og view ein eða tvær einingarflísar í Secure Client. Til að stækka meira en 200% gæti innihald Secure Client Advanced gluggans ekki verið aðgengilegt að fullu (fer eftir stærð skjásins). Við styðjum ekki Reflow, sem er venjulega notað á efnisbundnum skjám. web síður og rit og einnig þekkt sem móttækileg Web Hönnun.
Snúa við litum
Aðgerðin „Snúa litum við“ býður upp á andstæðuþemu (vatn, rökkur og næturhiminn) og sérsniðin Windows-þemu. Notandinn þarf að breyta andstæðuþema í Windows-stillingum til að nota háan andstæðuham í Secure Client og auðvelda þeim sem eru með ákveðnar sjónskerðingar að lesa og hafa samskipti við þætti á skjánum.
Flýtileiðir á lyklaborði
Þar sem Secure Client er ekki efnisbundið web Í forritinu hefur það sínar eigin stýringar og grafík í notendaviðmótinu. Til að auðvelda skilvirka leiðsögn styður Cisco Secure Client ýmsa flýtilykla. Með því að fylgja eftirfarandi ráðleggingum og nota verkfærin og flýtilyklana sem lýst er geta notendur bætt samskipti sín við Secure Client og tryggt aðgengilegri og skilvirkari upplifun:
- Flipaflakk: Notið Tab-takkann til að fletta einstökum spjöldum í gegnum aðalgluggann (flísargluggann), uppsetningarglugga DART og undirglugga hverrar einingar. Bilstöngin eða Enter-takkinn virkjar aðgerðina. Atriði í fókus er merkt með dökkbláum lit og vísbending um breytingu á fókus er sýnd með ramma utan um stýringuna.
- Val á einingum: Notaðu upp/niður örvatakkana til að fletta í gegnum tilteknar einingar á vinstri flakkstikunni.
- Eiginleiki einingar Síður: Notið örvatakkana vinstri/hægri til að fletta á milli einstakra stillingaflipa og notið síðan Tab-takkann til að fletta í gegnum spjaldið.
- Ítarlegur gluggi: Notaðu Alt+Tab til að velja það og Esc til að loka því.
- Leiðsögn af lista yfir hóptöflur: Notið PgUp/PgDn eða bilslá/Enter til að stækka eða minnka tiltekinn hóp.
- Lágmarka/Hámarka Virka Secure Client notendaviðmótið: Windows merkjatakkinn + ör upp/niður.
- Um samræður: Notaðu Tab-takkann til að fletta í gegnum þessa síðu og notaðu bilstöngina til að opna alla tiltæka tengla.
Algengar spurningar
- Sp.: Hvaða stýrikerfi styður Cisco Secure Client?
- A: Cisco Secure Client 5.1 styður Windows stýrikerfi.
- Sp.: Hvernig fæ ég aðgang að leyfisskilmálum fyrir Cisco Secure Client?
- A: Vísað er til tilboðslýsinga og viðbótarskilmála sem fylgja skjölunum til að fá ítarlegri upplýsingar um leyfisveitingar.
- Sp.: Hvaða dulritunaralgrím styður Cisco Secure Client?
- A: Studdar dulritunaralgrímur eru meðal annars TLS 1.3, 1.2 og DTLS 1.2 dulkóðunarsvítur sem og TLS 1.2 dulkóðunarsvítur fyrir Network Access Manager.
Skjöl / auðlindir
 |
CISCO Öruggur viðskiptavinur þar á meðal allar tengingar [pdfNotendahandbók Útgáfa 5.1, Öruggur viðskiptavinur þar á meðal allar tengingar, viðskiptavinur þar á meðal allar tengingar, þar á meðal allar tengingar, allar tengingar |