CISCO Secure Client រួមទាំងការភ្ជាប់ណាមួយ។
ព័ត៌មានអំពីផលិតផល
លក្ខណៈបច្ចេកទេស
- ឈ្មោះផលិតផល៖ Cisco Secure Client
- កំណែចេញផ្សាយ៖ 5.x
- បោះពុម្ពលើកដំបូង៖ 2025-03-31
Cisco Secure Client (រួមទាំង AnyConnect) លក្ខណៈពិសេស អាជ្ញាប័ណ្ណ និងប្រព័ន្ធប្រតិបត្តិការ ចេញផ្សាយ 5.x
ឯកសារនេះកំណត់លក្ខណៈពិសេសការចេញផ្សាយរបស់ Cisco Secure Client 5.1 តម្រូវការអាជ្ញាប័ណ្ណ និងប្រព័ន្ធប្រតិបត្តិការចុងក្រោយដែលត្រូវបានគាំទ្រនៅក្នុង Secure Client (រួមទាំង AnyConnect)។ វាក៏រួមបញ្ចូលផងដែរនូវក្បួនដោះស្រាយគ្រីស្តាល់ដែលបានគាំទ្រ និងការណែនាំអំពីភាពងាយស្រួល។
ប្រព័ន្ធប្រតិបត្តិការដែលគាំទ្រ
Cisco Secure Client 5.1 គាំទ្រប្រព័ន្ធប្រតិបត្តិការដូចខាងក្រោម។
វីនដូ
- Windows 11 (64 ប៊ីត)
- កំណែដែលគាំទ្រដោយ Microsoft នៃ Windows 11 សម្រាប់កុំព្យូទ័រដែលមានមូលដ្ឋានលើ ARM64 (គាំទ្រតែនៅក្នុងម៉ាស៊ីនភ្ញៀវ VPN, DART, Secure Firewall Posture, Network Visibility Module, Umbrella Module, ISE Posture, និង Zero Trust Access Module)
- វីនដូ 10 x86 (32 ប៊ីត) និង x64 (64 ប៊ីត)
macOS (64 ប៊ីតតែប៉ុណ្ណោះ)
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
លីនុច
- ក្រហម Hនៅ៖ 9.x និង 8.x (លើកលែងតែ ISE Posture Module ដែលគាំទ្រតែ 8.1 (និងក្រោយ)
- អ៊ូប៊ុនទូ៖ 24.04, 22.04, និង 20.04
- ស៊ូសេ (SLES)
- VPN៖ ការគាំទ្រមានកំណត់។ ប្រើដើម្បីដំឡើង ISE Posture ប៉ុណ្ណោះ។
- មិនគាំទ្រសម្រាប់ Secure Firewall Posture ឬម៉ូឌុលមើលឃើញបណ្តាញទេ។
- ឥរិយាបថ ISE៖ 12.3 (និងក្រោយ) និង 15.0 (និងក្រោយ)
- សូមមើលកំណត់ចំណាំចេញផ្សាយសម្រាប់ Cisco Secure Client សម្រាប់តម្រូវការ OS និងកំណត់ចំណាំជំនួយ។ សូមមើលការពិពណ៌នាការផ្តល់ជូន និងលក្ខខណ្ឌបន្ថែមសម្រាប់លក្ខខណ្ឌនៃការផ្តល់អាជ្ញាបណ្ណ និងការវិភាគនៃការបញ្ជាទិញ និងលក្ខខណ្ឌជាក់លាក់នៃអាជ្ញាប័ណ្ណផ្សេងៗ។
- សូមមើល Feature Matrix ខាងក្រោមសម្រាប់ព័ត៌មានអាជ្ញាបណ្ណ និងការកំណត់ប្រព័ន្ធប្រតិបត្តិការ ដែលអនុវត្តចំពោះម៉ូឌុល និងមុខងាររបស់ Cisco Secure Client ។
គាំទ្រក្បួនដោះស្រាយគ្រីបតូ
តារាងខាងក្រោមរាយបញ្ជីក្បួនដោះស្រាយគ្រីបដែលគាំទ្រដោយ Cisco Secure Client ។ ក្បួនដោះស្រាយគ្រីបគ្រីប និងឈុតអក្សរសម្ងាត់ត្រូវបានបង្ហាញតាមលំដាប់នៃចំណូលចិត្ត ភាគច្រើនទៅតិចបំផុត។ ការបញ្ជាទិញចំណូលចិត្តនេះត្រូវបានកំណត់ដោយមូលដ្ឋានសុវត្ថិភាពផលិតផលរបស់ Cisco ដែលផលិតផល Cisco ទាំងអស់ត្រូវតែអនុវត្តតាម។ ចំណាំថាតម្រូវការ PSB ផ្លាស់ប្តូរពីពេលមួយទៅពេលមួយ ដូច្នេះក្បួនដោះស្រាយគ្រីបគ្រីបដែលគាំទ្រដោយកំណែជាបន្តបន្ទាប់នៃ Secure Client នឹងផ្លាស់ប្តូរទៅតាមនោះ។
TLS 1.3, 1.2, និង DTLS 1.2 Cipher Suites (VPN)
| ស្តង់ដារ RFC ការដាក់ឈ្មោះ អនុសញ្ញា | អនុសញ្ញាដាក់ឈ្មោះ OpenSSL |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| ស្តង់ដារ RFC ការដាក់ឈ្មោះ អនុសញ្ញា | អនុសញ្ញាដាក់ឈ្មោះ OpenSSL |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
TLS 1.2 Cipher Suites (កម្មវិធីគ្រប់គ្រងការចូលប្រើបណ្តាញ)
| ស្តង់ដារ RFC ការដាក់ឈ្មោះ អនុសញ្ញា | អនុសញ្ញាដាក់ឈ្មោះ OpenSSL |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA |
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
DTLS 1.0 Cipher Suites (VPN)
| ស្តង់ដារ RFC ការដាក់ឈ្មោះ អនុសញ្ញា | អនុសញ្ញាដាក់ឈ្មោះ OpenSSL |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 |
| ស្តង់ដារ RFC ការដាក់ឈ្មោះ អនុសញ្ញា | អនុសញ្ញាដាក់ឈ្មោះ OpenSSL |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
IKEv2/IPsec ក្បួនដោះស្រាយ
ការអ៊ិនគ្រីប
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
មុខងារចៃដន្យ Pseudo
- PRF_HMAC_SHA2_256
- PRF_HMAC_SHA2_384
- PRF_HMAC_SHA2_512
- PRF_HMAC_SHA1
ក្រុម Diffie-Hellman
- DH_GROUP_256_ECP – ក្រុម 19
- DH_GROUP_384_ECP – ក្រុម 20
- DH_GROUP_521_ECP – ក្រុម 21
- DH_GROUP_3072_MODP – ក្រុម 15
- DH_GROUP_4096_MODP – ក្រុម 16
សុចរិតភាព
- AUTH_HMAC_SHA2_256_128
- AUTH_HMAC_SHA2_384_192
- AUTH_HMAC_SHA1_96
- AUTH_HMAC_SHA2_512_256
ជម្រើសអាជ្ញាប័ណ្ណ
- ការប្រើប្រាស់ Cisco Secure Client 5.1 តម្រូវឱ្យអ្នកទិញ Premier ឬ Advantage អាជ្ញាប័ណ្ណ។ អាជ្ញាប័ណ្ណដែលទាមទារអាស្រ័យលើមុខងារសុវត្ថិភាពអតិថិជនដែលអ្នកមានគម្រោងប្រើ និងចំនួនវគ្គដែលអ្នកចង់គាំទ្រ។ អាជ្ញាប័ណ្ណផ្អែកលើអ្នកប្រើប្រាស់ទាំងនេះរួមមានការចូលប្រើការគាំទ្រ និងការអាប់ដេតកម្មវិធីដែលស្របតាមនិន្នាការ BYOD ទូទៅ។
- អាជ្ញាប័ណ្ណ Secure Client 5.1 ត្រូវបានប្រើជាមួយ Cisco Secure Firewall Adaptive Security Appliances (ASA), Integrated Services Routers (ISR), Cloud Services Routers (CSR) និង Aggregated Services Routers (ASR) ក៏ដូចជាផ្នែកក្បាលដែលមិនមែនជា VPN ផ្សេងទៀត ដូចជា Identity Services Engine (ISE) ជាដើម។ គំរូដែលជាប់លាប់ត្រូវបានប្រើប្រាស់ដោយមិនគិតពីផ្នែកក្បាល ដូច្នេះមិនមានផលប៉ះពាល់ទេនៅពេលដែលការផ្ទេរផ្នែកក្បាលកើតឡើង។
អាជ្ញាប័ណ្ណ Cisco Secure មួយ ឬច្រើនខាងក្រោមអាចនឹងត្រូវបានទាមទារសម្រាប់ការដាក់ឱ្យប្រើប្រាស់របស់អ្នក៖
| អាជ្ញាប័ណ្ណ | ការពិពណ៌នា |
| អាដវ៉ានtage | គាំទ្រមុខងារសុវត្ថិភាពអតិថិជនជាមូលដ្ឋានដូចជាមុខងារ VPN សម្រាប់កុំព្យូទ័រ និងវេទិកាចល័ត (កម្មវិធីអតិថិជនសុវត្ថិភាព IPsec IKEv2 ដែលមានមូលដ្ឋានលើស្តង់ដារ) FIPS ការប្រមូលបរិបទមូលដ្ឋានមូលដ្ឋាន និង 802.1x Windows supplicant ។ |
| នាយករដ្ឋមន្ត្រី | គាំទ្រដល់អតិថិជនសុវត្ថិភាព Advan មូលដ្ឋានទាំងអស់។tagលក្ខណៈពិសេស e បន្ថែមពីលើមុខងារកម្រិតខ្ពស់ដូចជា ម៉ូឌុលមើលឃើញបណ្តាញ, VPN ដែលគ្មានម៉ាស៊ីនភ្ញៀវ, ភ្នាក់ងារដាក់ទីតាំង VPN, ភ្នាក់ងារឥរិយាបថបង្រួបបង្រួម, ការអ៊ិនគ្រីបជំនាន់បន្ទាប់/ឈុត B, SAML, សេវាកម្មបូកទាំងអស់ និងអាជ្ញាប័ណ្ណ flex ។ |
| VPN តែប៉ុណ្ណោះ (អចិន្ត្រៃយ៍) | គាំទ្រមុខងារ VPN សម្រាប់កុំព្យូទ័រ និងវេទិកាចល័ត ការបញ្ចប់ VPN ដែលគ្មានម៉ាស៊ីនភ្ញៀវ (ផ្អែកលើកម្មវិធីរុករកតាមអ៊ីនធឺណិត) នៅលើ Secure Firewall ASA ការអនុលោមតាម VPN តែមួយគត់ និងភ្នាក់ងារឥរិយាបថក្នុងការភ្ជាប់ជាមួយ ASA ការអនុលោមតាម FIPS និងការអ៊ិនគ្រីបជំនាន់ក្រោយ (Suite B) ជាមួយនឹងអតិថិជនសុវត្ថិភាព និងអតិថិជន IKEv2 VPN ភាគីទីបី។ អាជ្ញាប័ណ្ណ VPN អាចប្រើបានច្រើនបំផុតចំពោះបរិស្ថានដែលចង់ប្រើ Secure Client ទាំងស្រុងសម្រាប់សេវាកម្ម VPN ចូលប្រើពីចម្ងាយ ប៉ុន្តែជាមួយនឹងចំនួនអ្នកប្រើប្រាស់សរុបខ្ពស់ ឬមិនអាចទាយទុកជាមុនបាន។ មិនមានមុខងារ ឬសេវាកម្មអតិថិជនដែលមានសុវត្ថិភាពផ្សេងទៀត (ដូចជា Cisco Umbrella Roaming, ISE Posture, Network Visibility module, ឬ Network Access Manager) មានជាមួយអាជ្ញាប័ណ្ណនេះ។ |
អាដវ៉ានtage និង Premier License
- ពី Cisco Commerce Workspace webគេហទំព័រ ជ្រើសរើសកម្រិតសេវាកម្ម (Advantage ឬ Premier) និងរយៈពេលនៃអាណត្តិ (1, 3, ឬ 5 ឆ្នាំ)។ ចំនួនអាជ្ញាប័ណ្ណដែលត្រូវការគឺផ្អែកលើចំនួនអ្នកប្រើប្រាស់តែមួយគត់ ឬដែលមានការអនុញ្ញាតដែលនឹងប្រើប្រាស់ម៉ាស៊ីនភ្ញៀវសុវត្ថិភាព។ Secure Client មិនត្រូវបានផ្តល់អាជ្ញាប័ណ្ណដោយផ្អែកលើការតភ្ជាប់ក្នុងពេលដំណាលគ្នា។ អ្នកអាចលាយ Advantage និង Premier Licenses ក្នុងបរិយាកាសដូចគ្នា ហើយអាជ្ញាប័ណ្ណតែមួយគឺត្រូវបានទាមទារសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ។
- អតិថិជនដែលមានអាជ្ញាប័ណ្ណ Cisco Secure 5.1 ក៏មានសិទ្ធិទទួលបានការចេញផ្សាយ AnyConnect មុននេះផងដែរ។
ម៉ាទ្រីសលក្ខណៈពិសេស
ម៉ូឌុល និងមុខងាររបស់ Cisco Secure 5.1 ជាមួយនឹងតម្រូវការការចេញផ្សាយអប្បបរមា តម្រូវការអាជ្ញាប័ណ្ណ និងប្រព័ន្ធប្រតិបត្តិការដែលគាំទ្រត្រូវបានរាយក្នុងផ្នែកខាងក្រោម៖
Cisco Secure Client Deployment and Configuration
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ការធ្វើឱ្យប្រសើរដែលបានពន្យារពេល | ASA 9.0 ASDM 7.0 | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ការចាក់សោរសេវាកម្មវីនដូ | ASA 8.0(4) ASDM 6.4(1) | អាដវ៉ានtage | បាទ | ទេ | ទេ |
| ធ្វើបច្ចុប្បន្នភាពគោលការណ៍ កម្មវិធី និងប្រូfile ចាក់សោ | ASA 8.0(4) ASDM 6.4(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ | ASA 8.0(4) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ការដាក់ពង្រាយជាមុន | ASA 8.0(4) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិអតិថិជន Profiles | ASA 8.0(4) ASDM 6.4(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| Cisco Secure Client Profile កម្មវិធីនិពន្ធ | ASA 8.4(1) ASDM 6.4(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| លក្ខណៈពិសេសដែលអាចគ្រប់គ្រងដោយអ្នកប្រើប្រាស់ | ASA 8.0(4) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ* |
* សមត្ថភាពក្នុងការកាត់បន្ថយ Secure Client នៅលើ VPN connect ឬរារាំងការភ្ជាប់ទៅកាន់ servers ដែលមិនគួរឱ្យទុកចិត្ត
លក្ខណៈពិសេស AnyConnect VPN Core
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| SSL (TLS & DTLS) រួមទាំង | ASA 8.0(4) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ក្នុងមួយកម្មវិធី VPN | ASDM 6.3(1) | ||||
| SNI (TLS & DTLS) | ន/ក | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ការបង្ហាប់ TLS | ASA 8.0(4) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| DTLS ត្រឡប់ទៅ TLS | ASA 8.4.2.8 ASDM 6.3(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| IPsec/IKEv2 | ASA 8.4(1) ASDM 6.4(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| បំបែកផ្លូវរូងក្រោមដី | ASA 8.0(x) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ផ្លូវរូងក្រោមដីបំបែកថាមវន្ត | ASA 9.0 | អាដវ៉ានtage, Premier ឬ VPN-តែប៉ុណ្ណោះ | បាទ | បាទ | ទេ |
| ការពង្រឹងផ្លូវរូងក្រោមដីបំបែកថាមវន្ត | ASA 9.0 | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| ទាំងការមិនរាប់បញ្ចូលថាមវន្ត និងការដាក់បញ្ចូលថាមវន្តទៅក្នុងផ្លូវរូងក្រោមដី | ASA 9.0 | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| បំបែក DNS | ASA 8.0(4) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| មិនអើពើប្រូកស៊ីកម្មវិធីរុករក | ASA 8.3(1) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| ការកំណត់រចនាសម្ព័ន្ធស្វ័យប្រវត្តិប្រូកស៊ី (PAC) file ជំនាន់ | ASA 8.0(4) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | ទេ | ទេ |
| ការចាក់សោផ្ទាំង Internet Explorer Connections | ASA 8.0(4) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | ទេ | ទេ |
| ការជ្រើសរើសច្រកផ្លូវល្អបំផុត | ASA 8.0(4) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| ភាពឆបគ្នានៃកម្មវិធីជ្រើសរើសគេហទំព័រសកល (GSS) | ASA 8.0(4) ASDM 6.4(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ការចូលប្រើបណ្តាញមូលដ្ឋាន | ASA 8.0(4) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ការចូលប្រើឧបករណ៍ដែលបានភ្ជាប់តាមរយៈច្បាប់ជញ្ជាំងភ្លើងម៉ាស៊ីនភ្ញៀវ សម្រាប់ការធ្វើសមកាលកម្ម | ASA 8.3(1) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ការចូលប្រើម៉ាស៊ីនបោះពុម្ពក្នុងស្រុកតាមរយៈច្បាប់ជញ្ជាំងភ្លើងរបស់អតិថិជន | ASA 8.3(1) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| IPv6 | ASA 9.0 ASDM 7.0 | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| ការអនុវត្ត IPv6 បន្ថែមទៀត | ASA 9.7.1 ASDM 7.7.1 | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ការខ្ទាស់វិញ្ញាបនប័ត្រ | គ្មានភាពអាស្រ័យ | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ផ្លូវរូងក្រោមដី VPN គ្រប់គ្រង | ASA 9.0 ASDM 7.10.1 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | ទេ |
ភ្ជាប់ និងផ្តាច់មុខងារ
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ការផ្លាស់ប្តូរអ្នកប្រើប្រាស់រហ័ស | ន/ក | ន/ក | បាទ | ទេ | ទេ |
| ក្នុងពេលដំណាលគ្នា។ | ASA8.0(4) | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| គ្មានអតិថិជន & សុវត្ថិភាពអតិថិជន | ASDM 6.3(1) | ||||
| ការតភ្ជាប់ | |||||
| ចាប់ផ្តើមពីមុន | ASA 8.0(4) | អាដវ៉ានtage | បាទ | ទេ | ទេ |
| ចូល (SBL) | ASDM 6.3(1) | ||||
| ដំណើរការស្គ្រីបនៅលើ | ASA 8.0(4) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ភ្ជាប់ & ផ្តាច់ | ASDM 6.3(1) | ||||
| បង្រួមអប្បបរមា | ASA 8.0(4) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ភ្ជាប់ | ASDM 6.3(1) | ||||
| បើកការភ្ជាប់ដោយស្វ័យប្រវត្តិ | ASA 8.0(4) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ចាប់ផ្តើម | ASDM 6.3(1) |
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ភ្ជាប់ឡើងវិញដោយស្វ័យប្រវត្តិ | ASA 8.0(4) | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| (ផ្តាច់នៅលើ ប្រព័ន្ធផ្អាក, | ASDM 6.3(1) | ||||
| ភ្ជាប់ឡើងវិញ | |||||
| ប្រព័ន្ធបន្ត) | |||||
| អ្នកប្រើប្រាស់ពីចម្ងាយ | ASA 8.0(4) | អាដវ៉ានtage | បាទ | ទេ | ទេ |
| VPN ការបង្កើត | ASDM 6.3(1) | ||||
| (អនុញ្ញាតឬ | |||||
| បដិសេធ) | |||||
| ចូល | ASA 8.0(4) | អាដវ៉ានtage | បាទ | ទេ | ទេ |
| ការអនុវត្ត (បញ្ចប់ VPN | ASDM 6.3(1) | ||||
| សម័យប្រសិនបើ | |||||
| កំណត់ហេតុអ្នកប្រើប្រាស់ផ្សេងទៀត។ | |||||
| ក្នុង) | |||||
| រក្សា VPN | ASA 8.0(4) | អាដវ៉ានtage | បាទ | ទេ | ទេ |
| សម័យ (ពេល អ្នកប្រើប្រាស់បិទ, | ASDM 6.3(1) | ||||
| ហើយបន្ទាប់មកនៅពេលណា | |||||
| នេះឬមួយផ្សេងទៀត | |||||
| អ្នកប្រើប្រាស់ចូល) | |||||
| បណ្តាញដែលជឿទុកចិត្ត | ASA 8.0(4) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ការរកឃើញ (TND) | ASDM 6.3(1) | ||||
| បើកជានិច្ច (VPN | ASA 8.0(4) | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| ត្រូវតែ ភ្ជាប់ទៅ | ASDM 6.3(1) | ||||
| ចូលប្រើបណ្តាញ) | |||||
| បើកជានិច្ច | ASA 8.3(1) | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| ការលើកលែងតាមរយៈ DAP | ASDM 6.3(1) | ||||
| ការតភ្ជាប់បរាជ័យ | ASA 8.0(4) | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| គោលការណ៍ (អនុញ្ញាតការចូលប្រើអ៊ីនធឺណិត | ASDM 6.3(1) | ||||
| ឬមិនអនុញ្ញាតប្រសិនបើ | |||||
| ការតភ្ជាប់ VPN | |||||
| បរាជ័យ) | |||||
| វិបផតថល Captive | ASA 8.0(4) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ការរកឃើញ | ASDM 6.3(1) |
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| វិបផតថល Captive | ASA 8.0(4) | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| សំណង | ASDM 6.3(1) | ||||
| ការកែលម្អវិបផតថល Captive Remediation | គ្មានភាពអាស្រ័យ | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| ការរកឃើញផ្ទះពីរ | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | បាទ | បាទ |
លក្ខណៈពិសេសការផ្ទៀងផ្ទាត់ និងការអ៊ិនគ្រីប
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| មានតែការផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រប៉ុណ្ណោះ។ | ASA 8.0(4) ASDM 6.3(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ការរួមបញ្ចូល RSA SecurID / SoftID | គ្មានភាពអាស្រ័យ | អាដវ៉ានtage | បាទ | ទេ | ទេ |
| ការគាំទ្រ Smartcard | គ្មានភាពអាស្រ័យ | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| SCEP (ទាមទារម៉ូឌុលឥរិយាបថប្រសិនបើលេខសម្គាល់ម៉ាស៊ីនត្រូវបានប្រើ) | គ្មានភាពអាស្រ័យ | អាដវ៉ានtage | បាទ | បាទ | ទេ |
| រាយបញ្ជី និងជ្រើសរើសវិញ្ញាបនបត្រ | គ្មានភាពអាស្រ័យ | អាដវ៉ានtage | បាទ | ទេ | ទេ |
| FIPS | គ្មានភាពអាស្រ័យ | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| SHA-2 សម្រាប់ IPsec IKEv2 (ហត្ថលេខាឌីជីថល សុចរិតភាព និង PRF) | ASA 8.0(4) ASDM 6.4(1) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ការអ៊ិនគ្រីបខ្លាំង (AES-256 & 3des-168) | គ្មានភាពអាស្រ័យ | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| NSA Suite-B (IPsec តែប៉ុណ្ណោះ) | ASA 9.0 ASDM 7.0 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| បើកការត្រួតពិនិត្យ CRL | គ្មានភាពអាស្រ័យ | នាយករដ្ឋមន្ត្រី | បាទ | ទេ | ទេ |
| SAML 2.0 SSO | ASA 9.7.1 ASDM 7.7.1 | Premier ឬ VPN ប៉ុណ្ណោះ។ | បាទ | បាទ | បាទ |
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ពង្រឹង SAML 2.0 | ASA 9.7.1.24 ASA 9.8.2.28 ASA 9.9.2.1 | Premier ឬ VPN ប៉ុណ្ណោះ។ | បាទ | បាទ | បាទ |
| កញ្ចប់ SAML កម្មវិធីរុករកខាងក្រៅសម្រាប់ការធ្វើឱ្យប្រសើរឡើង Web ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ | ASA 9.17.1 ASDM 7.17.1 | Premier ឬ VPN ប៉ុណ្ណោះ។ | បាទ | បាទ | បាទ |
| ការផ្ទៀងផ្ទាត់វិញ្ញាបនប័ត្រច្រើន។ | ASA 9.7.1 ASDM 7.7.1 | អាដវ៉ានtage, Premier ឬ VPN ប៉ុណ្ណោះ។ | បាទ | បាទ | បាទ |
ចំណុចប្រទាក់
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| GUI | ASA 8.0(4) | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| បន្ទាត់ពាក្យបញ្ជា | ASDM 6.3(1) | ន/ក | បាទ | បាទ | បាទ |
| API | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | បាទ | បាទ |
| Microsoft Component Object Module (COM) | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | ទេ | ទេ |
| ការធ្វើមូលដ្ឋានីយកម្មនៃសារអ្នកប្រើប្រាស់ | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | បាទ | បាទ |
| ការបំប្លែង MSI ផ្ទាល់ខ្លួន | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | ទេ | ទេ |
| ធនធានកំណត់ដោយអ្នកប្រើប្រាស់ files | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | បាទ | ទេ |
| ជំនួយអតិថិជន | ASA 9.0 ASDM 7.0 | ន/ក | បាទ | បាទ | ទេ |
សុវត្ថិភាព Firewall Posture (អតីត HostScan) និងការវាយតម្លៃឥរិយាបថ
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ការវាយតម្លៃចំណុចបញ្ចប់ | ASA 8.0(4) | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ដំណោះស្រាយបញ្ចប់ | ASDM 6.3(1) | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ចត្តាឡីស័ក | គ្មានភាពអាស្រ័យ | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ស្ថានភាពការដាក់ឱ្យនៅដាច់ដោយឡែក និងបញ្ចប់សារ | ASA 8.3(1) ASDM 6.3(1) | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ការអាប់ដេតកញ្ចប់មុខងារជញ្ជាំងភ្លើងសុវត្ថិភាព | ASA 8.4(1) ASDM 6.4(1) | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ការរកឃើញការត្រាប់តាមម៉ាស៊ីន | គ្មានភាពអាស្រ័យ | នាយករដ្ឋមន្ត្រី | បាទ | ទេ | ទេ |
| OPSWAT v4 | ASA 9.9(1) ASDM 7.9(1) | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ការអ៊ិនគ្រីបឌីស | ASA 9.17(1) ASDM 7.17(1) | ន/ក | បាទ | បាទ | បាទ |
| AutoDART | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | បាទ | បាទ |
ឥរិយាបថ ISE
| លក្ខណៈ | អប្បបរមា ការចេញផ្សាយអតិថិជនដែលមានសុវត្ថិភាព | ASA/ASDM អប្បបរមា ចេញផ្សាយ | អប្បបរមា ការចេញផ្សាយ ISE | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ISE Posture CLI | 5.0.01xxx | គ្មានភាពអាស្រ័យ | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | ទេ | ទេ |
| ការធ្វើសមកាលកម្មរដ្ឋ Posture | 5.0 | គ្មានភាពអាស្រ័យ | 3.1 | ន/ក | បាទ | បាទ | បាទ |
| ការផ្លាស់ប្តូរការអនុញ្ញាត (CoA) | 5.0 | ASA 9.2.1 ASDM 7.2.1 | 2.0 | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ISE Posture Profile កម្មវិធីនិពន្ធ | 5.0 | ASA 9.2.1 ASDM 7.2.1 | គ្មានភាពអាស្រ័យ | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ផ្នែកបន្ថែមអត្តសញ្ញាណ AC (ACIDex) | 5.0 | គ្មានភាពអាស្រ័យ | 2.0 | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| លក្ខណៈ | អប្បបរមា ការចេញផ្សាយអតិថិជនដែលមានសុវត្ថិភាព | ASA/ASDM អប្បបរមា ចេញផ្សាយ | អប្បបរមា ការចេញផ្សាយ ISE | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ម៉ូឌុលឥរិយាបថ ISE | 5.0 | គ្មានភាពអាស្រ័យ | 2.0 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ការរកឃើញឧបករណ៍ផ្ទុកយូអេសប៊ី (v4 តែប៉ុណ្ណោះ) | 5.0 | គ្មានភាពអាស្រ័យ | 2.1 | នាយករដ្ឋមន្ត្រី | បាទ | ទេ | ទេ |
| OPSWAT v4 | 5.0 | គ្មានភាពអាស្រ័យ | 2.1 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | ទេ |
| ភ្នាក់ងារបំបាំងកាយសម្រាប់ឥរិយាបថ | 5.0 | គ្មានភាពអាស្រ័យ | 2.2 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | ទេ |
| ការត្រួតពិនិត្យចំណុចបញ្ចប់ជាបន្តបន្ទាប់ | 5.0 | គ្មានភាពអាស្រ័យ | 2.2 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | ទេ |
| ការផ្តល់ និងការរកឃើញជំនាន់ក្រោយ | 5.0 | គ្មានភាពអាស្រ័យ | 2.2 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | ទេ |
| កម្មវិធីសម្លាប់និងលុបកម្មវិធី សមត្ថភាព | 5.0 | គ្មានភាពអាស្រ័យ | 2.2 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | ទេ |
| ភ្នាក់ងារបណ្ដោះអាសន្ន Cisco | 5.0 | គ្មានភាពអាស្រ័យ | 2.3 | ISE នាយករដ្ឋមន្ត្រី | បាទ | បាទ | ទេ |
| វិធីសាស្រ្ត SCCM ដែលប្រសើរឡើង | 5.0 | គ្មានភាពអាស្រ័យ | 2.3 | Premier៖ សុវត្ថិភាពអតិថិជន និង ISE | បាទ | ទេ | ទេ |
| ការកែលម្អគោលការណ៍ឥរិយាបថសម្រាប់របៀបស្រេចចិត្ត | 5.0 | គ្មានភាពអាស្រ័យ | 2.3 | Premier៖ សុវត្ថិភាពអតិថិជន និង ISE | បាទ | បាទ | ទេ |
| ចន្លោះពេលស៊ើបអង្កេតតាមកាលកំណត់ក្នុង profile កម្មវិធីនិពន្ធ | 5.0 | គ្មានភាពអាស្រ័យ | 2.3 | Premier៖ សុវត្ថិភាពអតិថិជន និង ISE | បាទ | បាទ | ទេ |
| ភាពមើលឃើញនៅក្នុងសារពើភ័ណ្ឌផ្នែករឹង | 5.0 | គ្មានភាពអាស្រ័យ | 2.3 | Premier៖ សុវត្ថិភាពអតិថិជន និង ISE | បាទ | បាទ | ទេ |
| លក្ខណៈ | អប្បបរមា ការចេញផ្សាយអតិថិជនដែលមានសុវត្ថិភាព | ASA/ASDM អប្បបរមា ចេញផ្សាយ | អប្បបរមា ការចេញផ្សាយ ISE | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| រយៈពេលអនុគ្រោះសម្រាប់ឧបករណ៍ដែលមិនអនុលោមតាមច្បាប់ | 5.0 | គ្មានភាពអាស្រ័យ | 2.4 | Premier៖ សុវត្ថិភាពអតិថិជន និង ISE | បាទ | បាទ | ទេ |
| ស្កេនឡើងវិញនូវឥរិយាបថ | 5.0 | គ្មានភាពអាស្រ័យ | 2.4 | Premier៖ សុវត្ថិភាពអតិថិជន និង ISE | បាទ | បាទ | ទេ |
| ការជូនដំណឹងអំពីមុខងារលួចលាក់របស់អតិថិជនដែលមានសុវត្ថិភាព | 5.0 | គ្មានភាពអាស្រ័យ | 2.4 | Premier៖ សុវត្ថិភាពអតិថិជន និង ISE | បាទ | បាទ | ទេ |
| បិទការបញ្ចូល UAC | 5.0 | គ្មានភាពអាស្រ័យ | 2.4 | Premier៖ សុវត្ថិភាពអតិថិជន និង ISE | បាទ | ទេ | ទេ |
| ពង្រឹងរយៈពេលអនុគ្រោះ | 5.0 | គ្មានភាពអាស្រ័យ | 2.6 | Premier៖ សុវត្ថិភាពអតិថិជន និង ISE | បាទ | បាទ | ទេ |
| ការគ្រប់គ្រងការជូនដំណឹងផ្ទាល់ខ្លួន និង revamp of បង្អួចជួសជុល | 5.0 | គ្មានភាពអាស្រ័យ | 2.6 | Premier៖ សុវត្ថិភាពអតិថិជន និង ISE | បាទ | បាទ | ទេ |
| លំហូរឥរិយាបថគ្មានភ្នាក់ងារពីចុងដល់ចប់ | 5.0 | គ្មានភាពអាស្រ័យ | 3.0 | Premier៖ សុវត្ថិភាពអតិថិជន និង ISE | បាទ | បាទ | ទេ |
កម្មវិធីគ្រប់គ្រងការចូលប្រើបណ្តាញ
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ស្នូល | ASA 8.4(1) ASDM 6.4(1) | អាដវ៉ានtage | បាទ | ទេ | ទេ |
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ការគាំទ្រខ្សែ IEEE 802.3 | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | ទេ | ទេ |
| ការគាំទ្រឥតខ្សែ IEEE 802.11 | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | ទេ | ទេ |
| ការចូលជាមុន និងសញ្ញាតែមួយនៅលើការផ្ទៀងផ្ទាត់ | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | ទេ | ទេ |
| IEEE ៨០២.១X | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | ទេ | ទេ |
| IEEE 802.1AE MACsec | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | ទេ | ទេ |
| វិធីសាស្រ្ត EAP | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | ទេ | ទេ |
| FIPS 140-2 កម្រិត 1 | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | ទេ | ទេ |
| ការគាំទ្រអ៊ីនធឺណិតចល័ត | ASA 8.4(1) ASDM 7.0 | ន/ក | បាទ | ទេ | ទេ |
| IPv6 | ASDM 9.0 | ន/ក | បាទ | ទេ | ទេ |
| NGE និង NSA Suite-B | ASDM 7.0 | ន/ក | បាទ | ទេ | ទេ |
| TLS 1.2 សម្រាប់ VPN ការតភ្ជាប់ * | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | ទេ | ទេ |
| WPA3 Enhanced Open (OWE) និង WPA3 ការគាំទ្រផ្ទាល់ខ្លួន (SAE) | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | ទេ | ទេ |
*ប្រសិនបើអ្នកកំពុងប្រើ ISE ជាម៉ាស៊ីនមេ RADIUS សូមកត់សម្គាល់ការណែនាំខាងក្រោម។
- ISE បានចាប់ផ្តើមការគាំទ្រសម្រាប់ TLS 1.2 នៅក្នុងការចេញផ្សាយ 2.0 ។ Network Access Manager និង ISE នឹងចរចាជាមួយ TLS 1.0 ប្រសិនបើអ្នកមាន Cisco Secure Client ជាមួយ TLS 1.2 និងការចេញផ្សាយ ISE មុនដល់ 2.0។ ដូច្នេះ ប្រសិនបើអ្នកប្រើ Network Access Manager និង EAP-FAST ជាមួយ ISE 2.0 (ឬក្រោយនេះ) សម្រាប់ម៉ាស៊ីនមេ RADIUS អ្នកត្រូវតែដំឡើងកំណែទៅ ISE ដែលសមស្របផងដែរ។
- ការព្រមានអំពីភាពមិនឆបគ្នា៖ ប្រសិនបើអ្នកជាអតិថិជន ISE ដែលដំណើរការ 2.0 ឬខ្ពស់ជាងនេះ អ្នកត្រូវតែអានវាមុនពេលបន្ត!
- ISE RADIUS បានគាំទ្រ TLS 1.2 ចាប់តាំងពីការចេញផ្សាយ 2.0 ទោះបីជាយ៉ាងណាក៏ដោយ មានចំណុចខ្វះខាតនៅក្នុងការអនុវត្ត ISE នៃ EAP-FAST ដោយប្រើ TLS 1.2 ដែលតាមដានដោយ CSCvm03681។ ពិការភាពត្រូវបានជួសជុលនៅក្នុងការចេញផ្សាយ 2.4p5 នៃ ISE ។
- ប្រសិនបើ NAM ត្រូវបានប្រើដើម្បីផ្ទៀងផ្ទាត់ដោយប្រើ EAP-FAST ជាមួយនឹងការចេញផ្សាយ ISE ណាមួយដែលគាំទ្រ TLS 1.2 មុនពេលការចេញផ្សាយខាងលើនោះ ការផ្ទៀងផ្ទាត់នឹងបរាជ័យ ហើយចំនុចបញ្ចប់នឹងមិនអាចចូលប្រើបណ្តាញបានទេ។
AMP បើកដំណើរការ
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | អប្បបរមា ISE ចេញផ្សាយ | អាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| AMP បើកដំណើរការ | ASDM 7.4.2 ASA 9.4.1 | ISE 1.4 | អាដវ៉ានtage | ន/ក | បាទ | ន/ក |
ម៉ូឌុលមើលឃើញបណ្តាញ
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ម៉ូឌុលមើលឃើញបណ្តាញ | ASDM 7.5.1 ASA 9.5.1 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ការលៃតម្រូវទៅនឹងអត្រាដែលទិន្នន័យត្រូវបានផ្ញើ | ASDM 7.5.1 ASA 9.5.1 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ការប្ដូរតាមបំណងនៃកម្មវិធីកំណត់ពេលវេលា NVM | ASDM 7.5.1 ASA 9.5.1 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ជម្រើសផ្សព្វផ្សាយ និងពហុខាសសម្រាប់ការប្រមូលទិន្នន័យ | ASDM 7.5.1 ASA 9.5.1 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ការបង្កើតអនាមិក profiles | ASDM 7.5.1 ASA 9.5.1 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ការប្រមូលទិន្នន័យទូលំទូលាយ និងអនាមិក ជាមួយ hashing | ASDM 7.7.1 ASA 9.7.1 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| គាំទ្រ Java ជាកុងតឺន័រ | ASDM 7.7.1 ASA 9.7.1 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ការកំណត់រចនាសម្ព័ន្ធឃ្លាំងសម្ងាត់ដើម្បីប្ដូរតាមបំណង | ASDM 7.7.1 ASA 9.7.1 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| របាយការណ៍លំហូរតាមកាលកំណត់ | ASDM 7.7.1 ASA 9.7.1 | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| តម្រងលំហូរ | គ្មានភាពអាស្រ័យ | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| NVM ឯករាជ្យ | គ្មានភាពអាស្រ័យ | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ការរួមបញ្ចូលជាមួយ Secure Cloud Analytics | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | ទេ | ទេ |
| ឋានានុក្រមមែកធាងដំណើរការ | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | បាទ | បាទ |
ម៉ូឌុលឆ័ត្រសុវត្ថិភាព
| សុវត្ថិភាព ម៉ូឌុលឆ័ត្រ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ISE អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ឆ័ត្រសុវត្ថិភាព | ASDM 7.6.2 | ISE 2.0 | ទាំង | បាទ | បាទ | ទេ |
| ម៉ូឌុល | ASA 9.4.1 | អាដវ៉ានtage ឬ Premier | ||||
| ឆ័ត្រ | ||||||
| អាជ្ញាប័ណ្ណគឺ | ||||||
| កាតព្វកិច្ច | ||||||
| ឆ័ត្រសុវត្ថិភាព Web ច្រកផ្លូវ | គ្មានភាពអាស្រ័យ | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | បាទ | ទេ |
| ការគាំទ្រ OpenDNS IPv6 | គ្មានភាពអាស្រ័យ | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | បាទ | ទេ |
សម្រាប់ព័ត៌មានស្តីពីការផ្តល់អាជ្ញាប័ណ្ណឆ័ត្រ សូមមើល https://www.opendns.com/enterprise-security/threat-enforcement/packages/
ម៉ូឌុលភ្នាក់ងារបញ្ចប់រាប់ពាន់ភ្នែក
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | អប្បបរមា ISE ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| ភ្នាក់ងារបញ្ចប់ | គ្មានភាពអាស្រ័យ | គ្មានភាពអាស្រ័យ | ន/ក | បាទ | បាទ | ទេ |
មតិប្រតិកម្មរបស់អតិថិជន
| លក្ខណៈ | ASA/ASDM អប្បបរមា ចេញផ្សាយ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| មតិប្រតិកម្មរបស់អតិថិជន | ASA 8.4(1) ASDM 7.0 | អាដវ៉ានtage | បាទ | បាទ | ទេ |
ឧបករណ៍វិភាគ និងរាយការណ៍ (DART)
| ប្រភេទកំណត់ហេតុ | ទាមទារអាជ្ញាប័ណ្ណ | វីនដូ | macOS | លីនុច |
| VPN | អាដវ៉ានtage | បាទ | បាទ | បាទ |
| ការគ្រប់គ្រងពពក | ន/ក | បាទ | បាទ | ទេ |
| Duo Desktop | ន/ក | បាទ | បាទ | ទេ |
| ម៉ូឌុលមើលឃើញចំណុចបញ្ចប់ | ន/ក | បាទ | ទេ | ទេ |
| ឥរិយាបថ ISE | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| កម្មវិធីគ្រប់គ្រងការចូលប្រើបណ្តាញ | នាយករដ្ឋមន្ត្រី | បាទ | ទេ | ទេ |
| ម៉ូឌុលមើលឃើញបណ្តាញ | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| សុវត្ថិភាព Firewall Posture | នាយករដ្ឋមន្ត្រី | បាទ | បាទ | បាទ |
| ចំណុចបញ្ចប់សុវត្ថិភាព | ន/ក | បាទ | បាទ | ទេ |
| ភ្នែកមួយពាន់ | ន/ក | បាទ | បាទ | ទេ |
| ឆ័ត្រ | ន/ក | បាទ | បាទ | ទេ |
| Zero Trust Access Module | ន/ក | បាទ | បាទ | ទេ |
ការណែនាំអំពីភាពងាយស្រួល
យើងប្តេជ្ញាក្នុងការបង្កើនភាពងាយស្រួល និងផ្តល់នូវបទពិសោធន៍គ្មានថ្នេរសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់ ដោយប្រកាន់ខ្ជាប់នូវស្តង់ដារអនុលោមភាពផលិតផលស្ម័គ្រចិត្ត (VPAT) ជាក់លាក់។ ផលិតផលរបស់យើងត្រូវបានរចនាឡើងដើម្បីរួមបញ្ចូលប្រកបដោយប្រសិទ្ធភាពជាមួយឧបករណ៍មធ្យោបាយងាយស្រួលផ្សេងៗ ដោយធានាថាវាងាយស្រួលប្រើ និងអាចចូលប្រើបានសម្រាប់បុគ្គលដែលមានតម្រូវការជាក់លាក់។
កម្មវិធីអានអេក្រង់ JAWS
សម្រាប់អ្នកប្រើប្រាស់ Windows យើងសូមណែនាំឱ្យប្រើកម្មវិធីអានអេក្រង់ JAWS និងសមត្ថភាពរបស់វា ដើម្បីជួយដល់ជនពិការ។ JAWS (Job Access with Speech) គឺជាកម្មវិធីអានអេក្រង់ដ៏មានអានុភាពដែលផ្តល់នូវមតិកែលម្អជាសំឡេង និងផ្លូវកាត់ក្តារចុចសម្រាប់អ្នកប្រើប្រាស់ដែលមានពិការភ្នែក។ វាអនុញ្ញាតឱ្យអ្នកប្រើរុករកតាមរយៈកម្មវិធីនិង webគេហទំព័រដែលប្រើលទ្ធផលការនិយាយ និងការបង្ហាញអក្សរស្ទាប។ តាមរយៈការរួមបញ្ចូលជាមួយ JAWS ផលិតផលរបស់យើងធានាថាអ្នកប្រើប្រាស់ដែលពិការភ្នែកអាចចូលប្រើ និងធ្វើអន្តរកម្មប្រកបដោយប្រសិទ្ធភាពជាមួយនឹងមុខងារទាំងអស់ បង្កើនផលិតភាព និងបទពិសោធន៍អ្នកប្រើប្រាស់ទាំងមូលរបស់ពួកគេ។
ឧបករណ៍ភាពងាយស្រួលនៃប្រព័ន្ធប្រតិបត្តិការវីនដូ
ឧបករណ៍ពង្រីកវីនដូ
ឧបករណ៍ពង្រីកវីនដូអនុញ្ញាតឱ្យអ្នកប្រើពង្រីកមាតិកានៅលើអេក្រង់ ធ្វើអោយប្រសើរឡើងនូវភាពមើលឃើញសម្រាប់អ្នកដែលមានចក្ខុវិស័យទាប។ អ្នកប្រើប្រាស់អាចពង្រីក និងបង្រួមបានយ៉ាងងាយស្រួល ដោយធានាថាអត្ថបទ និងរូបភាពច្បាស់ និងអាចអានបាន។
នៅលើ Windows កំណត់គុណភាពបង្ហាញរបស់អ្នកយ៉ាងហោចណាស់ 1280px x 1024px។ អ្នកអាចពង្រីកដល់ 400% ដោយផ្លាស់ប្តូរការកំណត់ Scaling on Display និង view ក្បឿងម៉ូឌុលមួយ ឬពីរនៅក្នុង Secure Client ។ ដើម្បីពង្រីកលើសពី 200% មាតិកាបង្អួចកម្រិតខ្ពស់របស់អតិថិជនសុវត្ថិភាពអាចមិនមានពេញលេញទេ (អាស្រ័យលើទំហំម៉ូនីទ័ររបស់អ្នក)។ យើងមិនគាំទ្រ Reflow ដែលជាធម្មតាត្រូវបានប្រើដោយផ្អែកលើមាតិកា web ទំព័រ និងការបោះពុម្ពផ្សាយ និងត្រូវបានគេស្គាល់ផងដែរថាជាការឆ្លើយតប Web រចនា។
បញ្ច្រាសពណ៌
មុខងារពណ៌បញ្ច្រាសផ្តល់នូវរូបរាងកម្រិតពណ៌ (ទឹក ព្រលប់ និងមេឃពេលយប់) និងស្បែកផ្ទាល់ខ្លួនរបស់វីនដូ។ អ្នកប្រើប្រាស់ត្រូវផ្លាស់ប្តូររចនាប័ទ្មកម្រិតពណ៌នៅក្នុងការកំណត់វីនដូ ដើម្បីអនុវត្តមុខងារកម្រិតពណ៌ខ្ពស់ចំពោះអតិថិជនសុវត្ថិភាព និងធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់អ្នកដែលមានបញ្ហាមើលឃើញជាក់លាក់ក្នុងការអាន និងធ្វើអន្តរកម្មជាមួយធាតុនៅលើអេក្រង់។
ផ្លូវកាត់ការរុករកក្តារចុច
ដោយសារតែ Secure Client មិនមែនជាមាតិកាដែលផ្អែកលើ web កម្មវិធី វាមានការគ្រប់គ្រង និងក្រាហ្វិកផ្ទាល់ខ្លួនរបស់វានៅក្នុង UI របស់វា។ សម្រាប់ការរុករកប្រកបដោយប្រសិទ្ធភាព Cisco Secure Client គាំទ្រផ្លូវកាត់ក្តារចុចផ្សេងៗ។ ដោយធ្វើតាមការណែនាំខាងក្រោម និងប្រើប្រាស់ឧបករណ៍ និងផ្លូវកាត់ដែលបានពិពណ៌នា អ្នកប្រើប្រាស់អាចបង្កើនអន្តរកម្មរបស់ពួកគេជាមួយអតិថិជនដែលមានសុវត្ថិភាព ដោយធានានូវបទពិសោធន៍ដែលអាចចូលប្រើបាន និងមានប្រសិទ្ធភាពជាងមុន៖
- ការរុករកផ្ទាំង៖ ប្រើគ្រាប់ចុចថេបសម្រាប់ការរុករកបន្ទះនីមួយៗតាមរយៈបង្អួចចម្បង (ក្បឿង) ប្រអប់ដំឡើង DART និងប្រអប់រងរបស់ម៉ូឌុលនីមួយៗ។ Spacebar ឬ Enter ចាប់ផ្តើមសកម្មភាព។ ធាតុនៅក្នុងការផ្តោតអារម្មណ៍ត្រូវបានចង្អុលបង្ហាញថាជាពណ៌ខៀវងងឹត ហើយការបង្ហាញពីការផ្លាស់ប្តូរក្នុងការផ្តោតអារម្មណ៍ត្រូវបានបង្ហាញជាមួយនឹងស៊ុមជុំវិញវត្ថុបញ្ជា។
- ការជ្រើសរើសម៉ូឌុល៖ ប្រើគ្រាប់ចុចព្រួញឡើងលើ/ចុះក្រោម ដើម្បីរុករកតាមម៉ូឌុលជាក់លាក់នៅលើរបាររុករកខាងឆ្វេង។
- ទ្រព្យសម្បត្តិម៉ូឌុល ទំព័រ៖ ប្រើគ្រាប់ចុចព្រួញឆ្វេង/ស្ដាំ ដើម្បីរុករករវាងផ្ទាំងការកំណត់នីមួយៗ ហើយបន្ទាប់មកប្រើគ្រាប់ចុចថេបសម្រាប់ការរុករកបន្ទះ។
- បង្អួចកម្រិតខ្ពស់៖ ប្រើ Alt+Tab ដើម្បីជ្រើសរើសវា ហើយ Esc ដើម្បីបិទវា។
- ការរុករក នៃបញ្ជីតារាងក្រុម៖ ប្រើ PgUp/PgDn ឬ Spacebar/Enter ដើម្បីពង្រីក ឬបង្រួមក្រុមជាក់លាក់មួយ។
- បង្រួម/អតិបរមា ចំណុចប្រទាក់អ្នកប្រើសុវត្ថិភាពសកម្ម៖ គ្រាប់ចុចនិមិត្តសញ្ញាវីនដូ + ព្រួញឡើងលើ/ចុះក្រោម។
- អំពីប្រអប់៖ ប្រើគ្រាប់ចុចថេប ដើម្បីរុករកតាមទំព័រនេះ ហើយប្រើ Spacebar ដើម្បីបើកដំណើរការតំណខ្ពស់ដែលមាន។
សំណួរដែលសួរញឹកញាប់
- សំណួរ៖ តើប្រព័ន្ធប្រតិបត្តិការអ្វីខ្លះដែលត្រូវបានគាំទ្រដោយ Cisco Secure Client?
- A: Cisco Secure Client 5.1 គាំទ្រប្រព័ន្ធប្រតិបត្តិការ Windows ។
- សំណួរ៖ តើខ្ញុំអាចចូលប្រើលក្ខខណ្ឌផ្តល់អាជ្ញាប័ណ្ណសម្រាប់ Cisco Secure Client យ៉ាងដូចម្តេច?
- ចម្លើយ៖ សូមមើលការពិពណ៌នាការផ្តល់ជូន និងលក្ខខណ្ឌបន្ថែមដែលមាននៅក្នុងឯកសារសម្រាប់ព័ត៌មានលម្អិតអំពីអាជ្ញាប័ណ្ណ។
- សំណួរ៖ តើក្បួនដោះស្រាយគ្រីបអ្វីខ្លះដែលត្រូវបានគាំទ្រដោយ Cisco Secure Client?
- ចម្លើយ៖ ក្បួនដោះស្រាយគ្រីបដែលគាំទ្ររួមមាន TLS 1.3, 1.2, និង DTLS 1.2 Cipher Suites ក៏ដូចជា TLS 1.2 Cipher Suites សម្រាប់កម្មវិធីគ្រប់គ្រងការចូលប្រើបណ្តាញ។
ឯកសារ/ធនធាន
 | CISCO Secure Client រួមទាំងការភ្ជាប់ណាមួយ។ [pdf] ការណែនាំអ្នកប្រើប្រាស់ ចេញផ្សាយ 5.1 អតិថិជនដែលមានសុវត្ថិភាព រួមទាំងការតភ្ជាប់ណាមួយ អតិថិជនរួមទាំងការតភ្ជាប់ណាមួយ រួមទាំងការតភ្ជាប់ណាមួយ ការតភ្ជាប់ណាមួយ |