CISCO Безбеден клиент, вклучувајќи било каква врска
Информации за производот
Спецификации
- Име на производ: Cisco Secure Client
- Верзија за објавување: 5.x
- Прво објавено: 2025-03-31
Карактеристики, лиценца и оперативни системи на Cisco Secure Client (вклучувајќи AnyConnect), верзија 5.x
Овој документ ги идентификува карактеристиките на Cisco Secure Client верзија 5.1, барањата за лиценца и оперативните системи на крајните точки што се поддржани во Secure Client (вклучувајќи го и AnyConnect). Исто така, вклучува поддржани криптографски алгоритми и препораки за пристапност.
Поддржани оперативни системи
Cisco Secure Client 5.1 ги поддржува следниве оперативни системи.
Windows
- Windows 11 (64-битни)
- Верзии на Windows 11 поддржани од Microsoft за компјутери базирани на ARM64 (Поддржано само во VPN клиент, DART, Secure Firewall Posture, Network Visibility Module, Umbrella Module, ISE Posture и Zero Trust Access Module)
- Windows 10 x86 (32-битен) и x64 (64-битен)
macOS (само 64-битен)
- macOS 15 Секвоја
- macOS 14 Sonoma
- macOS 13 Вентура
Linux
- Црвено Хна: 9.x и 8.x (освен ISE Posture Module, кој поддржува само 8.1 (и понова)
- Ubuntu: 24.04, 22.04 и 20.04
- СУСЕ (СЛЕС)
- VPN: Ограничена поддршка. Се користи само за инсталирање на ISE Posture.
- Не е поддржано за Безбедна положба на заштитен ѕид или Модул за видливост на мрежата.
- ISE држење на телото: 12.3 (и понова) и 15.0 (и понова)
- Погледнете ги Белешките за издавање за барањата на Cisco Secure Client for OS и белешките за поддршка. Погледнете ги Описите на понудите и Дополнителните услови за условите за лиценцирање, како и преглед на можностите за нарачка и специфичните услови на различните лиценци.
- Погледнете ја Матрицата на карактеристики подолу за информации за лиценцата и ограничувањата на оперативниот систем што важат за модулите и функциите на Cisco Secure Client.
Поддржани криптографски алгоритми
Во следната табела се наведени криптографските алгоритми поддржани од Cisco Secure Client. Криптографските алгоритми и пакетите шифри се прикажани по редослед на претпочитање, од најмногу кон најмалку. Овој редослед на претпочитање е диктиран од основната линија за безбедност на производи на Cisco, на која мора да се придржуваат сите производи на Cisco. Забележете дека барањата за PSB се менуваат од време на време, па затоа криптографските алгоритми поддржани од последователните верзии на Secure Client ќе се менуваат соодветно.
TLS 1.3, 1.2 и DTLS 1.2 пакети за шифрирање (VPN)
| Стандарден RFC Именување Конвенција | Конвенција за именување OpenSSL |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| Стандарден RFC Именување Конвенција | Конвенција за именување OpenSSL |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
TLS 1.2 Cipher Suites (Менаџер за мрежен пристап)
| Стандарден RFC Именување Конвенција | Конвенција за именување OpenSSL |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA |
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
DTLS 1.0 пакети за шифрирање (VPN)
| Стандарден RFC Именување Конвенција | Конвенција за именување OpenSSL |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 |
| Стандарден RFC Именување Конвенција | Конвенција за именување OpenSSL |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
IKEv2/IPsec алгоритми
Енкрипција
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
Псевдослучајнафункција
- PRF_HMAC_SHA2_256
- PRF_HMAC_SHA2_384
- PRF_HMAC_SHA2_512
- PRF_HMAC_SHA1
Групи Дифи-Хелман
- DH_GROUP_256_ECP – Група 19
- DH_GROUP_384_ECP – Група 20
- DH_GROUP_521_ECP – Група 21
- DH_GROUP_3072_MODP – Група 15
- DH_GROUP_4096_MODP – Група 16
Интегритет
- AUTH_HMAC_SHA2_256_128
- AUTH_HMAC_SHA2_384_192
- AUTH_HMAC_SHA1_96
- AUTH_HMAC_SHA2_512_256
Опции за лиценца
- Користењето на Cisco Secure Client 5.1 бара да купите или Premier или Advantage лиценца. Потребната/ите лиценца/и зависи/ат од функциите на Secure Client што планирате да ги користите и бројот на сесии што сакате да ги поддржите. Овие лиценци базирани на корисници вклучуваат пристап до поддршка и ажурирања на софтверот што се усогласуваат со општите трендови на BYOD.
- Лиценците за Secure Client 5.1 се користат со Cisco Secure Firewall Adaptive Security Appliances (ASA), Integrated Services Routers (ISR), Cloud Services Routers (CSR) и Aggregated Services Routers (ASR), како и други не-VPN headend-и како што е Identity Services Engine (ISE). Се користи конзистентен модел без оглед на headend-от, така што нема влијание кога се случуваат миграции на headend-и.
За вашето распоредување може да бидат потребни една или повеќе од следниве Cisco Secure лиценци:
| Лиценца | Опис |
| Адванtage | Поддржува основни функции на Secure Client како што се VPN функционалност за PC и мобилни платформи (Secure Client и IPsec IKEv2 софтверски клиенти базирани на стандарди), FIPS, основна колекција на контексти на крајни точки и 802.1x Windows supplicant. |
| Премиер | Поддржува сите основни Secure Client AdvantagФункциите се покрај напредните функции како што се Модул за видливост на мрежата, VPN без клиенти, VPN агент за положба, унифициран агент за положба, енкрипција од следната генерација/Suite B, SAML, сите плус услуги и флексибилни лиценци. |
| Само VPN (вечно) | Поддржува VPN функционалност за PC и мобилни платформи, VPN терминирање без клиент (базирано на прелистувач) на Secure Firewall ASA, усогласеност само со VPN и агент за положба во комбинација со ASA, усогласеност со FIPS и енкрипција од следната генерација (Suite B) со Secure Client и VPN клиенти од трети страни IKEv2. Лиценците само за VPN се најприменливи за средини што сакаат да го користат Secure Client исклучиво за VPN услуги за далечински пристап, но со висок или непредвидлив вкупен број на корисници. Со оваа лиценца не е достапна друга функција или услуга за Secure Client (како што се Cisco Umbrella Roaming, ISE Posture, модул за видливост на мрежата или Network Access Manager). |
Адванtage и Premier лиценца
- Од Cisco Commerce Workspace webстраница, изберете го нивото на услугата (Advantage или Premier) и времетраењето (1, 3 или 5 години). Бројот на потребни лиценци се базира на бројот на единствени или овластени корисници кои ќе го користат Безбедниот клиент. Безбедниот клиент не се лиценцира врз основа на истовремени конекции. Можете да комбинирате Advantage и Premier лиценците во истата околина, а за секој корисник е потребна само една лиценца.
- Корисниците со лиценца за Cisco Secure 5.1 имаат право и на претходни изданија на AnyConnect.
Матрица на карактеристики
Модулите и функциите на Cisco Secure 5.1, со нивните минимални барања за објавување, барања за лиценца и поддржани оперативни системи се наведени во следните делови:
Cisco Secure Client Deployment and Configuration
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| Одложени надградби | ASA 9.0
ASDM 7.0 |
Адванtage | да | да | да |
| Заклучување на услугите на Windows | ASA 8.0(4)
ASDM 6.4 (1) |
Адванtage | да | бр | бр |
| Ажурирајте ја политиката, софтверот и проfile Заклучување | ASA 8.0(4)
ASDM 6.4 (1) |
Адванtage | да | да | да |
| Автоматско ажурирање | ASA 8.0(4)
ASDM 6.3 (1) |
Адванtage | да | да | да |
| Предраспоредување | ASA 8.0(4)
ASDM 6.3 (1) |
Адванtage | да | да | да |
| Автоматско ажурирање на Client Profiles | ASA 8.0(4)
ASDM 6.4 (1) |
Адванtage | да | да | да |
| Cisco Secure Client Profile Уредник | ASA 8.4(1)
ASDM 6.4 (1) |
Адванtage | да | да | да |
| Карактеристики што може да се контролираат од корисникот | ASA 8.0(4)
ASDM 6.3 (1) |
Адванtage | да | да | да* |
* Можност за минимизирање на безбеден клиент на VPN конекција или блокирање на врските со недоверливи сервери
Основни карактеристики на AnyConnect VPN
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| SSL (TLS и DTLS), вклучувајќи | ASA 8.0(4) | Адванtage | да | да | да |
| По апликација VPN | ASDM 6.3 (1) | ||||
| SNI (TLS и DTLS) | n/a | Адванtage | да | да | да |
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| TLS компресија | ASA 8.0(4)
ASDM 6.3 (1) |
Адванtage | да | да | да |
| DTLS резервна копија на TLS | ASA 8.4.2.8
ASDM 6.3 (1) |
Адванtage | да | да | да |
| IPsec/IKEv2 | ASA 8.4(1)
ASDM 6.4 (1) |
Адванtage | да | да | да |
| Подели тунелирање | ASA 8.0 (x)
ASDM 6.3 (1) |
Адванtage | да | да | да |
| Динамичко разделено тунелирање | ASA 9.0 | Адванtage, Premier или само VPN | да | да | бр |
| Подобрено динамичко разделено тунелирање | ASA 9.0 | Адванtage | да | да | бр |
| И динамичко исклучување од и динамичко вклучување во тунел | ASA 9.0 | Адванtage | да | да | бр |
| Сплит DNS | ASA 8.0(4)
ASDM 6.3 (1) |
Адванtage | Да | Да | бр |
| Игнорирај го проксито на прелистувачот | ASA 8.3(1)
ASDM 6.3 (1) |
Адванtage | да | да | бр |
| Автоматска конфигурација на прокси (PAC) file генерација | ASA 8.0(4)
ASDM 6.3 (1) |
Адванtage | да | бр | бр |
| Заклучување на табулаторот „Поврзувања“ на Internet Explorer | ASA 8.0(4)
ASDM 6.3 (1) |
Адванtage | да | бр | бр |
| Оптимален избор на портал | ASA 8.0(4)
ASDM 6.3 (1) |
Адванtage | да | да | бр |
| Компатибилност со глобален избирач на локација (GSS). | ASA 8.0(4)
ASDM 6.4 (1) |
Адванtage | да | да | да |
| Локален LAN пристап | ASA 8.0(4)
ASDM 6.3 (1) |
Адванtage | да | да | да |
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| Приклучен пристап до уредот преку правилата за заштитен ѕид на клиентот, за синхронизација | ASA 8.3(1)
ASDM 6.3 (1) |
Адванtage | да | да | да |
| Пристап до локален печатач преку правила за заштитен ѕид на клиентот | ASA 8.3(1)
ASDM 6.3 (1) |
Адванtage | да | да | да |
| IPv6 | ASA 9.0
ASDM 7.0 |
Адванtage | да | да | бр |
| Понатамошна имплементација на IPv6 | ASA 9.7.1
ASDM 7.7.1 |
Адванtage | да | да | да |
| Закачување на сертификат | без зависност | Адванtage | да | да | да |
| VPN тунел за управување | ASA 9.0
ASDM 7.10.1 |
Премиер | да | да | бр |
Карактеристики за поврзување и исклучување
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| Брзо префрлување на корисници | n/a | n/a | да | бр | бр |
| Симултан | ASA8.0(4) | Премиер | Да | Да | Да |
| Безклиентни и
Безбеден клиент |
ASDM 6.3 (1) | ||||
| врски | |||||
| Започни пред | ASA 8.0(4) | Адванtage | да | бр | бр |
| Најава (SBL) | ASDM 6.3 (1) | ||||
| Изврши скрипта на | ASA 8.0(4) | Адванtage | да | да | да |
| поврзување и исклучување | ASDM 6.3 (1) | ||||
| Минимизирај вклучено | ASA 8.0(4) | Адванtage | да | да | да |
| поврзете | ASDM 6.3 (1) | ||||
| Автоматското поврзување е вклучено | ASA 8.0(4) | Адванtage | да | да | да |
| почеток | ASDM 6.3 (1) |
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| Автоматско повторно поврзување | ASA 8.0(4) | Адванtage | да | да | бр |
| (исклучи на
суспендирање на системот, |
ASDM 6.3 (1) | ||||
| повторно поврзете се | |||||
| системско резиме) | |||||
| Далечински корисник | ASA 8.0(4) | Адванtage | да | бр | бр |
| VPN
Основање |
ASDM 6.3 (1) | ||||
| (дозволено или | |||||
| одбиено) | |||||
| Најава | ASA 8.0(4) | Адванtage | да | бр | бр |
| Спроведување
(прекини VPN |
ASDM 6.3 (1) | ||||
| сесија ако | |||||
| друг корисник се најавува | |||||
| во) | |||||
| Задржи VPN | ASA 8.0(4) | Адванtage | да | бр | бр |
| сесија (кога
корисникот се одјавува, |
ASDM 6.3 (1) | ||||
| и потоа кога | |||||
| ова или друго | |||||
| корисникот се најавува) | |||||
| Доверлива мрежа | ASA 8.0(4) | Адванtage | да | да | да |
| Детекција (TND) | ASDM 6.3 (1) | ||||
| Секогаш вклучено (VPN | ASA 8.0(4) | Адванtage | да | да | бр |
| мора да биде
поврзани со |
ASDM 6.3 (1) | ||||
| пристапна мрежа) | |||||
| Секогаш вклучен | ASA 8.3(1) | Адванtage | да | да | бр |
| ослободување преку DAP | ASDM 6.3 (1) | ||||
| Неуспешна врска | ASA 8.0(4) | Адванtage | да | да | бр |
| Политика (Дозволен е пристап до интернет) | ASDM 6.3 (1) | ||||
| или забрането ако | |||||
| VPN конекција | |||||
| не успее) | |||||
| Портал за заробеништво | ASA 8.0(4) | Адванtage | да | да | да |
| Откривање | ASDM 6.3 (1) |
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| Портал за заробеништво | ASA 8.0(4) | Адванtage | да | да | бр |
| Ремедијација | ASDM 6.3 (1) | ||||
| Подобрена санација на заробен портал | без зависност | Адванtage | да | да | бр |
| Детекција на двоен дом | без зависност | n/a | да | да | да |
Карактеристики за автентикација и шифрирање
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| Само потврда за автентикација | ASA 8.0(4)
ASDM 6.3 (1) |
Адванtage | да | да | да |
| RSA SecurID /SoftID интеграција | без зависност | Адванtage | да | бр | бр |
| Поддршка за паметна картичка | без зависност | Адванtage | да | да | бр |
| SCEP (потребен е модул за држење на телото ако се користи ID на машината) | без зависност | Адванtage | да | да | бр |
| Наведете и изберете сертификати | без зависност | Адванtage | да | бр | бр |
| FIPS | без зависност | Адванtage | да | да | да |
| SHA-2 за IPsec IKEv2 (дигитални потписи, интегритет и PRF) | ASA 8.0(4)
ASDM 6.4 (1) |
Адванtage | да | да | да |
| Силно енкрипција (AES-256 и 3des-168) | без зависност | Адванtage | Да | Да | Да |
| NSA Suite-B (само IPsec) | ASA 9.0
ASDM 7.0 |
Премиер | да | да | да |
| Овозможи проверка на CRL | без зависност | Премиер | да | бр | бр |
| SAML 2.0 ДЗС | ASA 9.7.1
ASDM 7.7.1 |
Само Premier или VPN | да | да | да |
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| Подобрен SAML 2.0 | ASA 9.7.1.24
ASA 9.8.2.28 ASA 9.9.2.1 |
Само Premier или VPN | да | да | да |
| SAML пакет за надворешен прелистувач за подобрено Web Автентикација | ASA 9.17.1
ASDM 7.17.1 |
Само Premier или VPN | да | да | да |
| Автентикација со повеќекратни сертификати | ASA 9.7.1
ASDM 7.7.1 |
Адванtage, Premier или само VPN | да | да | да |
Интерфејси
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| GUI | ASA 8.0(4) | Адванtage | да | да | да |
| Командна линија | ASDM 6.3 (1) | n/a | да | да | да |
| API | без зависност | n/a | да | да | да |
| Microsoft Component Object Module (COM) | без зависност | n/a | да | бр | бр |
| Локализација на корисничките пораки | без зависност | n/a | да | да | да |
| Прилагодени MSI трансформации | без зависност | n/a | да | бр | бр |
| Кориснички дефиниран ресурс files | без зависност | n/a | да | да | бр |
| Помош за клиентот | ASA 9.0
ASDM 7.0 |
n/a | да | да | бр |
Безбедна положба на заштитен ѕид (порано HostScan) и проценка на положбата
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| Проценка на крајната точка | ASA 8.0(4) | Премиер | да | да | да |
| Карактеристика | Минимална ASA/ASDM Ослободете | Потребна е лиценца | Windows | macOS | Linux |
| Ремедијација на крајната точка | ASDM 6.3 (1) | Премиер | да | да | да |
| Карантин | без зависност | Премиер | да | да | да |
| Статус на карантин и порака за прекинување | ASA 8.3(1)
ASDM 6.3 (1) |
Премиер | да | да | да |
| Ажурирање на пакетот за положба на безбеден заштитен ѕид | ASA 8.4(1)
ASDM 6.4 (1) |
Премиер | да | да | да |
| Откривање на емулација на домаќин | без зависност | Премиер | да | бр | бр |
| OPSWAT v4 | ASA 9.9(1)
ASDM 7.9 (1) |
Премиер | да | да | да |
| Шифрирање на диск | ASA 9.17(1)
ASDM 7.17 (1) |
n/a | да | да | да |
| Автоматски ДАРТ | без зависност | n/a | да | да | да |
ISE држење на телото
| Карактеристика | Минимум Безбедно ослободување на клиентот | Минимална ASA/ASDM Ослободете | Минимум Издание на ISE | Потребна е лиценца | Windows | macOS | Linux |
| ISE Постуре CLI | 5.0.01ххх | без зависност | без зависност | n/a | да | бр | бр |
| Синхронизација на состојбата на држењето на телото | 5.0 | без зависност | 3.1 | n/a | да | да | да |
| Промена на овластување (CoA) | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
2.0 | Адванtage | да | да | да |
| ISE Posture Profile Уредник | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
без зависност | Премиер | да | да | да |
| Екстензии за идентитет на AC (ACIDex) | 5.0 | без зависност | 2.0 | Адванtage | да | да | да |
| Карактеристика | Минимум Безбедно ослободување на клиентот | Минимална ASA/ASDM Ослободете | Минимум Издание на ISE | Потребна е лиценца | Windows | macOS | Linux |
| ISE модул за држење на телото | 5.0 | без зависност | 2.0 | Премиер | да | да | да |
| Детекција на USB уреди за масовно складирање (само верзија 4) | 5.0 | без зависност | 2.1 | Премиер | да | бр | бр |
| OPSWAT v4 | 5.0 | без зависност | 2.1 | Премиер | да | да | бр |
| Стелт агент за држење на телото | 5.0 | без зависност | 2.2 | Премиер | да | да | бр |
| Континуирано следење на крајната точка | 5.0 | без зависност | 2.2 | Премиер | да | да | бр |
| Обезбедување и откривање на следната генерација | 5.0 | без зависност | 2.2 | Премиер | да | да | бр |
| Укинување и деинсталирање на апликации
способности |
5.0 | без зависност | 2.2 | Премиер | да | да | бр |
| Cisco Временски Агент | 5.0 | без зависност | 2.3 | ISE
Премиер |
да | да | бр |
| Подобрен SCCM пристап | 5.0 | без зависност | 2.3 | Премиер: Безбеден клиент и ISE | да | бр | бр |
| Подобрувања на политиката за држење на телото за опционален режим | 5.0 | без зависност | 2.3 | Премиер: Безбеден клиент и ISE | да | да | бр |
| Периодичен интервал на сонда во проfile уредник | 5.0 | без зависност | 2.3 | Премиер: Безбеден клиент и ISE | да | да | бр |
| Видливост во инвентарот на хардвер | 5.0 | без зависност | 2.3 | Премиер: Безбеден клиент и ISE | да | да | бр |
| Карактеристика | Минимум Безбедно ослободување на клиентот | Минимална ASA/ASDM
Ослободете |
Минимум Издание на ISE | Потребна е лиценца | Windows | macOS | Linux |
| Грејс период за неусогласени уреди | 5.0 | без зависност | 2.4 | Премиер: Безбеден клиент и ISE | да | да | бр |
| Повторно скенирање на држењето на телото | 5.0 | без зависност | 2.4 | Премиер: Безбеден клиент и ISE | да | да | бр |
| Известувања за режим на прикривање на безбеден клиент | 5.0 | без зависност | 2.4 | Премиер: Безбеден клиент и ISE | да | да | бр |
| Оневозможување на UAC потсетникот | 5.0 | без зависност | 2.4 | Премиер: Безбеден клиент и ISE | да | бр | бр |
| Зголемен грејс период | 5.0 | без зависност | 2.6 | Премиер: Безбеден клиент и ISE | да | да | бр |
| Контроли за прилагодени известувања и реверзијаamp of
прозорци за санација |
5.0 | без зависност | 2.6 | Премиер: Безбеден клиент и ISE | да | да | бр |
| Тек на држење на телото без агенти од крај до крај | 5.0 | без зависност | 3.0 | Премиер: Безбеден клиент и ISE | да | да | бр |
Менаџер за пристап до мрежа
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| Јадро | ASA 8.4(1)
ASDM 6.4 (1) |
Адванtage | да | бр | бр |
| Карактеристика | Минимална ASA/ASDM Ослободете | Потребна е лиценца | Windows | macOS | Linux |
| Жична поддршка IEEE 802.3 | без зависност | n/a | да | бр | бр |
| Безжична поддршка IEEE 802.11 | без зависност | n/a | да | бр | бр |
| Пред-најава и единствен знак за автентикација | без зависност | n/a | да | бр | бр |
| IEEE 802.1X | без зависност | n/a | да | бр | бр |
| IEEE 802.1AE MACsec | без зависност | n/a | да | бр | бр |
| EAP методи | без зависност | n/a | да | бр | бр |
| FIPS 140-2 Ниво 1 | без зависност | n/a | да | бр | бр |
| Поддршка за мобилен широкопојасен интернет | ASA 8.4(1)
ASDM 7.0 |
n/a | да | бр | бр |
| IPv6 | ASDM 9.0 | n/a | да | бр | бр |
| NGE и NSA Suite-B | ASDM 7.0 | n/a | да | бр | бр |
| TLS 1.2 за VPN
поврзување* |
без зависност | n/a | да | бр | бр |
| WPA3 подобрено отворено (OWE) и WPA3
Лична (SAE) поддршка |
без зависност | n/a | да | бр | бр |
*Доколку го користите ISE како RADIUS сервер, имајте ги предвид следниве упатства.
- ISE започна со поддршка за TLS 1.2 во верзија 2.0. Network Access Manager и ISE ќе преговараат за TLS 1.0 ако имате Cisco Secure Client со TLS 1.2 и ISE верзија пред 2.0. Затоа, ако користите Network Access Manager и EAP-FAST со ISE 2.0 (или понова) за RADIUS сервери, мора да надградите и на соодветното издание на ISE.
- Предупредување за некомпатибилност: Ако сте корисник на ISE со верзија 2.0 или понова, мора да го прочитате ова пред да продолжите!
- ISE RADIUS поддржува TLS 1.2 од изданието 2.0, но постои дефект во имплементацијата на EAP-FAST во ISE користејќи TLS 1.2 следен од CSCvm03681. Дефектот е поправен во изданието 2.4p5 на ISE.
- Ако NAM се користи за автентикација со користење на EAP-FAST со некои ISE изданија што поддржуваат TLS 1.2 пред горенаведените изданија, автентикацијата ќе биде неуспешна и крајната точка нема да има пристап до мрежата.
AMP Овозможувач
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Минимум ISE Ослободете | Лиценца | Windows | macOS | Linux |
| AMP Овозможувач | ASDM 7.4.2
ASA 9.4.1 |
ISE 1.4 | Адванtage | n/a | да | n/a |
Модул за видливост на мрежа
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| Модул за видливост на мрежа | ASDM 7.5.1
ASA 9.5.1 |
Премиер | да | да | да |
| Прилагодување на брзината со која се испраќаат податоците | ASDM 7.5.1
ASA 9.5.1 |
Премиер | да | да | да |
| Прилагодување на NVM тајмерот | ASDM 7.5.1
ASA 9.5.1 |
Премиер | да | да | да |
| Опција за емитување и мултикаст за собирање податоци | ASDM 7.5.1
ASA 9.5.1 |
Премиер | да | да | да |
| Создавање на анонимизација проfiles | ASDM 7.5.1
ASA 9.5.1 |
Премиер | да | да | да |
| Пошироко собирање податоци и анонимизација
со хеширање |
ASDM 7.7.1
ASA 9.7.1 |
Премиер | да | да | да |
| Поддршка за Java како контејнер | ASDM 7.7.1
ASA 9.7.1 |
Премиер | да | да | да |
| Конфигурација на кешот за прилагодување | ASDM 7.7.1
ASA 9.7.1 |
Премиер | да | да | да |
| Известување за периодични текови | ASDM 7.7.1
ASA 9.7.1 |
Премиер | да | да | да |
| Филтер за проток | без зависност | Премиер | да | да | да |
| Самостоен NVM | без зависност | Премиер | да | да | да |
| Карактеристика | Минимална ASA/ASDM
Ослободете |
Потребна е лиценца | Windows | macOS | Linux |
| Интеграција со безбедна облачна аналитика | без зависност | n/a | да | бр | бр |
| Хиерархија на дрвото на процесите | без зависност | n/a | да | да | да |
Модул за безбеден чадор
| Безбедна Модул за чадор | Минимална ASA/ASDM
Ослободете |
Минимален ISE Ослободете | Потребна е лиценца | Windows | macOS | Linux |
| Безбеден чадор | ASDM 7.6.2 | ISE 2.0 | Или | да | да | бр |
| Модул | ASA 9.4.1 | Адванtage или Премиер | ||||
| Чадор | ||||||
| лиценцирањето е | ||||||
| задолжително | ||||||
| Безбеден чадор Web Порта | без зависност | без зависност | n/a | да | да | бр |
| Поддршка за OpenDNS IPv6 | без зависност | без зависност | n/a | да | да | бр |
За информации за лиценцирање на чадор, видете https://www.opendns.com/enterprise-security/threat-enforcement/packages/
Модул за крајни точки „Илјада очи“
| Карактеристика | Минимална ASA/ASDM Ослободете | Минимум ISE Ослободете | Потребна е лиценца | Windows | macOS | Linux |
| Агент на крајна точка | без зависност | без зависност | n/a | да | да | бр |
Повратни информации за искуството на клиентите
| Карактеристика | Минимална ASA/ASDM Ослободете | Потребна е лиценца | Windows | macOS | Linux |
| Повратни информации за искуството на клиентите | ASA 8.4(1)
ASDM 7.0 |
Адванtage | да | да | бр |
Алатка за дијагностика и известување (DART)
| Тип на дневник | Потребна е лиценца | Windows | macOS | Linux |
| VPN | Адванtage | да | да | да |
| Управување со облак | n/a | да | да | бр |
| Duo Desktop | n/a | да | да | бр |
| Модул за видливост на крајната точка | n/a | да | бр | бр |
| ISE држење на телото | Премиер | да | да | да |
| Менаџер за пристап до мрежа | Премиер | да | бр | бр |
| Модул за видливост на мрежа | Премиер | да | да | да |
| Безбедна положба на заштитен ѕид | Премиер | да | да | да |
| Безбедна крајна точка | n/a | да | да | бр |
| Илјада очи | n/a | да | да | бр |
| Чадор | n/a | да | да | бр |
| Модул за пристап без доверба | n/a | да | да | бр |
Препораки за пристапност
Посветени сме на подобрување на пристапноста и на обезбедување беспрекорно искуство за сите корисници, преку почитување на специфичните стандарди за усогласеност со шаблонот за доброволна пристапност на производи (VPAT). Нашиот производ е дизајниран ефикасно да се интегрира со разни алатки за пристапност, осигурувајќи дека е лесен за користење и достапен за лица со специфични потреби.
JAWS Читач на екран
За корисниците на Windows, препорачуваме користење на читачот на екран JAWS и неговите можности за да им помогне на лицата со попреченост. JAWS (Пристап до работа со говор) е моќен читач на екран кој обезбедува аудио повратни информации и кратенки на тастатурата за корисници со оштетен вид. Им овозможува на корисниците да се движат низ апликациите и webвеб-страници што користат говорен излез и Брајови дисплеи. Со интегрирање со JAWS, нашиот производ им овозможува на корисниците со оштетен вид ефикасно да пристапуваат и да комуницираат со сите функции, подобрувајќи ја нивната целокупна продуктивност и корисничко искуство.
Алатки за пристапност на оперативниот систем Windows
Зголемувач на Windows
Алатката за зголемување на Windows им овозможува на корисниците да ја зголемат содржината на екранот, подобрувајќи ја видливоста за оние со слаб вид. Корисниците можат лесно да зумираат и одзумираат, осигурувајќи дека текстот и сликите се јасни и читливи.
На Windows, поставете ја резолуцијата на екранот на најмалку 1280px x 1024px. Можете да зумирате до 400% со промена на поставката за скалирање на екранот и view една или две модуларни плочки во Безбедниот клиент. За зумирање над 200%, содржината на Напредниот прозорец на Безбедниот клиент можеби нема да биде целосно достапна (во зависност од големината на вашиот монитор). Не поддржуваме Reflow, кој обично се користи на содржински базирани web страници и публикации, а исто така познати како респонзивни Web Дизајн.
Инвертирајте ги боите
Функцијата за инвертирање на бои обезбедува контрастни теми (водна, самрак и ноќно небо) и прилагодени теми за Windows. Корисникот треба да ја промени Темата за контраст во поставката за Windows за да примени режим со висок контраст на Безбедниот клиент и да им го олесни читањето и интеракцијата со елементите на екранот за лицата со одредени визуелни оштетувања.
Кратенки за навигација на тастатура
Бидејќи Безбедниот клиент не е базиран на содржина web апликацијата, има свои контроли и графика во рамките на својот кориснички интерфејс. За ефикасна навигација, Cisco Secure Client поддржува различни кратенки на тастатурата. Со следење на препораките подолу и користење на опишаните алатки и кратенки, корисниците можат да ја подобрат својата интеракција со Secure Client, обезбедувајќи подостапно и поефикасно искуство:
- Навигација со табулатори: Користете го копчето Tab за навигација низ поединечните панели низ примарниот (плочка) прозорец, дијалозите за поставување на DART и поддијалозите на секој модул. Копчето Space или Enter го активираат дејството. Ставката во фокус е означена како темно сина, а индикацијата за поместување на фокусот е прикажана со рамка околу контролата.
- Избор на модул: Користете ги копчињата со стрелки нагоре/надолу за да се движите низ одредени модули на левата лента за навигација.
- Својство на модулот Страници: Користете ги копчињата со стрелки лево/десно за навигација помеѓу поединечните јазичиња со поставки, а потоа користете го копчето Tab за навигација низ панелот.
- Напреден прозорец: Користете Alt+Tab за да го изберете и Esc за да го затворите.
- Навигација на листата на табела со групи: Користете PgUp/PgDn или Spacebar/Enter за да проширите или соберете одредена група.
- Минимизирај/Максимизирај активниот кориснички интерфејс на безбеден клиент: копче со лого на Windows + стрелка нагоре/надолу.
- За дијалогот: Користете го копчето Tab за да се движите низ оваа страница и користете го копчето Space за да ги отворите сите достапни хиперврски.
Најчесто поставувани прашања
- П: Кои оперативни системи се поддржани од Cisco Secure Client?
- A: Cisco Secure Client 5.1 поддржува оперативни системи Windows.
- П: Како можам да пристапам до условите за лиценцирање за Cisco Secure Client?
- A: Погледнете ги описите на понудите и дополнителните услови дадени во документацијата за детални информации за лиценцирање.
- П: Кои криптографски алгоритми ги поддржува Cisco Secure Client?
- A: Поддржаните криптографски алгоритми вклучуваат TLS 1.3, 1.2 и DTLS 1.2 Cipher Suites, како и TLS 1.2 Cipher Suites за Network Access Manager.
Документи / ресурси
 |
CISCO Безбеден клиент, вклучувајќи било каква врска [pdf] Упатство за корисникот Верзија 5.1, Безбеден клиент вклучувајќи било која врска, Клиент вклучувајќи било која врска, вклучувајќи било која врска, било која врска |