Mteja Salama wa CISCO ikijumuisha Unganisha Yoyote
Taarifa ya Bidhaa
Vipimo
- Jina la Bidhaa: Cisco Secure Client
- Toleo la Kutolewa: 5.x
- Iliyochapishwa Mara ya Kwanza: 2025-03-31
Cisco Secure Client (ikiwa ni pamoja na AnyConnect) Vipengele, Leseni na Mfumo wa Uendeshaji, Toa 5.x
Hati hii inabainisha vipengele vya toleo la Cisco Secure Client 5.1, mahitaji ya leseni na mifumo ya uendeshaji ya sehemu ya mwisho ambayo inatumika katika Secure Client (ikiwa ni pamoja na AnyConnect). Pia inajumuisha algoriti za kritografia zinazotumika na mapendekezo ya ufikivu.
Mifumo ya Uendeshaji Inayotumika
Cisco Secure Client 5.1 inasaidia mifumo ifuatayo ya uendeshaji.
Windows
- Windows 11 (64-bit)
- Matoleo yanayotumika na Microsoft ya Windows 11 kwa Kompyuta za ARM64 (Inatumika tu katika mteja wa VPN, DART, Mkao Salama wa Firewall, Moduli ya Mwonekano wa Mtandao, Moduli ya Mwavuli, Mkao wa ISE, na Moduli ya Ufikiaji wa Zero Trust)
- Windows 10 x86 (32-bit) na x64 (64-bit)
macOS (64-bit tu)
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
Linux
- Nyekundu Hkwa: 9.x na 8.x (isipokuwa Moduli ya Mkao ya ISE, ambayo inaauni 8.1 pekee (na baadaye)
- Ubuntu: 24.04, 22.04 na 20.04
- SUSE (SLES)
- VPN: Usaidizi mdogo. Inatumika tu kusakinisha ISE Mkao.
- Haitumiki kwa Mkao Salama wa Firewall au Moduli ya Mwonekano wa Mtandao.
- Mkao wa ISE: 12.3 (na baadaye) na 15.0 (na baadaye)
- Tazama Vidokezo vya Kutolewa kwa Mteja Salama wa Cisco kwa mahitaji ya Mfumo wa Uendeshaji na madokezo ya usaidizi. Angalia Maelezo ya Ofa na Sheria na Masharti ya Ziada kwa sheria na masharti ya leseni, na uchanganuzi wa mpangilio na sheria na masharti mahususi ya leseni mbalimbali.
- Tazama kipengele cha Matrix hapa chini kwa maelezo ya leseni na vikwazo vya mfumo wa uendeshaji vinavyotumika kwa moduli na vipengele vya Cisco Secure Client.
Algorithms Cryptographic inayotumika
Jedwali lifuatalo linaorodhesha algoriti za kriptografia zinazotumika na Cisco Secure Client. Algorithms ya kriptografia na suti za misimbo huonyeshwa kwa mpangilio wa mapendeleo, nyingi hadi kwa uchache. Agizo hili la mapendeleo limeagizwa na Msingi wa Usalama wa Bidhaa wa Cisco ambao bidhaa zote za Cisco lazima zifuate. Kumbuka kuwa mahitaji ya PSB hubadilika mara kwa mara kwa hivyo algoriti za kriptografia zinazotumika na matoleo yanayofuata ya Secure Client zitabadilika ipasavyo.
TLS 1.3, 1.2, na DTLS 1.2 Cipher Suites (VPN)
| Kawaida RFC Kutaja Mkataba | Mkutano wa Kutaja Majina wa OpenSSL |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 |
| TLS_ECHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| TLS_ECHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_ECHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| TLS_ECHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| Kawaida RFC Kutaja Mkataba | Mkutano wa Kutaja Majina wa OpenSSL |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
TLS 1.2 Cipher Suites (Kidhibiti cha Ufikiaji wa Mtandao)
| Kawaida RFC Kutaja Mkataba | Mkutano wa Kutaja Majina wa OpenSSL |
| TLS_ECHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA |
| TLS_ECHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA |
| TLS_ECHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
DTLS 1.0 Cipher Suites (VPN)
| Kawaida RFC Kutaja Mkataba | Mkutano wa Kutaja Majina wa OpenSSL |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 |
| Kawaida RFC Kutaja Mkataba | Mkutano wa Kutaja Majina wa OpenSSL |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
Algorithms ya IKEv2/IPsec
Usimbaji fiche
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
Pseudo Random Kazi
- PRF_HMAC_SHA2_256
- PRF_HMAC_SHA2_384
- PRF_HMAC_SHA2_512
- PRF_HMAC_SHA1
Vikundi vya Diffie-Hellman
- DH_GROUP_256_ECP - Kikundi cha 19
- DH_GROUP_384_ECP - Kikundi cha 20
- DH_GROUP_521_ECP - Kikundi cha 21
- DH_GROUP_3072_MODP - Kikundi cha 15
- DH_GROUP_4096_MODP - Kikundi cha 16
Uadilifu
- AUTH_HMAC_SHA2_256_128
- AUTH_HMAC_SHA2_384_192
- AUTH_HMAC_SHA1_96
- AUTH_HMAC_SHA2_512_256
Chaguzi za Leseni
- Matumizi ya Cisco Secure Client 5.1 inahitaji ununue Premier au Advantage leseni. Leseni inayohitajika inategemea vipengele vya Secure Teja ambavyo unapanga kutumia, na idadi ya vipindi unavyotaka kutumia. Leseni hizi zinazotegemea mtumiaji ni pamoja na ufikiaji wa usaidizi, na masasisho ya programu ambayo yanalingana na mitindo ya jumla ya BYOD.
- Leseni za Secure Client 5.1 zinatumiwa na Cisco Secure Firewall Adaptive Security Appliances (ASA), Integrated Services Routers (ISR), Cloud Services Routers (CSR), na Aggregated Services Routers (ASR), pamoja na vichwa vingine visivyo vya VPN kama vile Identity Services Engine (ISE). Muundo thabiti hutumiwa bila kujali kichwa, kwa hivyo hakuna athari wakati uhamishaji wa vichwa vya habari unapotokea.
Leseni moja au zaidi kati ya zifuatazo Cisco Secure inaweza kuhitajika kwa matumizi yako:
| Leseni | Maelezo |
| Advantage | Inaauni vipengele vya msingi vya Kiteja Salama kama vile utendaji wa VPN kwa Kompyuta na mifumo ya simu (Mteja Salama na wateja wa programu za IPsec IKEv2 kulingana na viwango), FIPS, mkusanyiko wa muktadha wa msingi, na mwombaji wa Windows 802.1x. |
| Waziri Mkuu | Inasaidia Advan yote ya msingi ya Mteja Salamatagvipengele vya e pamoja na vipengele vya juu kama vile Moduli ya Mwonekano wa Mtandao, VPN isiyo na mteja, wakala wa mkao wa VPN, wakala wa mkao mmoja, Usimbaji Fiche wa Kizazi Kinachofuata/Suite B, SAML, huduma zote pamoja na leseni za kubadilika. |
| VPN Pekee (Daima) | Inaauni utendakazi wa VPN kwa Kompyuta na majukwaa ya rununu, kusitishwa kwa VPN isiyo na mteja (kulingana na kivinjari) kwenye Secure Firewall ASA, utiifu wa VPN pekee na wakala wa mkao kwa kushirikiana na ASA, kufuata FIPS, na usimbaji fiche wa kizazi kijacho (Suite B) na Mteja Salama na wateja wa tatu wa IKEv2 VPN. Leseni za VPN pekee ndizo zinazotumika zaidi kwa mazingira yanayotaka kutumia Kiteja Salama kwa ajili ya huduma za VPN za ufikiaji wa mbali pekee lakini kwa hesabu za juu au zisizotabirika za jumla za watumiaji. Hakuna kipengele au huduma nyingine ya Secure Client (kama vile Cisco Umbrella Roaming, ISE Mkao, moduli ya Mwonekano wa Mtandao, au Kidhibiti cha Ufikiaji wa Mtandao) inayopatikana na leseni hii. |
Advantage na Leseni ya Waziri Mkuu
- Kutoka kwa Nafasi ya Kazi ya Biashara ya Cisco webtovuti, chagua kiwango cha huduma (Advantage au Waziri Mkuu) na urefu wa muhula (mwaka 1, 3, au 5). Idadi ya leseni zinazohitajika inategemea idadi ya watumiaji mahususi au walioidhinishwa ambao watatumia Secure Client. Secure Client haijapewa leseni kulingana na miunganisho ya wakati mmoja. Unaweza kuchanganya Advantage na leseni za Premier katika mazingira sawa, na leseni moja tu inahitajika kwa kila mtumiaji.
- Wateja walio na leseni ya Cisco Secure 5.1 pia wana haki ya matoleo ya awali ya AnyConnect.
Kipengele Matrix
Vipengee na vipengee vya Cisco Secure 5.1, vilivyo na mahitaji yao ya chini zaidi ya kutolewa, mahitaji ya leseni, na mifumo ya uendeshaji inayotumika zimeorodheshwa katika sehemu zifuatazo:
Usambazaji na Usanidi wa Mteja wa Cisco Salama
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| Uboreshaji Ulioahirishwa | ASA 9.0
ASDM 7.0 |
Advantage | ndio | ndio | ndio |
| Ufungaji wa Huduma za Windows | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | ndio | hapana | hapana |
| Sasisha Sera, Programu na Profile Funga | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | ndio | ndio | ndio |
| Sasisha Kiotomatiki | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | ndio | ndio | ndio |
| Kabla ya kupelekwa | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | ndio | ndio | ndio |
| Sasisha Kiotomatiki Mteja Profiles | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | ndio | ndio | ndio |
| Cisco Salama Mteja Profile Mhariri | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | ndio | ndio | ndio |
| Vipengele Vinavyoweza Kudhibitiwa na Mtumiaji | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | ndio | ndio | ndio* |
* Uwezo wa kupunguza Mteja Salama kwenye unganisho la VPN, au kuzuia miunganisho kwa seva zisizoaminika
Vipengele vya Msingi vya AnyConnect VPN
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| SSL (TLS & DTLS), pamoja na | ASA 8.0(4) | Advantage | ndio | ndio | ndio |
| Kwa VPN ya Programu | ASDM 6.3(1) | ||||
| SNI (TLS & DTLS) | n/a | Advantage | ndio | ndio | ndio |
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| Mfinyazo wa TLS | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | ndio | ndio | ndio |
| Njia mbadala ya DTLS kwa TLS | ASA 8.4.2.8
ASDM 6.3(1) |
Advantage | ndio | ndio | ndio |
| IPsec/IKEv2 | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | ndio | ndio | ndio |
| Gawanya uvumbuzi | ASA 8.0(x)
ASDM 6.3(1) |
Advantage | ndio | ndio | ndio |
| Uboreshaji wa Mgawanyiko wa Nguvu | ASA 9.0 | Advantage, Premier, au VPN-pekee | ndio | ndio | hapana |
| Uboreshaji wa Mgawanyiko wa Nguvu Ulioboreshwa | ASA 9.0 | Advantage | ndio | ndio | hapana |
| Kutengwa kwa nguvu kutoka na kujumuishwa kwa nguvu kwenye handaki | ASA 9.0 | Advantage | ndio | ndio | hapana |
| Gawanya DNS | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Ndiyo | Ndiyo | Hapana |
| Puuza Wakala wa Kivinjari | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | ndio | ndio | hapana |
| Usanidi Kiotomatiki wa Wakala (PAC) file kizazi | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | ndio | hapana | hapana |
| Ufungaji wa vichupo vya Viunganisho vya Internet Explorer | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | ndio | hapana | hapana |
| Uteuzi Bora wa Lango | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | ndio | ndio | hapana |
| Utangamano wa Kiteuzi cha Tovuti Ulimwenguni (GSS). | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | ndio | ndio | ndio |
| Ufikiaji wa LAN wa ndani | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | ndio | ndio | ndio |
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| Ufikiaji wa kifaa kilichounganishwa kupitia mtandao kupitia sheria za ngome za mteja, kwa ulandanishi | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | ndio | ndio | ndio |
| Ufikiaji wa kichapishi cha ndani kupitia sheria za ngome za mteja | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | ndio | ndio | ndio |
| IPv6 | ASA 9.0
ASDM 7.0 |
Advantage | ndio | ndio | hapana |
| Utekelezaji zaidi wa IPv6 | ASA 9.7.1
ASDM 7.7.1 |
Advantage | ndio | ndio | ndio |
| Ubandikaji wa Cheti | hakuna utegemezi | Advantage | ndio | ndio | ndio |
| Udhibiti wa handaki ya VPN | ASA 9.0
ASDM 7.10.1 |
Waziri Mkuu | ndio | ndio | hapana |
Unganisha na Ondoa Vipengele
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| Kubadilisha Mtumiaji Haraka | n/a | n/a | ndio | hapana | hapana |
| Sambamba | ASA8.0(4) | Waziri Mkuu | Ndiyo | Ndiyo | Ndiyo |
| Isiyo na Mteja &
Salama Mteja |
ASDM 6.3(1) | ||||
| miunganisho | |||||
| Anza Kabla | ASA 8.0(4) | Advantage | ndio | hapana | hapana |
| Ingia (SBL) | ASDM 6.3(1) | ||||
| Washa hati | ASA 8.0(4) | Advantage | ndio | ndio | ndio |
| kuunganisha & kukata | ASDM 6.3(1) | ||||
| Punguza juu | ASA 8.0(4) | Advantage | ndio | ndio | ndio |
| kuunganisha | ASDM 6.3(1) | ||||
| Unganisha kiotomatiki | ASA 8.0(4) | Advantage | ndio | ndio | ndio |
| kuanza | ASDM 6.3(1) |
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| Unganisha tena kiotomatiki | ASA 8.0(4) | Advantage | ndio | ndio | hapana |
| (kata muunganisho
kusimamisha mfumo, |
ASDM 6.3(1) | ||||
| unganisha tena | |||||
| resume ya mfumo) | |||||
| Mtumiaji wa Mbali | ASA 8.0(4) | Advantage | ndio | hapana | hapana |
| VPN
Kuanzishwa |
ASDM 6.3(1) | ||||
| (imeruhusiwa au | |||||
| kukataliwa) | |||||
| Ingia | ASA 8.0(4) | Advantage | ndio | hapana | hapana |
| Utekelezaji
(komesha VPN |
ASDM 6.3(1) | ||||
| kikao kama | |||||
| kumbukumbu za mtumiaji mwingine | |||||
| katika) | |||||
| Hifadhi VPN | ASA 8.0(4) | Advantage | ndio | hapana | hapana |
| kikao (wakati
mtumiaji amejiondoa, |
ASDM 6.3(1) | ||||
| na kisha lini | |||||
| hii au nyingine | |||||
| mtumiaji anaingia) | |||||
| Mtandao Unaoaminika | ASA 8.0(4) | Advantage | ndio | ndio | ndio |
| Utambuzi (TND) | ASDM 6.3(1) | ||||
| Imewashwa kila wakati (VPN | ASA 8.0(4) | Advantage | ndio | ndio | hapana |
| lazima iwe
kushikamana na |
ASDM 6.3(1) | ||||
| fikia mtandao) | |||||
| Imewashwa kila wakati | ASA 8.3(1) | Advantage | ndio | ndio | hapana |
| msamaha kupitia DAP | ASDM 6.3(1) | ||||
| Kukosa Kuunganisha | ASA 8.0(4) | Advantage | ndio | ndio | hapana |
| Sera (Ufikiaji wa mtandao unaruhusiwa | ASDM 6.3(1) | ||||
| au kukataliwa kama | |||||
| Muunganisho wa VPN | |||||
| inashindwa) | |||||
| Tovuti iliyofungwa | ASA 8.0(4) | Advantage | ndio | ndio | ndio |
| Ugunduzi | ASDM 6.3(1) |
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| Tovuti iliyofungwa | ASA 8.0(4) | Advantage | ndio | ndio | hapana |
| Urekebishaji | ASDM 6.3(1) | ||||
| Urekebishaji Ulioboreshwa wa Tovuti ya Wafungwa | hakuna utegemezi | Advantage | ndio | ndio | hapana |
| Utambuzi wa Nyumba mbili | hakuna utegemezi | n/a | ndio | ndio | ndio |
Vipengele vya Uthibitishaji na Usimbaji fiche
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| Uthibitishaji wa cheti pekee | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | ndio | ndio | ndio |
| RSA SecurID / SoftID ushirikiano | hakuna utegemezi | Advantage | ndio | hapana | hapana |
| Usaidizi wa Smartcard | hakuna utegemezi | Advantage | ndio | ndio | hapana |
| SCEP (inahitaji Moduli ya Mkao ikiwa Kitambulisho cha Mashine kinatumika) | hakuna utegemezi | Advantage | ndio | ndio | hapana |
| Orodhesha na uchague vyeti | hakuna utegemezi | Advantage | ndio | hapana | hapana |
| FIPS | hakuna utegemezi | Advantage | ndio | ndio | ndio |
| SHA-2 ya IPsec IKEv2 (Sahihi za Dijiti, Uadilifu na PRF) | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | ndio | ndio | ndio |
| Usimbaji Fiche Wenye Nguvu (AES-256 & 3des-168) | hakuna utegemezi | Advantage | Ndiyo | Ndiyo | Ndiyo |
| NSA Suite-B (IPsec pekee) | ASA 9.0
ASDM 7.0 |
Waziri Mkuu | ndio | ndio | ndio |
| Washa ukaguzi wa CRL | hakuna utegemezi | Waziri Mkuu | ndio | hapana | hapana |
| SAML 2.0 SSO | ASA 9.7.1
ASDM 7.7.1 |
Premier au VPN pekee | ndio | ndio | ndio |
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| SAML 2.0 iliyoboreshwa | ASA 9.7.1.24
ASA 9.8.2.28 ASA 9.9.2.1 |
Premier au VPN pekee | ndio | ndio | ndio |
| Kifurushi cha SAML cha Kivinjari cha Nje cha Kuimarishwa Web Uthibitishaji | ASA 9.17.1
ASDM 7.17.1 |
Premier au VPN pekee | ndio | ndio | ndio |
| Uthibitishaji wa vyeti vingi | ASA 9.7.1
ASDM 7.7.1 |
Advantage, Premier, au VPN pekee | ndio | ndio | ndio |
Violesura
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| GUI | ASA 8.0(4) | Advantage | ndio | ndio | ndio |
| Mstari wa Amri | ASDM 6.3(1) | n/a | ndio | ndio | ndio |
| API | hakuna utegemezi | n/a | ndio | ndio | ndio |
| Moduli ya Kipengee cha Microsoft (COM) | hakuna utegemezi | n/a | ndio | hapana | hapana |
| Ujanibishaji wa Ujumbe wa Mtumiaji | hakuna utegemezi | n/a | ndio | ndio | ndio |
| Mabadiliko maalum ya MSI | hakuna utegemezi | n/a | ndio | hapana | hapana |
| Rasilimali iliyoainishwa na mtumiaji files | hakuna utegemezi | n/a | ndio | ndio | hapana |
| Msaada kwa Mteja | ASA 9.0
ASDM 7.0 |
n/a | ndio | ndio | hapana |
Mkao Salama wa Firewall (Zamani HostScan) na Tathmini ya Mkao
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| Tathmini ya Mwisho | ASA 8.0(4) | Waziri Mkuu | ndio | ndio | ndio |
| Kipengele | Kiwango cha chini cha ASA/ASDM Kutolewa | Leseni Inahitajika | Windows | macOS | Linux |
| Marekebisho ya Mwisho | ASDM 6.3(1) | Waziri Mkuu | ndio | ndio | ndio |
| Karantini | hakuna utegemezi | Waziri Mkuu | ndio | ndio | ndio |
| Hali ya karantini na kusitisha ujumbe | ASA 8.3(1)
ASDM 6.3(1) |
Waziri Mkuu | ndio | ndio | ndio |
| Sasisho la Kifurushi cha Mkao Salama wa Firewall | ASA 8.4(1)
ASDM 6.4(1) |
Waziri Mkuu | ndio | ndio | ndio |
| Utambuzi wa Uigaji wa Mwenyeji | hakuna utegemezi | Waziri Mkuu | ndio | hapana | hapana |
| OPSWAT v4 | ASA 9.9(1)
ASDM 7.9(1) |
Waziri Mkuu | ndio | ndio | ndio |
| Usimbaji fiche wa Disk | ASA 9.17(1)
ASDM 7.17(1) |
n/a | ndio | ndio | ndio |
| AutoDART | hakuna utegemezi | n/a | ndio | ndio | ndio |
Mkao wa ISE
| Kipengele | Kiwango cha chini Salama Kutolewa kwa Mteja | Kiwango cha chini cha ASA/ASDM Kutolewa | Kiwango cha chini Toleo la ISE | Leseni Inahitajika | Windows | macOS | Linux |
| Mkao wa ISE CLI | 5.0.01xxx | hakuna utegemezi | hakuna utegemezi | n/a | ndio | hapana | hapana |
| Usawazishaji wa Hali ya Mkao | 5.0 | hakuna utegemezi | 3.1 | n/a | ndio | ndio | ndio |
| Mabadiliko ya Uidhinishaji (CoA) | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
2.0 | Advantage | ndio | ndio | ndio |
| ISE Mkao Profile Mhariri | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
hakuna utegemezi | Waziri Mkuu | ndio | ndio | ndio |
| Viendelezi vya Utambulisho wa AC (ACIDex) | 5.0 | hakuna utegemezi | 2.0 | Advantage | ndio | ndio | ndio |
| Kipengele | Kiwango cha chini Salama Kutolewa kwa Mteja | Kiwango cha chini cha ASA/ASDM Kutolewa | Kiwango cha chini Toleo la ISE | Leseni Inahitajika | Windows | macOS | Linux |
| Moduli ya Mkao wa ISE | 5.0 | hakuna utegemezi | 2.0 | Waziri Mkuu | ndio | ndio | ndio |
| Utambuzi wa vifaa vya hifadhi ya wingi vya USB (v4 pekee) | 5.0 | hakuna utegemezi | 2.1 | Waziri Mkuu | ndio | hapana | hapana |
| OPSWAT v4 | 5.0 | hakuna utegemezi | 2.1 | Waziri Mkuu | ndio | ndio | hapana |
| Stealth Agent kwa Mkao | 5.0 | hakuna utegemezi | 2.2 | Waziri Mkuu | ndio | ndio | hapana |
| Ufuatiliaji wa mwisho wa kuendelea | 5.0 | hakuna utegemezi | 2.2 | Waziri Mkuu | ndio | ndio | hapana |
| Utoaji na ugunduzi wa kizazi kijacho | 5.0 | hakuna utegemezi | 2.2 | Waziri Mkuu | ndio | ndio | hapana |
| Programu kuua na kusanidua
uwezo |
5.0 | hakuna utegemezi | 2.2 | Waziri Mkuu | ndio | ndio | hapana |
| Wakala wa Muda wa Cisco | 5.0 | hakuna utegemezi | 2.3 | ISE
Waziri Mkuu |
ndio | ndio | hapana |
| Mbinu iliyoboreshwa ya SCCM | 5.0 | hakuna utegemezi | 2.3 | Waziri Mkuu: Salama Mteja na ISE | ndio | hapana | hapana |
| Maboresho ya sera ya mkao kwa hali ya hiari | 5.0 | hakuna utegemezi | 2.3 | Waziri Mkuu: Salama Mteja na ISE | ndio | ndio | hapana |
| Muda wa uchunguzi wa mara kwa mara katika profile mhariri | 5.0 | hakuna utegemezi | 2.3 | Waziri Mkuu: Salama Mteja na ISE | ndio | ndio | hapana |
| Mwonekano katika orodha ya vifaa | 5.0 | hakuna utegemezi | 2.3 | Waziri Mkuu: Salama Mteja na ISE | ndio | ndio | hapana |
| Kipengele | Kiwango cha chini Salama Kutolewa kwa Mteja | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Kiwango cha chini Toleo la ISE | Leseni Inahitajika | Windows | macOS | Linux |
| Kipindi cha matumizi ya vifaa visivyotii sheria | 5.0 | hakuna utegemezi | 2.4 | Waziri Mkuu: Salama Mteja na ISE | ndio | ndio | hapana |
| Kuchambua upya mkao | 5.0 | hakuna utegemezi | 2.4 | Waziri Mkuu: Salama Mteja na ISE | ndio | ndio | hapana |
| Salama arifa za hali ya siri ya Mteja | 5.0 | hakuna utegemezi | 2.4 | Waziri Mkuu: Salama Mteja na ISE | ndio | ndio | hapana |
| Inalemaza haraka ya UAC | 5.0 | hakuna utegemezi | 2.4 | Waziri Mkuu: Salama Mteja na ISE | ndio | hapana | hapana |
| Kipindi cha neema kilichoimarishwa | 5.0 | hakuna utegemezi | 2.6 | Waziri Mkuu: Salama Mteja na ISE | ndio | ndio | hapana |
| Vidhibiti vya arifa maalum na urekebishajiamp of
madirisha ya kurekebisha |
5.0 | hakuna utegemezi | 2.6 | Waziri Mkuu: Salama Mteja na ISE | ndio | ndio | hapana |
| Mtiririko wa mkao usio na wakala kutoka mwisho hadi mwisho | 5.0 | hakuna utegemezi | 3.0 | Waziri Mkuu: Salama Mteja na ISE | ndio | ndio | hapana |
Kidhibiti cha Ufikiaji wa Mtandao
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| Msingi | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | ndio | hapana | hapana |
| Kipengele | Kiwango cha chini cha ASA/ASDM Kutolewa | Leseni Inahitajika | Windows | macOS | Linux |
| Usaidizi wa waya IEEE 802.3 | hakuna utegemezi | n/a | ndio | hapana | hapana |
| Usaidizi usio na waya IEEE 802.11 | hakuna utegemezi | n/a | ndio | hapana | hapana |
| Kuingia mapema na Ishara Moja kwenye Uthibitishaji | hakuna utegemezi | n/a | ndio | hapana | hapana |
| IEEE 802.1X | hakuna utegemezi | n/a | ndio | hapana | hapana |
| IEEE 802.1AE MACsec | hakuna utegemezi | n/a | ndio | hapana | hapana |
| Mbinu za EAP | hakuna utegemezi | n/a | ndio | hapana | hapana |
| Kiwango cha 140-2 Kiwango cha 1 | hakuna utegemezi | n/a | ndio | hapana | hapana |
| Msaada wa Broadband ya rununu | ASA 8.4(1)
ASDM 7.0 |
n/a | ndio | hapana | hapana |
| IPv6 | ASDM 9.0 | n/a | ndio | hapana | hapana |
| NGE na NSA Suite-B | ASDM 7.0 | n/a | ndio | hapana | hapana |
| TLS 1.2 ya VPN
muunganisho* |
hakuna utegemezi | n/a | ndio | hapana | hapana |
| WPA3 Iliyoimarishwa Open (OWE) na WPA3
Msaada wa kibinafsi (SAE). |
hakuna utegemezi | n/a | ndio | hapana | hapana |
*Ikiwa unatumia ISE kama seva ya RADIUS, kumbuka miongozo ifuatayo.
- ISE ilianza msaada kwa TLS 1.2 katika toleo la 2.0. Kidhibiti cha Ufikiaji wa Mtandao na ISE zitajadiliana na TLS 1.0 ikiwa una Cisco Secure Client na TLS 1.2 na toleo la ISE kabla ya 2.0. Kwa hivyo, ikiwa unatumia Kidhibiti cha Ufikiaji wa Mtandao na EAP-FAST na ISE 2.0 (au baadaye) kwa seva za RADIUS, lazima upate toleo jipya la ISE pia.
- Onyo la kutopatana: Ikiwa wewe ni mteja wa ISE anayeendesha 2.0 au zaidi, lazima usome hili kabla ya kuendelea!
- ISE RADIUS imetumia TLS 1.2 tangu kutolewa 2.0, hata hivyo kuna kasoro katika utekelezaji wa ISE wa EAP-FAST kwa kutumia TLS 1.2 inayofuatiliwa na CSCvm03681. Kasoro hiyo imerekebishwa katika toleo la 2.4p5 la ISE.
- Ikiwa NAM itatumika kuthibitisha kwa kutumia EAP-FAST na matoleo yoyote ya ISE ambayo yanaauni TLS 1.2 kabla ya matoleo yaliyo hapo juu, uthibitishaji hautafaulu na mwisho hautakuwa na ufikiaji wa mtandao.
AMP Kiwezeshaji
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Kiwango cha chini ISE Kutolewa | Leseni | Windows | macOS | Linux |
| AMP Kiwezeshaji | ASDM 7.4.2
ASA 9.4.1 |
ISE 1.4 | Advantage | n/a | ndio | n/a |
Moduli ya Mwonekano wa Mtandao
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| Moduli ya Mwonekano wa Mtandao | ASDM 7.5.1
ASA 9.5.1 |
Waziri Mkuu | ndio | ndio | ndio |
| Marekebisho ya kasi ambayo data hutumwa | ASDM 7.5.1
ASA 9.5.1 |
Waziri Mkuu | ndio | ndio | ndio |
| Ubinafsishaji wa kipima muda cha NVM | ASDM 7.5.1
ASA 9.5.1 |
Waziri Mkuu | ndio | ndio | ndio |
| Chaguo la utangazaji na utangazaji anuwai kwa ukusanyaji wa data | ASDM 7.5.1
ASA 9.5.1 |
Waziri Mkuu | ndio | ndio | ndio |
| Uundaji wa mtaalamu wa kutokutambulishafiles | ASDM 7.5.1
ASA 9.5.1 |
Waziri Mkuu | ndio | ndio | ndio |
| Ukusanyaji mpana wa data na kutokutambulisha
na hashing |
ASDM 7.7.1
ASA 9.7.1 |
Waziri Mkuu | ndio | ndio | ndio |
| Msaada kwa Java kama chombo | ASDM 7.7.1
ASA 9.7.1 |
Waziri Mkuu | ndio | ndio | ndio |
| Usanidi wa akiba ili kubinafsisha | ASDM 7.7.1
ASA 9.7.1 |
Waziri Mkuu | ndio | ndio | ndio |
| Ripoti ya mtiririko wa mara kwa mara | ASDM 7.7.1
ASA 9.7.1 |
Waziri Mkuu | ndio | ndio | ndio |
| Kichujio cha mtiririko | hakuna utegemezi | Waziri Mkuu | ndio | ndio | ndio |
| NVM Iliyojitegemea | hakuna utegemezi | Waziri Mkuu | ndio | ndio | ndio |
| Kipengele | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Leseni Inahitajika | Windows | macOS | Linux |
| Ujumuishaji na Uchanganuzi Salama wa Wingu | hakuna utegemezi | n/a | ndio | hapana | hapana |
| Mchakato wa Uongozi wa Miti | hakuna utegemezi | n/a | ndio | ndio | ndio |
Moduli ya Mwavuli salama
| Salama Moduli ya Mwavuli | Kiwango cha chini cha ASA/ASDM
Kutolewa |
Kiwango cha chini cha ISE Kutolewa | Leseni Inahitajika | Windows | macOS | Linux |
| Mwavuli salama | ASDM 7.6.2 | ISE 2.0 | Ama | ndio | ndio | hapana |
| Moduli | ASA 9.4.1 | Advantage au Waziri Mkuu | ||||
| Mwavuli | ||||||
| leseni ni | ||||||
| lazima | ||||||
| Mwavuli Salama Web Lango | hakuna utegemezi | hakuna utegemezi | n/a | ndio | ndio | hapana |
| Msaada wa OpenDNS IPv6 | hakuna utegemezi | hakuna utegemezi | n/a | ndio | ndio | hapana |
Kwa habari juu ya leseni ya Umbrella, ona https://www.opendns.com/enterprise-security/threat-enforcement/packages/
Moduli ya Wakala wa Macho Elfu
| Kipengele | Kiwango cha chini cha ASA/ASDM Kutolewa | Kiwango cha chini ISE Kutolewa | Leseni Inahitajika | Windows | macOS | Linux |
| Wakala wa Mwisho | hakuna utegemezi | hakuna utegemezi | n/a | ndio | ndio | hapana |
Maoni kuhusu Uzoefu wa Wateja
| Kipengele | Kiwango cha chini cha ASA/ASDM Kutolewa | Leseni Inahitajika | Windows | macOS | Linux |
| Maoni kuhusu Uzoefu wa Wateja | ASA 8.4(1)
ASDM 7.0 |
Advantage | ndio | ndio | hapana |
Zana ya Uchunguzi na Ripoti (DART)
| Aina ya logi | Leseni Inahitajika | Windows | macOS | Linux |
| VPN | Advantage | ndio | ndio | ndio |
| Usimamizi wa Wingu | n/a | ndio | ndio | hapana |
| Eneo-kazi la Duo | n/a | ndio | ndio | hapana |
| Moduli ya Mwonekano wa Pointi Mwisho | n/a | ndio | hapana | hapana |
| Mkao wa ISE | Waziri Mkuu | ndio | ndio | ndio |
| Kidhibiti cha Ufikiaji wa Mtandao | Waziri Mkuu | ndio | hapana | hapana |
| Moduli ya Mwonekano wa Mtandao | Waziri Mkuu | ndio | ndio | ndio |
| Mkao salama wa Firewall | Waziri Mkuu | ndio | ndio | ndio |
| Mwisho salama | n/a | ndio | ndio | hapana |
| Macho Elfu | n/a | ndio | ndio | hapana |
| Mwavuli | n/a | ndio | ndio | hapana |
| Moduli ya Ufikiaji Sifuri | n/a | ndio | ndio | hapana |
Mapendekezo ya Ufikiaji
Tumejitolea kuboresha ufikivu na kutoa hali ya utumiaji iliyofumwa kwa watumiaji wote, kwa kuzingatia viwango mahususi vya kufuata Kiolezo cha Hiari cha Ufikiaji wa Bidhaa (VPAT). Bidhaa zetu zimeundwa kuunganishwa kwa njia ifaayo na zana mbalimbali za ufikivu, kuhakikisha kuwa ni rahisi kwa mtumiaji na zinaweza kufikiwa na watu binafsi wenye mahitaji mahususi.
JAWS Screen Reader
Kwa watumiaji wa Windows, tunapendekeza kutumia kisoma skrini cha JAWS na uwezo wake ili kuwasaidia wale wenye ulemavu. JAWS (Ufikiaji wa Kazi kwa Kuzungumza) ni kisoma skrini chenye nguvu ambacho hutoa maoni ya sauti na mikato ya kibodi kwa watumiaji walio na matatizo ya kuona. Inaruhusu watumiaji kuvinjari kupitia programu na webtovuti zinazotumia pato la hotuba na maonyesho ya breli. Kwa kuunganishwa na JAWS, bidhaa zetu huhakikisha kuwa watumiaji walio na matatizo ya kuona wanaweza kufikia na kuingiliana kwa njia ifaayo na vipengele vyote, na hivyo kuboresha tija yao kwa ujumla na matumizi ya mtumiaji.
Zana za Ufikiaji wa Mfumo wa Uendeshaji wa Windows
Kikuza Windows
Zana ya Kikuza Windows huruhusu watumiaji kupanua maudhui ya skrini, kuboresha mwonekano kwa wale walio na uoni hafifu. Watumiaji wanaweza kuvuta ndani na nje kwa urahisi, ili kuhakikisha kuwa maandishi na picha ziko wazi na zinasomeka.
Kwenye Windows, weka azimio lako la kuonyesha angalau 1280px x 1024px. Unaweza kukuza hadi 400% kwa kubadilisha mpangilio wa Kuongeza Maonyesho na view vigae vya moduli moja au mbili katika Mteja Salama. Ili kukuza zaidi ya 200%, yaliyomo kwenye Dirisha la Kina la Mteja Salama huenda yasipatikane kikamilifu (kulingana na saizi ya kichunguzi chako). Hatutumii Reflow, ambayo kwa kawaida hutumiwa kulingana na maudhui web kurasa na machapisho na pia inajulikana kama Msikivu Web Kubuni.
Geuza Rangi
Kipengele cha kubadilisha rangi hutoa mandhari tofauti (majini, jioni, na anga ya usiku) na mandhari maalum ya Windows. Mtumiaji anahitaji kubadilisha Mandhari ya Ulinganuzi katika mpangilio wa Windows ili kutumia hali ya juu ya utofautishaji kwa Mteja Salama na iwe rahisi kwa wale walio na matatizo fulani ya kuona kusoma na kuingiliana na vipengele vya skrini.
Njia za Mkato za Urambazaji za Kibodi
Kwa sababu Secure Client haitegemei maudhui web maombi, ina vidhibiti vyake na michoro ndani ya UI yake. Kwa urambazaji mzuri, Cisco Secure Client inasaidia mikato mbalimbali ya kibodi. Kwa kufuata mapendekezo yaliyo hapa chini na kutumia zana na njia za mkato zilizoelezewa, watumiaji wanaweza kuboresha mwingiliano wao na Secure Client, kuhakikisha utumiaji unaofikiwa na ufanisi zaidi:
- Uelekezaji wa Kichupo: Tumia kitufe cha Tab kwa usogezaji wa paneli mahususi kupitia dirisha la msingi (kigae), vidadisi vya usanidi wa DART, na vidadisi vidogo vya kila sehemu. Upau wa nafasi au Enter huanzisha kitendo. Kipengee kinachoangaziwa kinaonyeshwa kama samawati iliyokolea, na kiashirio cha mabadiliko ya umakini huonyeshwa kwa fremu karibu na kidhibiti.
- Uteuzi wa Moduli: Tumia vitufe vya vishale vya Juu/Chini ili kusogeza kwenye sehemu mahususi kwenye upau wa kusogeza wa kushoto.
- Mali ya Moduli Kurasa: Tumia vitufe vya vishale vya Kushoto/Kulia ili kusogeza kati ya vichupo vya mipangilio mahususi, kisha utumie kitufe cha Tab kwa usogezaji wa paneli.
- Dirisha la Kina: Tumia Alt+Tab ili kuichagua na Esc kuifunga.
- Urambazaji ya Orodha ya Jedwali la Kikundi: Tumia PgUp/PgDn au Spacebar/Enter kupanua au kukunja kikundi mahususi.
- Punguza/Ongeza UI ya Mteja Salama inayotumika: Kitufe cha Nembo ya Windows + kishale cha Juu/Chini.
- Kuhusu Dialog: Tumia kitufe cha Tab kuvinjari ukurasa huu, na utumie Upau wa Nafasi kuzindua viungo vyovyote vinavyopatikana.
Maswali Yanayoulizwa Mara Kwa Mara
- Swali: Ni mifumo gani ya uendeshaji inayoungwa mkono na Mteja wa Cisco Secure?
- A: Cisco Secure Client 5.1 inasaidia mifumo ya uendeshaji ya Windows.
- Swali: Ninawezaje kufikia sheria na masharti ya leseni kwa Mteja Salama wa Cisco?
- A: Rejelea Maelezo ya Ofa na Sheria na Masharti ya Ziada yaliyotolewa katika hati kwa maelezo ya kina ya leseni.
- Swali: Ni algoriti gani za kriptografia zinazoungwa mkono na Mteja Salama wa Cisco?
- A: Algoriti za kriptografia zinazotumika ni pamoja na TLS 1.3, 1.2, na DTLS 1.2 Cipher Suites pamoja na TLS 1.2 Cipher Suites for Network Access Manager.
Nyaraka / Rasilimali
 |
Mteja Salama wa CISCO ikijumuisha Unganisha Yoyote [pdf] Mwongozo wa Mtumiaji Toa 5.1, Mteja Salama Ikijumuisha Unganisho Yoyote, Mteja Ikijumuisha Muunganisho Wowote, Ikijumuisha Unganisho Lolote, Muunganisho Wowote |