Klijent Sikur tas-CISCO Inkluż Kwalunkwe Konnessjoni
Informazzjoni dwar il-Prodott
Speċifikazzjonijiet
- Isem tal-Prodott: Klijent Sikur ta' Cisco
- Verżjoni tar-Rilaxx: 5.x
- L-Ewwel Ippubblikat: 2025-03-31
Karatteristiċi, Liċenzja, u OSs ta' Cisco Secure Client (inkluż AnyConnect), Verżjoni 5.x
Dan id-dokument jidentifika l-karatteristiċi tar-rilaxx 5.1 ta' Cisco Secure Client, ir-rekwiżiti tal-liċenzja, u s-sistemi operattivi tal-endpoints li huma appoġġjati fis-Secure Client (inkluż AnyConnect). Jinkludi wkoll algoritmi kritografiċi appoġġjati u rakkomandazzjonijiet dwar l-aċċessibbiltà.
Sistemi Operattivi Appoġġjati
Cisco Secure Client 5.1 jappoġġja s-sistemi operattivi li ġejjin.
Windows
- Windows 11 (64-bit)
- Verżjonijiet ta' Windows 11 appoġġjati minn Microsoft għal PCs ibbażati fuq ARM64 (Appoġġjati biss fil-klijent VPN, DART, Secure Firewall Posture, Network Visibility Module, Umbrella Module, ISE Posture, u Zero Trust Access Module)
- Windows 10 x86 (32-bit) u x64 (64-bit)
macOS (64-bit biss)
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
Linux
- H Aħmarfi: 9.x u 8.x (ħlief l-ISE Posture Module, li jappoġġja biss 8.1 (u aktar tard)
- Ubuntu: 24.04, 22.04, u 20.04
- SUSE (SLES)
- VPN: Appoġġ limitat. Użat biss biex jiġi installat ISE Posture.
- Mhux appoġġjat għal Secure Firewall Posture jew Network Visibility Module.
- Qagħda tal-ISE: 12.3 (u aktar tard) u 15.0 (u aktar tard)
- Ara n-Noti tar-Rilaxx għal Cisco Secure Client għar-rekwiżiti tal-OS u n-noti ta' appoġġ. Ara d-Deskrizzjonijiet tal-Offerta u t-Termini Supplimentari għat-termini u l-kundizzjonijiet tal-liċenzjar, u tqassim tal-ordnijiet u t-termini u l-kundizzjonijiet speċifiċi tad-diversi liċenzji.
- Ara l-Matriċi tal-Karatteristiċi hawn taħt għal informazzjoni dwar il-liċenzja u l-limitazzjonijiet tas-sistema operattiva li japplikaw għall-moduli u l-karatteristiċi ta' Cisco Secure Client.
Algoritmi Kriptografiċi Appoġġjati
It-tabella li ġejja telenka l-algoritmi kriptografiċi appoġġjati minn Cisco Secure Client. L-algoritmi kriptografiċi u s-cipher suites huma murija fl-ordni ta' preferenza, mill-aktar għall-inqas. Din l-ordni ta' preferenza hija ddettata mil-Linja Bażi tas-Sigurtà tal-Prodott ta' Cisco li magħha l-prodotti Cisco kollha għandhom jikkonformaw. Innota li r-rekwiżiti tal-PSB jinbidlu minn żmien għal żmien, għalhekk l-algoritmi kriptografiċi appoġġjati minn verżjonijiet sussegwenti ta' Secure Client jinbidlu kif xieraq.
TLS 1.3, 1.2, u DTLS 1.2 Cipher Suites (VPN)
| Standard RFC Ismijiet Konvenzjoni | Konvenzjoni tal-Ismijiet OpenSSL |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| Standard RFC Ismijiet Konvenzjoni | Konvenzjoni tal-Ismijiet OpenSSL |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
TLS 1.2 Cipher Suites (Maniġer tal-Aċċess għan-Netwerk)
| Standard RFC Ismijiet Konvenzjoni | Konvenzjoni tal-Ismijiet OpenSSL |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA |
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
DTLS 1.0 Cipher Suites (VPN)
| Standard RFC Ismijiet Konvenzjoni | Konvenzjoni tal-Ismijiet OpenSSL |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 |
| Standard RFC Ismijiet Konvenzjoni | Konvenzjoni tal-Ismijiet OpenSSL |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
Algoritmi IKEv2/IPsec
Encryption
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
Funzjoni Psewdo-Każwali
- PRF_HMAC_SHA2_256
- PRF_HMAC_SHA2_384
- PRF_HMAC_SHA2_512
- PRF_HMAC_SHA1
Gruppi Diffie-Hellman
- DH_GROUP_256_ECP – Grupp 19
- DH_GROUP_384_ECP – Grupp 20
- DH_GROUP_521_ECP – Grupp 21
- DH_GROUP_3072_MODP – Grupp 15
- DH_GROUP_4096_MODP – Grupp 16
Integrità
- AWT_HMAC_SHA2_256_128
- AWT_HMAC_SHA2_384_192
- AWT_HMAC_SHA1_96
- AWT_HMAC_SHA2_512_256
Għażliet tal-Liċenzja
- L-użu tas-Cisco Secure Client 5.1 jirrikjedi li tixtri jew Premier jew AdvantagLiċenzja elettronika. Il-liċenzja(i) meħtieġa tiddependi fuq il-karatteristiċi tas-Secure Client li qed tippjana li tuża, u n-numru ta’ sessjonijiet li trid tappoġġja. Dawn il-liċenzji bbażati fuq l-utent jinkludu aċċess għall-appoġġ, u aġġornamenti tas-softwer li jallinjaw max-xejriet ġenerali tal-BYOD.
- Il-liċenzji Secure Client 5.1 jintużaw ma' Cisco Secure Firewall Adaptive Security Appliances (ASA), Integrated Services Routers (ISR), Cloud Services Routers (CSR), u Aggregated Services Routers (ASR), kif ukoll ma' headends oħra mhux VPN bħal Identity Services Engine (ISE). Jintuża mudell konsistenti irrispettivament mill-headend, għalhekk ma jkun hemm l-ebda impatt meta jseħħu migrazzjonijiet tal-headend.
Jistgħu jkunu meħtieġa waħda jew aktar mil-liċenzji Cisco Secure li ġejjin għall-iskjerament tiegħek:
| Liċenzja | Deskrizzjoni |
| Avvanzatage | Jappoġġja karatteristiċi bażiċi ta' Secure Client bħal funzjonalità VPN għal pjattaformi tal-PC u mobbli (Secure Client u klijenti tas-softwer IPsec IKEv2 ibbażati fuq standards), FIPS, ġbir bażiku tal-kuntest tal-endpoint, u supplicant tal-Windows 802.1x. |
| Premier | Jappoġġja l-Avvans bażiċi kollha tas-Secure ClienttagKaratteristiċi e flimkien ma' karatteristiċi avvanzati bħal Network Visibility Module, VPN mingħajr klijent, VPN posture agent, unified posture agent, Next Generation Encryption/Suite B, SAML, is-servizzi kollha plus u l-liċenzji flex. |
| VPN biss (perpetwu) | Jappoġġja l-funzjonalità VPN għal pjattaformi tal-PC u mobbli, terminazzjoni VPN mingħajr klijent (ibbażata fuq il-browser) fuq Secure Firewall ASA, konformità VPN biss u aġent tal-qagħda flimkien ma' ASA, konformità FIPS, u encryption tal-ġenerazzjoni li jmiss (Suite B) ma' Secure Client u klijenti VPN IKEv2 ta' partijiet terzi. Liċenzji VPN biss huma l-aktar applikabbli għal ambjenti li jixtiequ jużaw Secure Client esklussivament għal servizzi VPN ta' aċċess remot iżda b'għadd totali ta' utenti għoli jew imprevedibbli. L-ebda funzjoni jew servizz ieħor ta' Secure Client (bħal Cisco Umbrella Roaming, ISE Posture, modulu tal-Viżibilità tan-Netwerk, jew Network Access Manager) mhu disponibbli b'din il-liċenzja. |
AvvanzatagLiċenzja e u Premier
- Mill-Cisco Commerce Workspace websit, agħżel il-livell tas-servizz (Advantage jew Premier) u t-tul tat-terminu (1, 3, jew 5 snin). L-għadd ta’ liċenzji meħtieġa huwa bbażat fuq l-għadd ta’ utenti uniċi jew awtorizzati li se jużaw Secure Client. Secure Client mhuwiex liċenzjat abbażi ta’ konnessjonijiet simultanji. Tista’ tħallat AdvantagLiċenzji e u Premier fl-istess ambjent, u liċenzja waħda biss hija meħtieġa għal kull utent.
- Il-klijenti liċenzjati ta' Cisco Secure 5.1 huma intitolati wkoll għal verżjonijiet preċedenti ta' AnyConnect.
Karatteristika Matriċi
Il-moduli u l-karatteristiċi ta' Cisco Secure 5.1, bir-rekwiżiti minimi tar-rilaxx tagħhom, ir-rekwiżiti tal-liċenzja, u s-sistemi operattivi appoġġjati huma elenkati fit-taqsimiet li ġejjin:
Implimentazzjoni u Konfigurazzjoni ta' Cisco Sicure Client
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| Upgrades Differiti | ASA 9.0
ASDM 7.0 |
Avvanzatage | iva | iva | iva |
| Lockdown tas-Servizzi tal-Windows | ASA 8.0(4)
ASDM 6.4(1) |
Avvanzatage | iva | le | le |
| Aġġornament tal-Politika, Software u Profile Lock | ASA 8.0(4)
ASDM 6.4(1) |
Avvanzatage | iva | iva | iva |
| Aġġornament Awtomatiku | ASA 8.0(4)
ASDM 6.3(1) |
Avvanzatage | iva | iva | iva |
| Qabel l-iskjerament | ASA 8.0(4)
ASDM 6.3(1) |
Avvanzatage | iva | iva | iva |
| Aġġornament Awtomatiku Klijent Profiles | ASA 8.0(4)
ASDM 6.4(1) |
Avvanzatage | iva | iva | iva |
| Klijent Sikur ta' Cisco Profile Editur | ASA 8.4(1)
ASDM 6.4(1) |
Avvanzatage | iva | iva | iva |
| Karatteristiċi Kontrollabbli mill-Utent | ASA 8.0(4)
ASDM 6.3(1) |
Avvanzatage | iva | iva | iva* |
* Il-ħila li timminimizza l-Klijent Sikur fuq konnessjoni VPN, jew timblokka konnessjonijiet ma' servers mhux fdati
Karatteristiċi Ewlenin tal-VPN ta' AnyConnect
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| SSL (TLS & DTLS), inkluż | ASA 8.0(4) | Avvanzatage | iva | iva | iva |
| Għal kull App VPN | ASDM 6.3(1) | ||||
| SNI (TLS u DTLS) | n/a | Avvanzatage | iva | iva | iva |
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| Kompressjoni TLS | ASA 8.0(4)
ASDM 6.3(1) |
Avvanzatage | iva | iva | iva |
| DTLS riżerva għal TLS | ASA 8.4.2.8
ASDM 6.3(1) |
Avvanzatage | iva | iva | iva |
| IPsec/IKEv2 | ASA 8.4(1)
ASDM 6.4(1) |
Avvanzatage | iva | iva | iva |
| Mina tunnellata | ASA 8.0(x)
ASDM 6.3(1) |
Avvanzatage | iva | iva | iva |
| Tunneling Maqsum Dinamiku | ASA 9.0 | Avvanzatage, Premier, jew VPN biss | iva | iva | le |
| Tunneling Dinamiku Mtejjeb Maqsum | ASA 9.0 | Avvanzatage | iva | iva | le |
| Kemm l-esklużjoni dinamika minn kif ukoll l-inklużjoni dinamika f'mina | ASA 9.0 | Avvanzatage | iva | iva | le |
| Split DNS | ASA 8.0(4)
ASDM 6.3(1) |
Avvanzatage | Iva | Iva | Nru |
| Injora l-Proxy tal-Browser | ASA 8.3(1)
ASDM 6.3(1) |
Avvanzatage | iva | iva | le |
| Proxy Auto Config (PAC) file ġenerazzjoni | ASA 8.0(4)
ASDM 6.3(1) |
Avvanzatage | iva | le | le |
| L-illokkjar tat-tab tal-Konnessjonijiet tal-Internet Explorer | ASA 8.0(4)
ASDM 6.3(1) |
Avvanzatage | iva | le | le |
| Għażla tal-Bieb Ottimal | ASA 8.0(4)
ASDM 6.3(1) |
Avvanzatage | iva | iva | le |
| Kompatibilità Global Site Selector (GSS). | ASA 8.0(4)
ASDM 6.4(1) |
Avvanzatage | iva | iva | iva |
| Aċċess għal LAN Lokali | ASA 8.0(4)
ASDM 6.3(1) |
Avvanzatage | iva | iva | iva |
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| Aċċess għall-apparat marbut permezz tar-regoli tal-firewall tal-klijent, għas-sinkronizzazzjoni | ASA 8.3(1)
ASDM 6.3(1) |
Avvanzatage | iva | iva | iva |
| Aċċess għall-printer lokali permezz tar-regoli tal-firewall tal-klijenti | ASA 8.3(1)
ASDM 6.3(1) |
Avvanzatage | iva | iva | iva |
| IPv6 | ASA 9.0
ASDM 7.0 |
Avvanzatage | iva | iva | le |
| Implimentazzjoni ulterjuri tal-IPv6 | ASA 9.7.1
ASDM 7.7.1 |
Avvanzatage | iva | iva | iva |
| Pinning taċ-Ċertifikat | l-ebda dipendenza | Avvanzatage | iva | iva | iva |
| Mina tal-VPN tal-Ġestjoni | ASA 9.0
ASDM 7.10.1 |
Premier | iva | iva | le |
Qabbad u Skonnettja Karatteristiċi
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| Tibdil Mgħaġġel tal-Utent | n/a | n/a | iva | le | le |
| Simultanju | ASA8.0(4) | Premier | Iva | Iva | Iva |
| Mingħajr Klijent &
Klijent Sikur |
ASDM 6.3(1) | ||||
| konnessjonijiet | |||||
| Ibda Qabel | ASA 8.0(4) | Avvanzatage | iva | le | le |
| Logon (SBL) | ASDM 6.3(1) | ||||
| Mexxi l-iskrittura fuq | ASA 8.0(4) | Avvanzatage | iva | iva | iva |
| qabbad u skonnettja | ASDM 6.3(1) | ||||
| Imminimizza fuq | ASA 8.0(4) | Avvanzatage | iva | iva | iva |
| qabbad | ASDM 6.3(1) | ||||
| Konnessjoni awtomatika mixgħula | ASA 8.0(4) | Avvanzatage | iva | iva | iva |
| tibda | ASDM 6.3(1) |
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| Qabbad mill-ġdid awtomatikament | ASA 8.0(4) | Avvanzatage | iva | iva | le |
| (skonnettja fuq
sospensjoni tas-sistema, |
ASDM 6.3(1) | ||||
| reconnect fuq | |||||
| jerġa' jibda s-sistema) | |||||
| Utent mill-bogħod | ASA 8.0(4) | Avvanzatage | iva | le | le |
| VPN
Stabbiliment |
ASDM 6.3(1) | ||||
| (permess jew | |||||
| miċħud) | |||||
| Logon | ASA 8.0(4) | Avvanzatage | iva | le | le |
| Infurzar
(termina l-VPN |
ASDM 6.3(1) | ||||
| sessjoni jekk | |||||
| utent ieħor jirreġistra | |||||
| fi) | |||||
| Żomm il-VPN | ASA 8.0(4) | Avvanzatage | iva | le | le |
| sessjoni (meta
l-utent jagħmel login, |
ASDM 6.3(1) | ||||
| u mbagħad meta | |||||
| dan jew ieħor | |||||
| l-utent jidħol) | |||||
| Netwerk Fdat | ASA 8.0(4) | Avvanzatage | iva | iva | iva |
| Sejbien (TND) | ASDM 6.3(1) | ||||
| Dejjem mixgħul (VPN | ASA 8.0(4) | Avvanzatage | iva | iva | le |
| għandu jkun
konness ma' |
ASDM 6.3(1) | ||||
| netwerk ta' aċċess) | |||||
| Dejjem mixgħula | ASA 8.3(1) | Avvanzatage | iva | iva | le |
| eżenzjoni permezz tad-DAP | ASDM 6.3(1) | ||||
| Ħsara fil-Konnessjoni | ASA 8.0(4) | Avvanzatage | iva | iva | le |
| Politika (Aċċess għall-internet permess) | ASDM 6.3(1) | ||||
| jew mhux permess jekk | |||||
| Konnessjoni VPN | |||||
| ifalli) | |||||
| Portal Captive | ASA 8.0(4) | Avvanzatage | iva | iva | iva |
| Sejbien | ASDM 6.3(1) |
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| Portal Captive | ASA 8.0(4) | Avvanzatage | iva | iva | le |
| Rimedju | ASDM 6.3(1) | ||||
| Rimedjazzjoni Msaħħa tal-Portal Kaptiv | l-ebda dipendenza | Avvanzatage | iva | iva | le |
| Sejbien ta' żewġ djar | l-ebda dipendenza | n/a | iva | iva | iva |
Karatteristiċi ta' Awtentikazzjoni u Encryption
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| Ċertifikat biss awtentikazzjoni | ASA 8.0(4)
ASDM 6.3(1) |
Avvanzatage | iva | iva | iva |
| Integrazzjoni RSA SecurID /SoftID | l-ebda dipendenza | Avvanzatage | iva | le | le |
| Appoġġ għal smartcard | l-ebda dipendenza | Avvanzatage | iva | iva | le |
| SCEP (jeħtieġ Modulu tal-Pożizzjoni jekk tintuża l-ID tal-Magni) | l-ebda dipendenza | Avvanzatage | iva | iva | le |
| Elenka u agħżel iċ-ċertifikati | l-ebda dipendenza | Avvanzatage | iva | le | le |
| FIPS | l-ebda dipendenza | Avvanzatage | iva | iva | iva |
| SHA-2 għal IPsec IKEv2 (Firem Diġitali, Integrità, & PRF) | ASA 8.0(4)
ASDM 6.4(1) |
Avvanzatage | iva | iva | iva |
| Kriptaġġ Qawwi (AES-256 & 3des-168) | l-ebda dipendenza | Avvanzatage | Iva | Iva | Iva |
| NSA Suite-B (IPsec biss) | ASA 9.0
ASDM 7.0 |
Premier | iva | iva | iva |
| Ippermetti l-kontroll CRL | l-ebda dipendenza | Premier | iva | le | le |
| SAML 2.0 SSO | ASA 9.7.1
ASDM 7.7.1 |
Premier jew VPN biss | iva | iva | iva |
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| SAML 2.0 Imtejjeb | ASA 9.7.1.24
ASA 9.8.2.28 ASA 9.9.2.1 |
Premier jew VPN biss | iva | iva | iva |
| Pakkett SAML tal-Browser Estern għal Msaħħa Web Awtentikazzjoni | ASA 9.17.1
ASDM 7.17.1 |
Premier jew VPN biss | iva | iva | iva |
| Awtentikazzjoni ta' ċertifikati multipli | ASA 9.7.1
ASDM 7.7.1 |
Avvanzatage, Premier, jew VPN biss | iva | iva | iva |
Interfaces
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| GUI | ASA 8.0(4) | Avvanzatage | iva | iva | iva |
| Linja tal-Kmand | ASDM 6.3(1) | n/a | iva | iva | iva |
| API | l-ebda dipendenza | n/a | iva | iva | iva |
| Microsoft Komponent Oġġett Modulu (COM) | l-ebda dipendenza | n/a | iva | le | le |
| Lokalizzazzjoni ta' Messaġġi tal-Utenti | l-ebda dipendenza | n/a | iva | iva | iva |
| MSI personalizzat jittrasforma | l-ebda dipendenza | n/a | iva | le | le |
| Riżorsa definita mill-utent files | l-ebda dipendenza | n/a | iva | iva | le |
| Għajnuna Klijent | ASA 9.0
ASDM 7.0 |
n/a | iva | iva | le |
Qagħda Sikura tal-Firewall (Preċedentement HostScan) u Valutazzjoni tal-Qagħda
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| Valutazzjoni tal-Endpoint | ASA 8.0(4) | Premier | iva | iva | iva |
| Karatteristika | Minimu ASA/ASDM Rilaxx | Liċenzja Meħtieġa | Windows | macOS | Linux |
| Rimedju tal-Endpoint | ASDM 6.3(1) | Premier | iva | iva | iva |
| Kwarantina | l-ebda dipendenza | Premier | iva | iva | iva |
| Status ta' kwarantina u messaġġ ta' tmiem | ASA 8.3(1)
ASDM 6.3(1) |
Premier | iva | iva | iva |
| Aġġornament tal-Pakkett tal-Qagħda Sikura tal-Firewall | ASA 8.4(1)
ASDM 6.4(1) |
Premier | iva | iva | iva |
| Sejbien ta' Emulazzjoni Ospitanti | l-ebda dipendenza | Premier | iva | le | le |
| OPSWAT v4 | ASA 9.9(1)
ASDM 7.9(1) |
Premier | iva | iva | iva |
| Encryption tad-Disk | ASA 9.17(1)
ASDM 7.17(1) |
n/a | iva | iva | iva |
| AutoDART | l-ebda dipendenza | n/a | iva | iva | iva |
Pożizzjoni ISE
| Karatteristika | Minimu Rilaxx Sikur tal-Klijent | Minimu ASA/ASDM Rilaxx | Minimu Rilaxx ISE | Liċenzja Meħtieġa | Windows | macOS | Linux |
| ISE Posture CLI | 5.0.01xxx | l-ebda dipendenza | l-ebda dipendenza | n/a | iva | le | le |
| Sinkronizzazzjoni tal-Istat tal-Qagħda | 5.0 | l-ebda dipendenza | 3.1 | n/a | iva | iva | iva |
| Bidla fl-Awtorizzazzjoni (CoA) | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
2.0 | Avvanzatage | iva | iva | iva |
| ISE Pożizzjoni Profile Editur | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
l-ebda dipendenza | Premier | iva | iva | iva |
| Estensjonijiet tal-Identità AC (ACIDex) | 5.0 | l-ebda dipendenza | 2.0 | Avvanzatage | iva | iva | iva |
| Karatteristika | Minimu Rilaxx Sikur tal-Klijent | Minimu ASA/ASDM Rilaxx | Minimu Rilaxx ISE | Liċenzja Meħtieġa | Windows | macOS | Linux |
| Modulu tal-Pożizzjoni ISE | 5.0 | l-ebda dipendenza | 2.0 | Premier | iva | iva | iva |
| Sejbien ta' apparati ta' ħażna tal-massa USB (v4 biss) | 5.0 | l-ebda dipendenza | 2.1 | Premier | iva | le | le |
| OPSWAT v4 | 5.0 | l-ebda dipendenza | 2.1 | Premier | iva | iva | le |
| Aġent Stealth għall-Qagħda | 5.0 | l-ebda dipendenza | 2.2 | Premier | iva | iva | le |
| Monitoraġġ kontinwu tal-endpoint | 5.0 | l-ebda dipendenza | 2.2 | Premier | iva | iva | le |
| Proviżjoni u skoperta tal-ġenerazzjoni li jmiss | 5.0 | l-ebda dipendenza | 2.2 | Premier | iva | iva | le |
| Qtil u tneħħija tal-applikazzjoni
kapaċitajiet |
5.0 | l-ebda dipendenza | 2.2 | Premier | iva | iva | le |
| Aġent Temporanju ta' Cisco | 5.0 | l-ebda dipendenza | 2.3 | ISE
Premier |
iva | iva | le |
| Approċċ SCCM imtejjeb | 5.0 | l-ebda dipendenza | 2.3 | Premier: Klijent Sikur u ISE | iva | le | le |
| Titjib fil-politika tal-qagħda għall-modalità fakultattiva | 5.0 | l-ebda dipendenza | 2.3 | Premier: Klijent Sikur u ISE | iva | iva | le |
| Intervall perjodiku tas-sonda fil-profile editur | 5.0 | l-ebda dipendenza | 2.3 | Premier: Klijent Sikur u ISE | iva | iva | le |
| Viżibilità fl-inventarju tal-ħardwer | 5.0 | l-ebda dipendenza | 2.3 | Premier: Klijent Sikur u ISE | iva | iva | le |
| Karatteristika | Minimu Rilaxx Sikur tal-Klijent | Minimu ASA/ASDM
Rilaxx |
Minimu Rilaxx ISE | Liċenzja Meħtieġa | Windows | macOS | Linux |
| Perjodu ta' grazzja għal apparati mhux konformi | 5.0 | l-ebda dipendenza | 2.4 | Premier: Klijent Sikur u ISE | iva | iva | le |
| Skennjar mill-ġdid tal-qagħda | 5.0 | l-ebda dipendenza | 2.4 | Premier: Klijent Sikur u ISE | iva | iva | le |
| Notifiki tal-modalità stealth tal-Klijent Sikur | 5.0 | l-ebda dipendenza | 2.4 | Premier: Klijent Sikur u ISE | iva | iva | le |
| Id-diżattivazzjoni tal-pront tal-UAC | 5.0 | l-ebda dipendenza | 2.4 | Premier: Klijent Sikur u ISE | iva | le | le |
| Perjodu ta' grazzja mtejjeb | 5.0 | l-ebda dipendenza | 2.6 | Premier: Klijent Sikur u ISE | iva | iva | le |
| Kontrolli ta' notifikazzjonijiet personalizzati u reviżjoniamp of
twieqi ta' rimedju |
5.0 | l-ebda dipendenza | 2.6 | Premier: Klijent Sikur u ISE | iva | iva | le |
| Fluss tal-qagħda mingħajr aġent minn tarf sa tarf | 5.0 | l-ebda dipendenza | 3.0 | Premier: Klijent Sikur u ISE | iva | iva | le |
Maniġer tal-Aċċess għan-Netwerk
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| Qalba | ASA 8.4(1)
ASDM 6.4(1) |
Avvanzatage | iva | le | le |
| Karatteristika | Minimu ASA/ASDM Rilaxx | Liċenzja Meħtieġa | Windows | macOS | Linux |
| Appoġġ bil-fili IEEE 802.3 | l-ebda dipendenza | n/a | iva | le | le |
| Appoġġ bla fili IEEE 802.11 | l-ebda dipendenza | n/a | iva | le | le |
| Pre-logon u Sinjal Uniku fuq l-Awtentikazzjoni | l-ebda dipendenza | n/a | iva | le | le |
| IEEE 802.1X | l-ebda dipendenza | n/a | iva | le | le |
| IEEE 802.1AE MACsec | l-ebda dipendenza | n/a | iva | le | le |
| metodi EAP | l-ebda dipendenza | n/a | iva | le | le |
| FIPS 140-2 Livell 1 | l-ebda dipendenza | n/a | iva | le | le |
| Appoġġ għall-Broadband mobbli | ASA 8.4(1)
ASDM 7.0 |
n/a | iva | le | le |
| IPv6 | ASDM 9.0 | n/a | iva | le | le |
| NGE u NSA Suite-B | ASDM 7.0 | n/a | iva | le | le |
| TLS 1.2 għal VPN
konnettività* |
l-ebda dipendenza | n/a | iva | le | le |
| WPA3 Miftuħ Imtejjeb (OWE) u WPA3
Appoġġ personali (SAE) |
l-ebda dipendenza | n/a | iva | le | le |
*Jekk qed tuża ISE bħala server RADIUS, innota l-linji gwida li ġejjin.
- ISE beda jappoġġja TLS 1.2 fir-rilaxx 2.0. Network Access Manager u ISE se jinnegozjaw ma' TLS 1.0 jekk għandek Cisco Secure Client b'TLS 1.2 u rilaxx ISE qabel il-2.0. Għalhekk, jekk tuża Network Access Manager u EAP-FAST b'ISE 2.0 (jew aktar tard) għal servers RADIUS, trid taġġorna għar-rilaxx xieraq ta' ISE wkoll.
- Twissija ta' inkompatibbiltà: Jekk inti klijent tal-ISE li qed tħaddem verżjoni 2.0 jew ogħla, trid taqra dan qabel ma tipproċedi!
- L-ISE RADIUS appoġġja TLS 1.2 mir-rilaxx 2.0, madankollu hemm difett fl-implimentazzjoni ISE ta' EAP-FAST bl-użu ta' TLS 1.2 traċċat minn CSCvm03681. Id-difett ġie rranġat fir-rilaxx 2.4p5 ta' ISE.
- Jekk NAM jintuża biex jawtentika bl-użu ta' EAP-FAST ma' kwalunkwe rilaxx tal-ISE li jappoġġja TLS 1.2 qabel ir-rilaxxi ta' hawn fuq, l-awtentikazzjoni tfalli u l-endpoint mhux se jkollu aċċess għan-netwerk.
AMP Enabler
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Minimu ISE Rilaxx | Liċenzja | Windows | macOS | Linux |
| AMP Enabler | ASDM 7.4.2
ASA 9.4.1 |
ISE 1.4 | Avvanzatage | n/a | iva | n/a |
Modulu tal-Viżibilità tan-Netwerk
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| Modulu tal-Viżibilità tan-Netwerk | ASDM 7.5.1
ASA 9.5.1 |
Premier | iva | iva | iva |
| Aġġustament għar-rata li biha tintbagħat id-data | ASDM 7.5.1
ASA 9.5.1 |
Premier | iva | iva | iva |
| Personalizzazzjoni tat-tajmer NVM | ASDM 7.5.1
ASA 9.5.1 |
Premier | iva | iva | iva |
| Għażla ta 'xandir u multicast għall-ġbir tad-dejta | ASDM 7.5.1
ASA 9.5.1 |
Premier | iva | iva | iva |
| Ħolqien ta 'anonimizzazzjoni profiles | ASDM 7.5.1
ASA 9.5.1 |
Premier | iva | iva | iva |
| Ġbir u anonimizzazzjoni usa' tad-dejta
bil-hashing |
ASDM 7.7.1
ASA 9.7.1 |
Premier | iva | iva | iva |
| Appoġġ għal Java bħala kontenitur | ASDM 7.7.1
ASA 9.7.1 |
Premier | iva | iva | iva |
| Konfigurazzjoni tal-cache biex tippersonalizza | ASDM 7.7.1
ASA 9.7.1 |
Premier | iva | iva | iva |
| Rappurtar perjodiku tal-fluss | ASDM 7.7.1
ASA 9.7.1 |
Premier | iva | iva | iva |
| Filtru tal-fluss | l-ebda dipendenza | Premier | iva | iva | iva |
| NVM awtonoma | l-ebda dipendenza | Premier | iva | iva | iva |
| Karatteristika | Minimu ASA/ASDM
Rilaxx |
Liċenzja Meħtieġa | Windows | macOS | Linux |
| Integrazzjoni ma' Secure Cloud Analytics | l-ebda dipendenza | n/a | iva | le | le |
| Ġerarkija tas-Siġra tal-Proċess | l-ebda dipendenza | n/a | iva | iva | iva |
Modulu tal-Umbrella Sikura
| Sikura Modulu tal-Umbrella | Minimu ASA/ASDM
Rilaxx |
ISE minimu Rilaxx | Liċenzja Meħtieġa | Windows | macOS | Linux |
| Umbrella Sikura | ASDM 7.6.2 | ISE 2.0 | Jew | iva | iva | le |
| Modulu | ASA 9.4.1 | Avvanzatage jew Premier | ||||
| Umbrella | ||||||
| il-liċenzjar huwa | ||||||
| obbligatorju | ||||||
| Umbrella Sikura Web Bieb | l-ebda dipendenza | l-ebda dipendenza | n/a | iva | iva | le |
| Appoġġ għall-IPv6 tal-OpenDNS | l-ebda dipendenza | l-ebda dipendenza | n/a | iva | iva | le |
Għal informazzjoni dwar il-liċenzjar Umbrella, ara https://www.opendns.com/enterprise-security/threat-enforcement/packages/
Modulu tal-Aġent tal-Endpoint Thousand Eyes
| Karatteristika | Minimu ASA/ASDM Rilaxx | Minimu ISE Rilaxx | Liċenzja Meħtieġa | Windows | macOS | Linux |
| Aġent tal-Endpoint | l-ebda dipendenza | l-ebda dipendenza | n/a | iva | iva | le |
Feedback dwar l-Esperjenza tal-Klijent
| Karatteristika | Minimu ASA/ASDM Rilaxx | Liċenzja Meħtieġa | Windows | macOS | Linux |
| Feedback dwar l-Esperjenza tal-Klijent | ASA 8.4(1)
ASDM 7.0 |
Avvanzatage | iva | iva | le |
Għodda Dijanjostika u Rapporti (DART)
| Tip ta' log | Liċenzja Meħtieġa | Windows | macOS | Linux |
| VPN | Avvanzatage | iva | iva | iva |
| Ġestjoni tas-Sħab | n/a | iva | iva | le |
| Duo Desktop | n/a | iva | iva | le |
| Modulu tal-Viżibilità tal-Endpoint | n/a | iva | le | le |
| Pożizzjoni ISE | Premier | iva | iva | iva |
| Maniġer tal-Aċċess għan-Netwerk | Premier | iva | le | le |
| Modulu tal-Viżibilità tan-Netwerk | Premier | iva | iva | iva |
| Qagħda Sikura tal-Firewall | Premier | iva | iva | iva |
| Endpoint Sikur | n/a | iva | iva | le |
| ThousandEyes | n/a | iva | iva | le |
| Umbrella | n/a | iva | iva | le |
| Modulu ta' Aċċess ta' Fiduċja Żero | n/a | iva | iva | le |
Rakkomandazzjonijiet dwar l-Aċċessibilità
Aħna impenjati li ntejbu l-aċċessibbiltà u li nipprovdu esperjenza bla xkiel għall-utenti kollha, billi nżommu ma' standards speċifiċi ta' konformità tal-Mudell Volontarju ta' Aċċessibbiltà għall-Prodott (VPAT). Il-prodott tagħna huwa ddisinjat biex jintegra b'mod effettiv ma' diversi għodod ta' aċċessibbiltà, u jiżgura li jkun kemm faċli biex jintuża kif ukoll aċċessibbli għal individwi bi bżonnijiet speċifiċi.
Qarrej tal-Iskrin tal-JAWS
Għall-utenti tal-Windows, nirrakkomandaw li jużaw il-qarrej tal-iskrin JAWS u l-kapaċitajiet tiegħu biex jgħinu lil dawk b'diżabilità. JAWS (Job Access with Speech) huwa qarrej tal-iskrin qawwi li jipprovdi feedback awdjo u shortcuts tat-tastiera għal utenti b'diżabilità fil-vista. Jippermetti lill-utenti jinnavigaw fl-applikazzjonijiet u websiti li jużaw output tad-diskors u displays tal-braille. Billi jintegra ma' JAWS, il-prodott tagħna jiżgura li utenti b'diżabilità fil-vista jkunu jistgħu jaċċessaw u jinteraġixxu b'mod effiċjenti mal-karatteristiċi kollha, u b'hekk itejbu l-produttività ġenerali tagħhom u l-esperjenza tal-utent.
Għodod ta' Aċċessibilità tas-Sistema Operattiva Windows
Lenti tal-Windows
L-għodda Windows Magnifier tippermetti lill-utenti jkabbru l-kontenut fuq l-iskrin, u b'hekk itejbu l-viżibilità għal dawk b'vista batuta. L-utenti jistgħu jżumu 'l ġewwa u 'l barra faċilment, u b'hekk jiżguraw li t-test u l-immaġni jkunu ċari u leġġibbli.
Fuq il-Windows, issettja r-riżoluzzjoni tal-wiri tiegħek għal mill-inqas 1280px x 1024px. Tista' tagħmel zoom għal 400% billi tbiddel l-issettjar Scaling on Display u view Madum ta' modulu wieħed jew tnejn f'Secure Client. Biex tagħmel zoom in 'il fuq minn 200%, il-kontenut tat-Tieqa Avvanzata ta' Secure Client jista' ma jkunx disponibbli għalkollox (skont id-daqs tal-monitor tiegħek). Ma nappoġġjawx Reflow, li tipikament jintuża fuq kontenut ibbażat fuq il-kontenut. web paġni u pubblikazzjonijiet u magħrufa wkoll bħala Responsive Web Disinn.
Aqleb Kuluri
Il-karatteristika tal-kuluri invertiti tipprovdi temi ta' kuntrast (akkwatiku, filgħaxija, u sema bil-lejl) u temi personalizzati tal-Windows. L-utent jeħtieġ li jibdel it-Tema tal-Kuntrast fis-setting tal-Windows biex japplika modalità ta' kuntrast għoli għal Secure Client u jagħmilha aktar faċli għal dawk b'ċerti indebolimenti fil-vista biex jaqraw u jinteraġixxu ma' elementi fuq l-iskrin.
Shortcuts tan-Navigazzjoni tat-Tastiera
Minħabba li Secure Client mhuwiex ibbażat fuq il-kontenut web applikazzjoni, għandha l-kontrolli u l-grafika tagħha stess fl-UI tagħha. Għal navigazzjoni effiċjenti, Cisco Secure Client jappoġġja diversi shortcuts tat-tastiera. Billi jsegwu r-rakkomandazzjonijiet hawn taħt u jużaw l-għodod u s-shortcuts deskritti, l-utenti jistgħu jtejbu l-interazzjoni tagħhom ma' Secure Client, u jiżguraw esperjenza aktar aċċessibbli u effiċjenti:
- Navigazzjoni tat-Tabs: Uża t-tast Tab għan-navigazzjoni individwali tal-pannelli permezz tat-tieqa primarja (maduma), id-djalogi tas-setup ta' DART, u s-subdjalogi ta' kull modulu. L-Ispacebar jew Enter jattivaw l-azzjoni. Oġġett fil-fokus huwa indikat bħala blu skur, u l-indikazzjoni ta' bidla fil-fokus hija murija b'qafas madwar il-kontroll.
- Għażla tal-Modulu: Uża l-vleġeġ 'il fuq/'l isfel biex tinnaviga fost moduli speċifiċi fuq il-bar tan-navigazzjoni tax-xellug.
- Proprjetà tal-Modulu Paġni: Uża l-vleġeġ tax-Xellug/Lemin biex tinnaviga bejn it-tabs individwali tas-settings, u mbagħad uża l-buttuna Tab għan-navigazzjoni tal-pannelli.
- Tieqa Avvanzata: Uża l-Alt+Tab biex tagħżlu u Esc biex tagħlqu.
- Navigazzjoni tal-Lista tat-Tabella tal-Gruppi: Uża PgUp/PgDn jew Spacebar/Enter biex tespandi jew tiġġarraf grupp speċifiku.
- Imminimizza/Immassimizza l-UI tal-Klijent Sikur attiv: it-tast tal-Logo tal-Windows + il-vleġġa 'l fuq/'l isfel.
- Dwar id-Djalogu: Uża t-tast Tab biex tinnaviga f'din il-paġna, u uża l-Ispacebar biex tniedi kwalunkwe hyperlink disponibbli.
Mistoqsijiet Frekwenti
- M: Liema sistemi operattivi huma appoġġjati minn Cisco Secure Client?
- A: Cisco Secure Client 5.1 jappoġġja s-sistemi operattivi Windows.
- M: Kif nista' naċċessa t-termini u l-kundizzjonijiet tal-liċenzjar għal Cisco Secure Client?
- A: Irreferi għad-Deskrizzjonijiet tal-Offerta u t-Termini Supplimentari pprovduti fid-dokumentazzjoni għal informazzjoni dettaljata dwar il-liċenzjar.
- M: Liema algoritmi kriptografiċi huma appoġġjati minn Cisco Secure Client?
- A: L-algoritmi kriptografiċi appoġġjati jinkludu TLS 1.3, 1.2, u DTLS 1.2 Cipher Suites kif ukoll TLS 1.2 Cipher Suites għal Network Access Manager.
Dokumenti / Riżorsi
 |
Klijent Sikur tas-CISCO Inkluż Kwalunkwe Konnessjoni [pdfGwida għall-Utent Verżjoni 5.1, Klijent Sikur Inkluż Kwalunkwe Konnessjoni, Klijent Inkluż Kwalunkwe Konnessjoni, Inkluż Kwalunkwe Konnessjoni, Kwalunkwe Konnessjoni |