CISCO ລູກຄ້າທີ່ປອດໄພລວມທັງການເຊື່ອມຕໍ່ໃດໆ
ຂໍ້ມູນຜະລິດຕະພັນ
ຂໍ້ມູນຈໍາເພາະ
- ຊື່ຜະລິດຕະພັນ: Cisco Secure Client
- ລຸ້ນລຸ້ນ: 5.x
- ຈັດພີມມາຄັ້ງທໍາອິດ: 2025-03-31
Cisco Secure Client (ລວມທັງ AnyConnect) ຄຸນສົມບັດ, ໃບອະນຸຍາດ ແລະ OSs, ປ່ອຍ 5.x
ເອກະສານນີ້ລະບຸຄຸນສົມບັດຂອງ Cisco Secure Client release 5.1, ຂໍ້ກຳນົດໃບອະນຸຍາດ ແລະ ລະບົບປະຕິບັດການ endpoint ທີ່ຮອງຮັບໃນ Secure Client (ລວມທັງ AnyConnect). ມັນຍັງປະກອບມີສູດການຄິດໄລ່ຂອງ crytographic ສະຫນັບສະຫນູນແລະຄໍາແນະນໍາການເຂົ້າເຖິງ.
ລະບົບປະຕິບັດການທີ່ຮອງຮັບ
Cisco Secure Client 5.1 ຮອງຮັບລະບົບປະຕິບັດການຕໍ່ໄປນີ້.
Windows
- Windows 11 (64-bit)
- Microsoft-supported versions of Windows 11 for ARM64-based PCs (ຮອງຮັບສະເພາະໃນ VPN client, DART, Secure Firewall Posture, Network Visibility Module, Umbrella Module, ISE Posture, ແລະ Zero Trust Access Module)
- Windows 10 x86 (32-bit) ແລະ x64 (64-bit)
macOS (64-bit ເທົ່ານັ້ນ)
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
Linux
- ສີແດງ Hທີ່: 9.x ແລະ 8.x (ຍົກເວັ້ນ ISE Posture Module, ເຊິ່ງຮອງຮັບພຽງແຕ່ 8.1 (ແລະຕໍ່ມາ)
- Ubuntu: 24.04, 22.04, ແລະ 20.04
- ຊູເຊ (SLES)
- VPN: ສະຫນັບສະຫນູນຈໍາກັດ. ໃຊ້ເພື່ອຕິດຕັ້ງ ISE Posture ເທົ່ານັ້ນ.
- ບໍ່ຮອງຮັບສຳລັບ Secure Firewall Posture ຫຼື ໂມດູນການເບິ່ງເຫັນເຄືອຂ່າຍ.
- ທ່າທາງ ISE: 12.3 (ແລະຕໍ່ມາ) ແລະ 15.0 (ແລະຕໍ່ມາ)
- ເບິ່ງບັນທຶກການປ່ອຍສໍາລັບ Cisco Secure Client ສໍາລັບຄວາມຕ້ອງການຂອງ OS ແລະບັນທຶກການສະຫນັບສະຫນູນ. ເບິ່ງລາຍລະອຽດຂໍ້ສະເໜີ ແລະເງື່ອນໄຂເພີ່ມເຕີມສຳລັບຂໍ້ກຳນົດ ແລະເງື່ອນໄຂການອອກໃບອະນຸຍາດ, ແລະລາຍລະອຽດຂອງການຈັດລະບຽບ ແລະເງື່ອນໄຂສະເພາະຂອງໃບອະນຸຍາດຕ່າງໆ.
- ເບິ່ງຕາຕະລາງຄຸນສົມບັດຂ້າງລຸ່ມນີ້ສໍາລັບຂໍ້ມູນໃບອະນຸຍາດແລະຂໍ້ຈໍາກັດຂອງລະບົບປະຕິບັດການທີ່ນໍາໃຊ້ກັບໂມດູນ Cisco Secure Client ແລະຄຸນສົມບັດ.
ຮອງຮັບລະບົບການເຂົ້າລະຫັດລັບ
ຕາຕະລາງຕໍ່ໄປນີ້ລາຍຊື່ລະບົບການເຂົ້າລະຫັດລັບທີ່ຮອງຮັບໂດຍ Cisco Secure Client. ຂັ້ນຕອນການເຂົ້າລະຫັດລັບ ແລະຊຸດລະຫັດລັບແມ່ນສະແດງຕາມລຳດັບຄວາມມັກ, ໜ້ອຍທີ່ສຸດ. ຄໍາສັ່ງທີ່ຕ້ອງການນີ້ແມ່ນກໍານົດໂດຍພື້ນຖານຄວາມປອດໄພຜະລິດຕະພັນຂອງ Cisco ທີ່ຜະລິດຕະພັນ Cisco ທັງໝົດຕ້ອງປະຕິບັດຕາມ. ຈົ່ງຈື່ໄວ້ວ່າຂໍ້ກໍານົດຂອງ PSB ມີການປ່ຽນແປງເປັນແຕ່ລະໄລຍະ, ດັ່ງນັ້ນລະບົບການເຂົ້າລະຫັດລັບທີ່ຮອງຮັບໂດຍ Secure Client ຮຸ່ນຕໍ່ມາຈະປ່ຽນແປງຕາມຄວາມເຫມາະສົມ.
TLS 1.3, 1.2, ແລະ DTLS 1.2 Cipher Suites (VPN)
| ມາດຕະຖານ RFC ການຕັ້ງຊື່ ສົນທິສັນຍາ | ສົນທິສັນຍາການຕັ້ງຊື່ OpenSSL |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| ມາດຕະຖານ RFC ການຕັ້ງຊື່ ສົນທິສັນຍາ | ສົນທິສັນຍາການຕັ້ງຊື່ OpenSSL |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
TLS 1.2 Cipher Suites (ຕົວຈັດການການເຂົ້າເຖິງເຄືອຂ່າຍ)
| ມາດຕະຖານ RFC ການຕັ້ງຊື່ ສົນທິສັນຍາ | ສົນທິສັນຍາການຕັ້ງຊື່ OpenSSL |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA |
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
DTLS 1.0 Cipher Suites (VPN)
| ມາດຕະຖານ RFC ການຕັ້ງຊື່ ສົນທິສັນຍາ | ສົນທິສັນຍາການຕັ້ງຊື່ OpenSSL |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 |
| ມາດຕະຖານ RFC ການຕັ້ງຊື່ ສົນທິສັນຍາ | ສົນທິສັນຍາການຕັ້ງຊື່ OpenSSL |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
IKEv2/IPsec Algorithms
ການເຂົ້າລະຫັດ
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
ຟັງຊັນແບບສຸ່ມ Pseudo
- PRF_HMAC_SHA2_256
- PRF_HMAC_SHA2_384
- PRF_HMAC_SHA2_512
- PRF_HMAC_SHA1
ກຸ່ມ Diffie-Hellman
- DH_GROUP_256_ECP – ກຸ່ມ 19
- DH_GROUP_384_ECP – ກຸ່ມ 20
- DH_GROUP_521_ECP – ກຸ່ມ 21
- DH_GROUP_3072_MODP – ກຸ່ມ 15
- DH_GROUP_4096_MODP – ກຸ່ມ 16
ຄວາມຊື່ສັດ
- AUTH_HMAC_SHA2_256_128
- AUTH_HMAC_SHA2_384_192
- AUTH_HMAC_SHA1_96
- AUTH_HMAC_SHA2_512_256
ຕົວເລືອກໃບອະນຸຍາດ
- ການນໍາໃຊ້ Cisco Secure Client 5.1 ຮຽກຮ້ອງໃຫ້ທ່ານຊື້ Premier ຫຼື Advantage ໃບອະນຸຍາດ. ໃບອະນຸຍາດທີ່ຕ້ອງການແມ່ນຂຶ້ນກັບຄຸນສົມບັດລູກຄ້າທີ່ປອດໄພທີ່ທ່ານວາງແຜນທີ່ຈະໃຊ້, ແລະຈໍານວນເຊດຊັນທີ່ທ່ານຕ້ອງການທີ່ຈະສະຫນັບສະຫນູນ. ໃບອະນຸຍາດທີ່ອີງໃສ່ຜູ້ໃຊ້ເຫຼົ່ານີ້ລວມມີການເຂົ້າເຖິງການສະຫນັບສະຫນູນ, ແລະການປັບປຸງຊອບແວທີ່ສອດຄ່ອງກັບແນວໂນ້ມ BYOD ທົ່ວໄປ.
- ໃບອະນຸຍາດຂອງລູກຂ່າຍທີ່ປອດໄພ 5.1 ຖືກນໍາໃຊ້ກັບ Cisco Secure Firewall Adaptive Security Appliances (ASA), ການບໍລິການ Routers ປະສົມປະສານ (ISR), Cloud Services Routers (CSR), ແລະ Routers ບໍລິການລວມ (ASR), ເຊັ່ນດຽວກັນກັບສ່ວນຫົວອື່ນໆທີ່ບໍ່ແມ່ນ VPN ເຊັ່ນ: Identity Services Engine (ISE). ຮູບແບບທີ່ສອດຄ່ອງແມ່ນຖືກນໍາໃຊ້ໂດຍບໍ່ຄໍານຶງເຖິງ headend, ດັ່ງນັ້ນບໍ່ມີຜົນກະທົບໃນເວລາທີ່ການເຄື່ອນຍ້າຍ headend ເກີດຂຶ້ນ.
ນຶ່ງ ຫຼືຫຼາຍກວ່າໜຶ່ງໃບອະນຸຍາດ Cisco Secure ຕໍ່ໄປນີ້ອາດຈະຕ້ອງການສໍາລັບການໃຊ້ງານຂອງທ່ານ:
| ໃບອະນຸຍາດ | ລາຍລະອຽດ |
| ແອັດວັນtage | ຮອງຮັບຄຸນສົມບັດລູກຄ້າທີ່ປອດໄພພື້ນຖານເຊັ່ນ: ການທໍາງານຂອງ VPN ສໍາລັບ PC ແລະແພລະຕະຟອມມືຖື (ລູກຄ້າທີ່ປອດໄພ ແລະລູກຄ້າຊອບແວ IPsec IKEv2 ຕາມມາດຕະຖານ), FIPS, ການເກັບຂໍ້ມູນພື້ນຖານ endpoint context, ແລະ 802.1x Windows supplicant. |
| Premier | ຮອງຮັບ Advan ລູກຄ້າທີ່ປອດໄພພື້ນຖານທັງໝົດtage ຄຸນສົມບັດນອກເໜືອໄປຈາກຄຸນສົມບັດຂັ້ນສູງເຊັ່ນ: Network Visibility Module, clientless VPN, VPN posture agent, unified posture agent, Next Generation Encryption/Suite B, SAML, all plus services and flex licenses. |
| VPN ເທົ່ານັ້ນ (ຕະຫຼອດໄປ) | ຮອງຮັບການທໍາງານຂອງ VPN ສໍາລັບ PC ແລະແພລະຕະຟອມມືຖື, ການຢຸດ VPN ທີ່ບໍ່ມີລູກຄ້າ (ອີງໃສ່ຕົວທ່ອງເວັບ) ຢູ່ໃນ Secure Firewall ASA, ການປະຕິບັດຕາມ VPN ເທົ່ານັ້ນແລະຕົວແທນ posture ໂດຍສົມທົບກັບ ASA, FIPS ປະຕິບັດຕາມ, ແລະການເຂົ້າລະຫັດຮຸ່ນຕໍ່ໄປ (Suite B) ກັບ Secure Client ແລະພາກສ່ວນທີສາມ IKEv2 VPN clients. ໃບອະນຸຍາດ VPN ເທົ່ານັ້ນທີ່ໃຊ້ໄດ້ຫຼາຍທີ່ສຸດກັບສະພາບແວດລ້ອມທີ່ຕ້ອງການໃຊ້ Secure Client ສະເພາະສໍາລັບການບໍລິການ VPN ການເຂົ້າເຖິງຈາກໄລຍະໄກ ແຕ່ມີຈໍານວນຜູ້ໃຊ້ທັງໝົດທີ່ສູງ ຫຼືບໍ່ສາມາດຄາດເດົາໄດ້. ບໍ່ມີຟັງຊັນ ຫຼືບໍລິການລູກຄ້າທີ່ປອດໄພອື່ນ (ເຊັ່ນ Cisco Umbrella Roaming, ISE Posture, Network Visibility module, ຫຼື Network Access Manager) ສາມາດໃຊ້ໄດ້ກັບໃບອະນຸຍາດນີ້. |
ແອັດວັນtage ແລະ Premier License
- ຈາກ Cisco Commerce Workspace webເວັບໄຊທ໌, ເລືອກລະດັບການບໍລິການ (Advantage ຫຼື Premier) ແລະໄລຍະເວລາ (1, 3, ຫຼື 5 ປີ). ຈໍານວນຂອງໃບອະນຸຍາດທີ່ຈໍາເປັນແມ່ນອີງໃສ່ຈໍານວນຂອງຜູ້ໃຊ້ທີ່ເປັນເອກະລັກຫຼືອະນຸຍາດທີ່ຈະນໍາໃຊ້ລູກຄ້າທີ່ປອດໄພ. ລູກຄ້າທີ່ປອດໄພບໍ່ໄດ້ຮັບອະນຸຍາດໂດຍອີງໃສ່ການເຊື່ອມຕໍ່ພ້ອມໆກັນ. ທ່ານສາມາດປະສົມ Advantage ແລະ Premier ໃບອະນຸຍາດໃນສະພາບແວດລ້ອມດຽວກັນ, ແລະພຽງແຕ່ຫນຶ່ງໃບອະນຸຍາດແມ່ນຕ້ອງການສໍາລັບຜູ້ໃຊ້ແຕ່ລະຄົນ.
- ລູກຄ້າທີ່ໄດ້ຮັບອະນຸຍາດ Cisco Secure 5.1 ຍັງມີສິດໄດ້ຮັບການປ່ອຍ AnyConnect ກ່ອນຫນ້ານີ້.
ຄຸນສົມບັດ Matrix
ໂມດູນ ແລະຄຸນສົມບັດຂອງ Cisco Secure 5.1, ໂດຍມີຄວາມຕ້ອງການການປ່ອຍຕົວຂັ້ນຕ່ຳ, ຂໍ້ກຳນົດໃບອະນຸຍາດ ແລະ ລະບົບປະຕິບັດການທີ່ຮອງຮັບແມ່ນໄດ້ລະບຸໄວ້ໃນພາກຕໍ່ໄປນີ້:
Cisco Secure Client Deployment and Configuration
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ເລື່ອນການຍົກລະດັບ | ASA 9.0
ASDM 7.0 |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| Windows Services Lockdown | ASA 8.0(4)
ASDM 6.4(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ອັບເດດນະໂຍບາຍ, ຊອບແວ ແລະ Profile ລັອກ | ASA 8.0(4)
ASDM 6.4(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ອັບເດດອັດຕະໂນມັດ | ASA 8.0(4)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການນຳໃຊ້ກ່ອນ | ASA 8.0(4)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ອັບເດດອັດຕະໂນມັດ Client Profiles | ASA 8.0(4)
ASDM 6.4(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| Cisco Secure Client Profile ບັນນາທິການ | ASA 8.4(1)
ASDM 6.4(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ຄຸນສົມບັດທີ່ຜູ້ໃຊ້ຄວບຄຸມໄດ້ | ASA 8.0(4)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ* |
* ຄວາມສາມາດທີ່ຈະຫຼຸດຜ່ອນ Secure Client ໃນການເຊື່ອມຕໍ່ VPN, ຫຼືຕັນການເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍທີ່ບໍ່ເຊື່ອຖື
ຄຸນສົມບັດຫຼັກຂອງ AnyConnect VPN
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| SSL (TLS & DTLS), ລວມທັງ | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ຕໍ່ App VPN | ASDM 6.3(1) | ||||
| SNI (TLS ແລະ DTLS) | ບໍ່ມີ | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ການບີບອັດ TLS | ASA 8.0(4)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| DTLS ກັບຄືນໄປຫາ TLS | ASA 8.4.2.8
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| IPsec/IKEv2 | ASA 8.4(1)
ASDM 6.4(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ແບ່ງອຸໂມງ | ASA 8.0(x)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| Dynamic Split Tunneling | ASA 9.0 | ແອັດວັນtage, Premier, ຫຼື VPN ເທົ່ານັ້ນ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ປັບປຸງການສ້າງອຸໂມງແຍກແບບໄດນາມິກ | ASA 9.0 | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ທັງການຍົກເວັ້ນແບບເຄື່ອນໄຫວ ແລະ ການລວມຕົວແບບເຄື່ອນໄຫວເຂົ້າໃນອຸໂມງ | ASA 9.0 | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ແຍກ DNS | ASA 8.0(4)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ບໍ່ສົນໃຈ Browser Proxy | ASA 8.3(1)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| Proxy Auto Config (PAC) file ລຸ້ນ | ASA 8.0(4)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ແຖບການເຊື່ອມຕໍ່ Internet Explorer ຖືກລັອກ | ASA 8.0(4)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ການເລືອກປະຕູທີ່ດີທີ່ສຸດ | ASA 8.0(4)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ຄວາມເຂົ້າກັນໄດ້ຂອງຕົວເລືອກເວັບໄຊທ໌ທົ່ວໂລກ (GSS). | ASA 8.0(4)
ASDM 6.4(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການເຂົ້າເຖິງ LAN ທ້ອງຖິ່ນ | ASA 8.0(4)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ການເຂົ້າເຖິງອຸປະກອນເຊື່ອມຕໍ່ໂດຍຜ່ານກົດລະບຽບ firewall ລູກຄ້າ, ສໍາລັບການ synchronization | ASA 8.3(1)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການເຂົ້າເຖິງເຄື່ອງພິມທ້ອງຖິ່ນໂດຍຜ່ານກົດລະບຽບໄຟວໍຂອງລູກຄ້າ | ASA 8.3(1)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| IPv6 | ASA 9.0
ASDM 7.0 |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ການປະຕິບັດ IPv6 ເພີ່ມເຕີມ | ASA 9.7.1
ASDM 7.7.1 |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການປັກໝຸດໃບຮັບຮອງ | ບໍ່ມີການເພິ່ງພາອາໄສ | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການຄຸ້ມຄອງອຸໂມງ VPN | ASA 9.0
ASDM 7.10.1 |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
ເຊື່ອມຕໍ່ ແລະຕັດການເຊື່ອມຕໍ່ຄຸນສົມບັດ
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ການປ່ຽນຜູ້ໃຊ້ໄວ | ບໍ່ມີ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ພ້ອມໆກັນ | ASA8.0(4) | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ບໍ່ມີລູກຄ້າ &
ລູກຄ້າປອດໄພ |
ASDM 6.3(1) | ||||
| ການເຊື່ອມຕໍ່ | |||||
| ເລີ່ມກ່ອນ | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ເຂົ້າສູ່ລະບົບ (SBL) | ASDM 6.3(1) | ||||
| ແລ່ນສະຄຣິບໃສ່ | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ເຊື່ອມຕໍ່ & ຕັດການເຊື່ອມຕໍ່ | ASDM 6.3(1) | ||||
| ຫຼຸດສຸດ | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ເຊື່ອມຕໍ່ | ASDM 6.3(1) | ||||
| ເປີດການເຊື່ອມຕໍ່ອັດຕະໂນມັດ | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ເລີ່ມ | ASDM 6.3(1) |
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ເຊື່ອມຕໍ່ຄືນໃAuto່ໂດຍອັດຕະໂນມັດ | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| (ຕັດການເຊື່ອມຕໍ່
ລະບົບລະງັບການ, |
ASDM 6.3(1) | ||||
| ເຊື່ອມຕໍ່ຄືນໃໝ່ | |||||
| ຊີວະປະຫວັດຂອງລະບົບ) | |||||
| ຜູ້ໃຊ້ທາງໄກ | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| VPN
ການສ້າງຕັ້ງ |
ASDM 6.3(1) | ||||
| (ອະນຸຍາດຫຼື | |||||
| ປະຕິເສດ) | |||||
| ເຂົ້າສູ່ລະບົບ | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ການບັງຄັບໃຊ້
(ຢຸດ VPN |
ASDM 6.3(1) | ||||
| session ຖ້າ | |||||
| ບັນທຶກຜູ້ໃຊ້ອື່ນ | |||||
| ໃນ) | |||||
| ຮັກສາ VPN | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ກອງປະຊຸມ (ເມື່ອ
ຜູ້ໃຊ້ອອກຈາກລະບົບ, |
ASDM 6.3(1) | ||||
| ແລະຫຼັງຈາກນັ້ນເມື່ອ | |||||
| ນີ້ຫຼືອັນອື່ນ | |||||
| ຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບ) | |||||
| ເຄືອຂ່າຍທີ່ເຊື່ອຖືໄດ້ | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການກວດຫາ (TND) | ASDM 6.3(1) | ||||
| ເປີດສະເໝີ (VPN | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ຕ້ອງເປັນ
ເຊື່ອມຕໍ່ກັບ |
ASDM 6.3(1) | ||||
| ເຂົ້າເຖິງເຄືອຂ່າຍ) | |||||
| ເປີດສະເໝີ | ASA 8.3(1) | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ການຍົກເວັ້ນຜ່ານ DAP | ASDM 6.3(1) | ||||
| ການເຊື່ອມຕໍ່ລົ້ມເຫລວ | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ນະໂຍບາຍ (ອະນຸຍາດໃຫ້ເຂົ້າເຖິງອິນເຕີເນັດ | ASDM 6.3(1) | ||||
| ຫຼືບໍ່ອະນຸຍາດຖ້າຫາກວ່າ | |||||
| ການເຊື່ອມຕໍ່ VPN | |||||
| ລົ້ມເຫລວ) | |||||
| Captive Portal | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການກວດຫາ | ASDM 6.3(1) |
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| Captive Portal | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ການແກ້ໄຂ | ASDM 6.3(1) | ||||
| ປັບປຸງການແກ້ໄຂປະຕູ Captive Portal | ບໍ່ມີການເພິ່ງພາອາໄສ | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ການກວດຫາເຮືອນຄູ່ | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
ຄຸນສົມບັດການພິສູດຢືນຢັນແລະການເຂົ້າລະຫັດ
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ໃບຢັ້ງຢືນພຽງແຕ່ການກວດສອບ | ASA 8.0(4)
ASDM 6.3(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການເຊື່ອມໂຍງ RSA SecurID / SoftID | ບໍ່ມີການເພິ່ງພາອາໄສ | ແອັດວັນtage | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ຮອງຮັບ Smartcard | ບໍ່ມີການເພິ່ງພາອາໄສ | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| SCEP (ຕ້ອງການ Posture Module ຖ້າ ID ເຄື່ອງຖືກໃຊ້) | ບໍ່ມີການເພິ່ງພາອາໄສ | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ລາຍຊື່ & ເລືອກໃບຢັ້ງຢືນ | ບໍ່ມີການເພິ່ງພາອາໄສ | ແອັດວັນtage | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| FIPS | ບໍ່ມີການເພິ່ງພາອາໄສ | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| SHA-2 ສໍາລັບ IPsec IKEv2 (ລາຍເຊັນດິຈິຕອນ, ຄວາມຊື່ສັດ, & PRF) | ASA 8.0(4)
ASDM 6.4(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການເຂົ້າລະຫັດທີ່ເຂັ້ມແຂງ (AES-256 & 3des-168) | ບໍ່ມີການເພິ່ງພາອາໄສ | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| NSA Suite-B (IPsec ເທົ່ານັ້ນ) | ASA 9.0
ASDM 7.0 |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ເປີດໃຊ້ການກວດສອບ CRL | ບໍ່ມີການເພິ່ງພາອາໄສ | Premier | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| SAML 2.0 SSO | ASA 9.7.1
ASDM 7.7.1 |
Premier ຫຼື VPN ເທົ່ານັ້ນ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ປັບປຸງ SAML 2.0 | ASA 9.7.1.24
ASA 9.8.2.28 ASA 9.9.2.1 |
Premier ຫຼື VPN ເທົ່ານັ້ນ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| External Browser Package SAML ສໍາລັບການປັບປຸງ Web ການຢືນຢັນ | ASA 9.17.1
ASDM 7.17.1 |
Premier ຫຼື VPN ເທົ່ານັ້ນ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການພິສູດຢືນຢັນຫຼາຍໃບ | ASA 9.7.1
ASDM 7.7.1 |
ແອັດວັນtage, Premier, ຫຼື VPN ເທົ່ານັ້ນ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
ການໂຕ້ຕອບ
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| GUI | ASA 8.0(4) | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ເສັ້ນຄໍາສັ່ງ | ASDM 6.3(1) | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| API | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| Microsoft Component Object Module (COM) | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ທ້ອງຖິ່ນຂອງຂໍ້ຄວາມຜູ້ໃຊ້ | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການຫັນປ່ຽນແບບກຳນົດເອງຂອງ MSI | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ຊັບພະຍາກອນທີ່ຜູ້ໃຊ້ກໍານົດ files | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ການຊ່ວຍເຫຼືອລູກຄ້າ | ASA 9.0
ASDM 7.0 |
ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
Secure Firewall Posture (ອະດີດ HostScan) ແລະການປະເມີນ posture
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ການປະເມີນຈຸດສິ້ນສຸດ | ASA 8.0(4) | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM ປ່ອຍ | ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ການແກ້ໄຂຈຸດສິ້ນສຸດ | ASDM 6.3(1) | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການກັກຕົວ | ບໍ່ມີການເພິ່ງພາອາໄສ | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ສະຖານະກັກກັນ ແລະຂໍ້ຄວາມຢຸດ | ASA 8.3(1)
ASDM 6.3(1) |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການອັບເດດ Package Posture Firewall ທີ່ປອດໄພ | ASA 8.4(1)
ASDM 6.4(1) |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| Host Emulation Detection | ບໍ່ມີການເພິ່ງພາອາໄສ | Premier | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| OPSWAT v4 | ASA 9.9(1)
ASDM 7.9(1) |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການເຂົ້າລະຫັດແຜ່ນ | ASA 9.17(1)
ASDM 7.17(1) |
ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| AutoDART | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
ທ່າທາງ ISE
| ຄຸນສົມບັດ | ຕໍາ່ສຸດທີ່ ການປ່ອຍລູກຄ້າທີ່ປອດໄພ | ຕ່ຳສຸດ ASA/ASDM ປ່ອຍ | ຕໍາ່ສຸດທີ່ ການປ່ອຍ ISE | ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ISE Posture CLI | 5.0.01xxx | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| Posture State Synchronization | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 3.1 | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການປ່ຽນແປງການອະນຸຍາດ (CoA) | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
2.0 | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ISE Posture Profile ບັນນາທິການ | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
ບໍ່ມີການເພິ່ງພາອາໄສ | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ສ່ວນຂະຫຍາຍ AC Identity (ACIDex) | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.0 | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ຄຸນສົມບັດ | ຕໍາ່ສຸດທີ່ ການປ່ອຍລູກຄ້າທີ່ປອດໄພ | ຕ່ຳສຸດ ASA/ASDM ປ່ອຍ | ຕໍາ່ສຸດທີ່ ການປ່ອຍ ISE | ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ISE Posture Module | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.0 | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ກວດຫາອຸປະກອນການເກັບຮັກສາ USB (v4 ເທົ່ານັ້ນ) | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.1 | Premier | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| OPSWAT v4 | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.1 | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ຕົວແທນ stealth ສໍາລັບ posture | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.2 | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ການຕິດຕາມຈຸດສິ້ນສຸດຢ່າງຕໍ່ເນື່ອງ | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.2 | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ການສະໜອງ ແລະການຄົ້ນພົບຍຸກຕໍ່ໄປ | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.2 | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ແອັບພລິເຄຊັນຂ້າແລະຖອນການຕິດຕັ້ງ
ຄວາມສາມາດ |
5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.2 | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| Cisco ຕົວແທນຊົ່ວຄາວ | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.3 | ISE
Premier |
ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ປັບປຸງວິທີການ SCCM | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.3 | Premier: Secure Client ແລະ ISE | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ການປັບປຸງນະໂຍບາຍທ່າທາງສໍາລັບຮູບແບບທາງເລືອກ | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.3 | Premier: Secure Client ແລະ ISE | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ໄລຍະການສຳຫຼວດແຕ່ລະໄລຍະໃນໂປຣfile ບັນນາທິການ | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.3 | Premier: Secure Client ແລະ ISE | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ການເບິ່ງເຫັນໃນຄັງເກັບຮາດແວ | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.3 | Premier: Secure Client ແລະ ISE | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ຄຸນສົມບັດ | ຕໍາ່ສຸດທີ່ ການປ່ອຍລູກຄ້າທີ່ປອດໄພ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕໍາ່ສຸດທີ່ ການປ່ອຍ ISE | ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ໄລຍະເວລາຜ່ອນຜັນສໍາລັບອຸປະກອນທີ່ບໍ່ປະຕິບັດຕາມ | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.4 | Premier: Secure Client ແລະ ISE | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ສະແກນໃໝ່ | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.4 | Premier: Secure Client ແລະ ISE | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ການແຈ້ງເຕືອນໂໝດການລັກລອບລູກຂ່າຍທີ່ປອດໄພ | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.4 | Premier: Secure Client ແລະ ISE | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ການປິດການເຕືອນ UAC | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.4 | Premier: Secure Client ແລະ ISE | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ປັບປຸງໄລຍະເວລາຜ່ອນຜັນ | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.6 | Premier: Secure Client ແລະ ISE | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ການຄວບຄຸມການແຈ້ງເຕືອນແບບກຳນົດເອງ ແລະ revamp of
ປ່ອງຢ້ຽມແກ້ໄຂ |
5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 2.6 | Premier: Secure Client ແລະ ISE | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ການໄຫຼທ່າແບບບໍ່ມີຕົວຕົນຈາກຈຸດຈົບ | 5.0 | ບໍ່ມີການເພິ່ງພາອາໄສ | 3.0 | Premier: Secure Client ແລະ ISE | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
ຜູ້ຈັດການການເຂົ້າເຖິງເຄືອຂ່າຍ
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ຫຼັກ | ASA 8.4(1)
ASDM 6.4(1) |
ແອັດວັນtage | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM ປ່ອຍ | ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ຮອງຮັບ IEEE 802.3 | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ຮອງຮັບໄຮ້ສາຍ IEEE 802.11 | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ເຂົ້າສູ່ລະບົບລ່ວງໜ້າ ແລະ ເຊັນດຽວໃນການກວດສອບຄວາມຖືກຕ້ອງ | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| IEEE 802.1X | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| IEEE 802.1AE MACsec | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ວິທີການ EAP | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| FIPS 140-2 ລະດັບ 1 | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ຮອງຮັບ Broadband ມືຖື | ASA 8.4(1)
ASDM 7.0 |
ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| IPv6 | ASDM 9.0 | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| NGE ແລະ NSA Suite-B | ASDM 7.0 | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| TLS 1.2 ສໍາລັບ VPN
ການເຊື່ອມຕໍ່ * |
ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| WPA3 Enhanced Open (OWE) ແລະ WPA3
ສະຫນັບສະຫນູນສ່ວນບຸກຄົນ (SAE). |
ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
*ຖ້າທ່ານໃຊ້ ISE ເປັນເຊີບເວີ RADIUS, ໃຫ້ສັງເກດຄຳແນະນຳຕໍ່ໄປນີ້.
- ISE ເລີ່ມຮອງຮັບ TLS 1.2 ໃນລຸ້ນ 2.0. Network Access Manager ແລະ ISE ຈະເຈລະຈາກັບ TLS 1.0 ຖ້າທ່ານມີ Cisco Secure Client ກັບ TLS 1.2 ແລະການປ່ອຍ ISE ກ່ອນ 2.0. ດັ່ງນັ້ນ, ຖ້າທ່ານໃຊ້ Network Access Manager ແລະ EAP-FAST ກັບ ISE 2.0 (ຫຼືຫຼັງຈາກນັ້ນ) ສໍາລັບເຊີຟເວີ RADIUS, ທ່ານຕ້ອງອັບເກຣດເປັນການປ່ອຍ ISE ທີ່ເຫມາະສົມເຊັ່ນກັນ.
- ຄໍາເຕືອນຄວາມບໍ່ເຂົ້າກັນໄດ້: ຖ້າທ່ານເປັນລູກຄ້າ ISE ແລ່ນ 2.0 ຫຼືສູງກວ່າ, ທ່ານຕ້ອງອ່ານນີ້ກ່ອນທີ່ຈະດໍາເນີນການ!
- ISE RADIUS ໄດ້ສະຫນັບສະຫນູນ TLS 1.2 ນັບຕັ້ງແຕ່ການປ່ອຍ 2.0, ຢ່າງໃດກໍ່ຕາມມີຂໍ້ບົກພ່ອງໃນການປະຕິບັດ ISE ຂອງ EAP-FAST ໂດຍໃຊ້ TLS 1.2 ຕິດຕາມໂດຍ CSCvm03681. ຂໍ້ບົກພ່ອງໄດ້ຖືກແກ້ໄຂໃນການປ່ອຍ 2.4p5 ຂອງ ISE.
- ຖ້າ NAM ຖືກໃຊ້ເພື່ອພິສູດຢືນຢັນໂດຍໃຊ້ EAP-FAST ກັບລຸ້ນ ISE ໃດໆທີ່ຮອງຮັບ TLS 1.2 ກ່ອນການອອກຂ້າງເທິງ, ການພິສູດຢືນຢັນຈະລົ້ມເຫລວ ແລະຈຸດສິ້ນສຸດຈະບໍ່ສາມາດເຂົ້າເຖິງເຄືອຂ່າຍໄດ້.
AMP ເປີດໃຊ້
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕໍາ່ສຸດທີ່ ISE ປ່ອຍ | ໃບອະນຸຍາດ | Windows | macOS | Linux |
| AMP ເປີດໃຊ້ | ASDM 7.4.2
ASA 9.4.1 |
ISE 1.4 | ແອັດວັນtage | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ມີ |
ໂມດູນການເບິ່ງເຫັນເຄືອຂ່າຍ
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ໂມດູນການເບິ່ງເຫັນເຄືອຂ່າຍ | ASDM 7.5.1
ASA 9.5.1 |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການປັບຕົວກັບອັດຕາທີ່ຂໍ້ມູນຖືກສົ່ງ | ASDM 7.5.1
ASA 9.5.1 |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການປັບແຕ່ງໂມງຈັບເວລາ NVM | ASDM 7.5.1
ASA 9.5.1 |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| Broadcast ແລະ multicast ທາງເລືອກສໍາລັບການເກັບກໍາຂໍ້ມູນ | ASDM 7.5.1
ASA 9.5.1 |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການສ້າງນາມສະກຸນ profiles | ASDM 7.5.1
ASA 9.5.1 |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການເກັບກຳຂໍ້ມູນ ແລະ ການປິດບັງຊື່ທີ່ກວ້າງຂຶ້ນ
ກັບ hashing |
ASDM 7.7.1
ASA 9.7.1 |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ສະຫນັບສະຫນູນ Java ເປັນ container | ASDM 7.7.1
ASA 9.7.1 |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການຕັ້ງຄ່າ cache ເພື່ອປັບແຕ່ງ | ASDM 7.7.1
ASA 9.7.1 |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ລາຍງານການໄຫຼເຂົ້າແຕ່ລະໄລຍະ | ASDM 7.7.1
ASA 9.7.1 |
Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການກັ່ນຕອງການໄຫຼ | ບໍ່ມີການເພິ່ງພາອາໄສ | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| NVM ແບບດ່ຽວ | ບໍ່ມີການເພິ່ງພາອາໄສ | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ການປະສົມປະສານກັບ Secure Cloud Analytics | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ລຳດັບຕົ້ນໄມ້ຂະບວນການ | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
ໂມດູນ Umbrella ທີ່ປອດໄພ
| ປອດໄພ ໂມດູນຄັນຮົ່ມ | ຕ່ຳສຸດ ASA/ASDM
ປ່ອຍ |
ISE ຕໍ່າສຸດ ປ່ອຍ | ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| Umbrella ປອດໄພ | ASDM 7.6.2 | ISE 2.0 | ບໍ່ວ່າຈະ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ໂມດູນ | ASA 9.4.1 | ແອັດວັນtage ຫຼື Premier | ||||
| ຄັນຮົ່ມ | ||||||
| ໃບອະນຸຍາດແມ່ນ | ||||||
| ບັງຄັບ | ||||||
| Umbrella ປອດໄພ Web ປະຕູ | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ຮອງຮັບ OpenDNS IPv6 | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
ສໍາລັບຂໍ້ມູນກ່ຽວກັບໃບອະນຸຍາດ Umbrella, ເບິ່ງ https://www.opendns.com/enterprise-security/threat-enforcement/packages/
ໂມດູນຕົວແທນຈຸດສິ້ນສຸດພັນຕາ
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM ປ່ອຍ | ຕໍາ່ສຸດທີ່ ISE ປ່ອຍ | ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ຕົວແທນຈຸດສິ້ນສຸດ | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີການເພິ່ງພາອາໄສ | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
ຄວາມຄິດເຫັນຂອງລູກຄ້າປະສົບການ
| ຄຸນສົມບັດ | ຕ່ຳສຸດ ASA/ASDM ປ່ອຍ | ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| ຄວາມຄິດເຫັນຂອງລູກຄ້າປະສົບການ | ASA 8.4(1)
ASDM 7.0 |
ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
ເຄື່ອງມືການວິເຄາະ ແລະລາຍງານ (DART)
| ປະເພດບັນທຶກ | ຕ້ອງການໃບອະນຸຍາດ | Windows | macOS | Linux |
| VPN | ແອັດວັນtage | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ການຄຸ້ມຄອງຄລາວ | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| Duo Desktop | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ໂມດູນການເບິ່ງເຫັນຈຸດສິ້ນສຸດ | ບໍ່ມີ | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ທ່າທາງ ISE | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ຜູ້ຈັດການການເຂົ້າເຖິງເຄືອຂ່າຍ | Premier | ແມ່ນແລ້ວ | ບໍ່ | ບໍ່ |
| ໂມດູນການເບິ່ງເຫັນເຄືອຂ່າຍ | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| Secure Firewall Posture | Premier | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ |
| ຈຸດສິ້ນສຸດທີ່ປອດໄພ | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ພັນຕາ | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| ຄັນຮົ່ມ | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
| Zero Trust Access Module | ບໍ່ມີ | ແມ່ນແລ້ວ | ແມ່ນແລ້ວ | ບໍ່ |
ຄຳແນະນຳການຊ່ວຍເຂົ້າເຖິງ
ພວກເຮົາມຸ່ງໝັ້ນທີ່ຈະເສີມຂະຫຍາຍການເຂົ້າເຖິງ ແລະ ສະໜອງປະສົບການທີ່ລຽບງ່າຍໃຫ້ກັບຜູ້ໃຊ້ທັງໝົດ, ໂດຍການປະຕິບັດຕາມມາດຕະຖານການປະຕິບັດຕາມແບບສະໝັກໃຈຂອງຜະລິດຕະພັນສະເພາະ (VPAT). ຜະລິດຕະພັນຂອງພວກເຮົາຖືກອອກແບບມາເພື່ອປະສົມປະສານຢ່າງມີປະສິດທິພາບກັບເຄື່ອງມືການເຂົ້າເຖິງຕ່າງໆ, ຮັບປະກັນວ່າມັນແມ່ນທັງຜູ້ໃຊ້ທີ່ເປັນມິດແລະສາມາດເຂົ້າເຖິງບຸກຄົນທີ່ມີຄວາມຕ້ອງການສະເພາະ.
JAWS Screen Reader
ສໍາລັບຜູ້ໃຊ້ Windows, ພວກເຮົາແນະນໍາໃຫ້ໃຊ້ເຄື່ອງອ່ານຫນ້າຈໍ JAWS ແລະຄວາມສາມາດຂອງມັນເພື່ອຊ່ວຍຄົນພິການ. JAWS (Job Access with Speech) ເປັນຕົວອ່ານໜ້າຈໍທີ່ມີປະສິດທິພາບ ເຊິ່ງໃຫ້ສຽງຕິຊົມ ແລະປຸ່ມລັດແປ້ນພິມສຳລັບຜູ້ໃຊ້ທີ່ມີຄວາມບົກຜ່ອງທາງສາຍຕາ. ມັນອະນຸຍາດໃຫ້ຜູ້ໃຊ້ນໍາທາງຜ່ານຄໍາຮ້ອງສະຫມັກແລະ webເວັບໄຊທີ່ໃຊ້ສຽງເວົ້າ ແລະການສະແດງຕົວອັກສອນນູນ. ໂດຍການລວມເຂົ້າກັບ JAWS, ຜະລິດຕະພັນຂອງພວກເຮົາຮັບປະກັນວ່າຜູ້ໃຊ້ທີ່ມີຄວາມບົກຜ່ອງທາງດ້ານສາຍຕາສາມາດເຂົ້າເຖິງ ແລະ ພົວພັນກັບຄຸນສົມບັດທັງໝົດໄດ້ຢ່າງມີປະສິດທິພາບ, ປັບປຸງປະສິດທິພາບ ແລະປະສົບການຂອງຜູ້ໃຊ້ໂດຍລວມ.
ເຄື່ອງມືການເຂົ້າເຖິງລະບົບປະຕິບັດການ Windows
Windows Magnifier
ເຄື່ອງມື Magnifier Windows ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຂະຫຍາຍເນື້ອຫາໃນຫນ້າຈໍ, ປັບປຸງການເບິ່ງເຫັນສໍາລັບຜູ້ທີ່ມີສາຍຕາຕໍ່າ. ຜູ້ໃຊ້ສາມາດຊູມເຂົ້າແລະອອກໄດ້ຢ່າງງ່າຍດາຍ, ຮັບປະກັນວ່າຂໍ້ຄວາມແລະຮູບພາບແມ່ນຈະແຈ້ງແລະອ່ານໄດ້.
ໃນ Windows, ຕັ້ງຄວາມລະອຽດຈໍສະແດງຜົນຂອງທ່ານເປັນຢ່າງໜ້ອຍ 1280px x 1024px. ທ່ານສາມາດຊູມໄດ້ເຖິງ 400% ໂດຍການປ່ຽນການຕັ້ງຄ່າ Scaling on Display ແລະ view ໜຶ່ງ ຫຼືສອງແຜ່ນໂມດູນໃນ Secure Client. ເພື່ອຊູມເຂົ້າສູງກວ່າ 200%, ເນື້ອໃນຂອງໜ້າຕ່າງທີ່ປອດໄພຂອງລູກຂ່າຍຂັ້ນສູງອາດຈະບໍ່ມີໃຫ້ເຕັມທີ່ (ຂຶ້ນກັບຂະໜາດຈໍພາບຂອງທ່ານ). ພວກເຮົາບໍ່ສະຫນັບສະຫນູນ Reflow, ເຊິ່ງປົກກະຕິແລ້ວແມ່ນໃຊ້ໃນເນື້ອຫາ web ໜ້າ ແລະສິ່ງພິມຕ່າງໆ ແລະເອີ້ນກັນວ່າ Responsive Web ການອອກແບບ.
ປີ້ນສີ
ຄຸນສົມບັດສີທີ່ປີ້ນກັບແມ່ນໃຫ້ຮູບແບບສີສັນກົງກັນຂ້າມ (ໃນນ້ຳ, ກາງຄືນ, ແລະທ້ອງຟ້າກາງຄືນ) ແລະຮູບແບບສີສັນກຳນົດເອງຂອງ Windows. ຜູ້ໃຊ້ຕ້ອງການປ່ຽນຮູບແບບຄວາມຄົມຊັດໃນການຕັ້ງຄ່າ Windows ເພື່ອນຳໃຊ້ໂໝດຄວາມຄົມຊັດສູງໃຫ້ກັບ Secure Client ແລະເຮັດໃຫ້ມັນງ່າຍຂຶ້ນສໍາລັບຜູ້ທີ່ມີຄວາມພິການທາງສາຍຕາໃນການອ່ານ ແລະ ໂຕ້ຕອບກັບອົງປະກອບໃນໜ້າຈໍ.
ທາງລັດການນຳທາງແປ້ນພິມ
ເນື່ອງຈາກວ່າ Secure Client ບໍ່ແມ່ນເນື້ອໃນທີ່ອີງໃສ່ web ຄໍາຮ້ອງສະຫມັກ, ມັນມີການຄວບຄຸມຂອງຕົນເອງແລະຮູບພາບພາຍໃນ UI ຂອງຕົນ. ສໍາລັບການນໍາທາງທີ່ມີປະສິດທິພາບ, Cisco Secure Client ຮອງຮັບແປ້ນພິມລັດຕ່າງໆ. ໂດຍການປະຕິບັດຕາມຄໍາແນະນໍາຂ້າງລຸ່ມນີ້ແລະການນໍາໃຊ້ເຄື່ອງມືທີ່ອະທິບາຍໄວ້ແລະທາງລັດ, ຜູ້ໃຊ້ສາມາດປັບປຸງການໂຕ້ຕອບຂອງພວກເຂົາກັບລູກຄ້າທີ່ປອດໄພ, ຮັບປະກັນປະສົບການທີ່ສາມາດເຂົ້າເຖິງໄດ້ແລະມີປະສິດທິພາບຫຼາຍຂຶ້ນ:
- ການນຳທາງແຖບ: ໃຊ້ປຸ່ມ Tab ສໍາລັບການນໍາທາງແຕ່ລະແຜງຜ່ານປ່ອງຢ້ຽມຕົ້ນຕໍ (ກະເບື້ອງ), ກ່ອງໂຕ້ຕອບການຕັ້ງຄ່າ DART, ແລະກ່ອງໂຕ້ຕອບຍ່ອຍຂອງແຕ່ລະໂມດູນ. Spacebar ຫຼື Enter ກະຕຸ້ນການປະຕິບັດ. ລາຍການທີ່ຢູ່ໃນໂຟກັສຖືກລະບຸວ່າເປັນສີຟ້າເຂັ້ມ, ແລະການສະແດງຜົນຂອງການປ່ຽນແປງໃນໂຟກັສຈະຖືກສະແດງດ້ວຍຂອບຮອບຕົວຄວບຄຸມ.
- ການເລືອກໂມດູນ: ໃຊ້ປຸ່ມລູກສອນຂຶ້ນ/ລົງເພື່ອນຳທາງຜ່ານໂມດູນສະເພາະໃນແຖບນຳທາງຊ້າຍ.
- ຄຸນສົມບັດໂມດູນ ໜ້າທີ່: ໃຊ້ປຸ່ມລູກສອນຊ້າຍ/ຂວາ ເພື່ອນຳທາງລະຫວ່າງແຖບການຕັ້ງຄ່າແຕ່ລະອັນ, ແລະຈາກນັ້ນໃຊ້ປຸ່ມ Tab ສຳລັບການນຳທາງແຖບ.
- ປ່ອງຢ້ຽມຂັ້ນສູງ: ໃຊ້ Alt+Tab ເພື່ອເລືອກມັນ ແລະ Esc ເພື່ອປິດມັນ.
- ການນໍາທາງ ຂອງລາຍຊື່ຕາຕະລາງກຸ່ມ: ໃຊ້ PgUp/PgDn ຫຼື Spacebar/Enter ເພື່ອຂະຫຍາຍ ຫຼືຫຍໍ້ກຸ່ມສະເພາະ.
- ຫຍໍ້/ຂະຫຍາຍສູງສຸດ UI ລູກຄ້າທີ່ປອດໄພທີ່ມີການເຄື່ອນໄຫວ: Windows Logo key + ລູກສອນຂຶ້ນ/ລົງ.
- ກ່ຽວກັບ Dialog: ໃຊ້ປຸ່ມ Tab ເພື່ອນໍາທາງຜ່ານຫນ້ານີ້, ແລະໃຊ້ Spacebar ເພື່ອເປີດຕົວ hyperlinks ທີ່ມີຢູ່.
ຄໍາຖາມທີ່ຖາມເລື້ອຍໆ
- Q: ລະບົບປະຕິບັດການໃດທີ່ສະຫນັບສະຫນູນໂດຍ Cisco Secure Client?
- A: Cisco Secure Client 5.1 ຮອງຮັບລະບົບປະຕິບັດການ Windows.
- ຖາມ: ຂ້ອຍສາມາດເຂົ້າເຖິງເງື່ອນໄຂການອອກໃບອະນຸຍາດສໍາລັບ Cisco Secure Client ໄດ້ແນວໃດ?
- A: ເບິ່ງລາຍລະອຽດຂໍ້ສະເໜີ ແລະເງື່ອນໄຂເພີ່ມເຕີມທີ່ລະບຸໄວ້ໃນເອກະສານສຳລັບຂໍ້ມູນການອອກໃບອະນຸຍາດລະອຽດ.
- ຖາມ: ຂັ້ນຕອນການເຂົ້າລະຫັດອັນໃດທີ່ຮອງຮັບໂດຍ Cisco Secure Client?
- A: ຂັ້ນຕອນການເຂົ້າລະຫັດທີ່ຮອງຮັບລວມມີ TLS 1.3, 1.2, ແລະ DTLS 1.2 Cipher Suites ເຊັ່ນດຽວກັນກັບ TLS 1.2 Cipher Suites ສໍາລັບຜູ້ຈັດການການເຂົ້າເຖິງເຄືອຂ່າຍ.
ເອກະສານ / ຊັບພະຍາກອນ
 |
CISCO ລູກຄ້າທີ່ປອດໄພລວມທັງການເຊື່ອມຕໍ່ໃດໆ [pdf] ຄູ່ມືຜູ້ໃຊ້ ລຸ້ນ 5.1, ລູກຄ້າທີ່ປອດໄພລວມທັງການເຊື່ອມຕໍ່ໃດໆ, ລູກຄ້າລວມທັງການເຊື່ອມຕໍ່ໃດໆ, ລວມທັງການເຊື່ອມຕໍ່ໃດໆ, ການເຊື່ອມຕໍ່ໃດໆ. |