எந்தவொரு இணைப்பையும் உள்ளடக்கிய CISCO பாதுகாப்பான கிளையண்ட்
தயாரிப்பு தகவல்
விவரக்குறிப்புகள்
- தயாரிப்பு பெயர்: சிஸ்கோ செக்யூர் கிளையண்ட்
- வெளியீட்டு பதிப்பு: 5.x
- முதலில் வெளியிடப்பட்டது: 2025-03-31
சிஸ்கோ செக்யூர் கிளையண்ட் (AnyConnect உட்பட) அம்சங்கள், உரிமம் மற்றும் OSகள், வெளியீடு 5.x
இந்த ஆவணம், செக்யூர் கிளையண்டில் (AnyConnect உட்பட) ஆதரிக்கப்படும் சிஸ்கோ செக்யூர் கிளையண்ட் வெளியீடு 5.1 அம்சங்கள், உரிமத் தேவைகள் மற்றும் எண்ட்பாயிண்ட் இயக்க முறைமைகளை அடையாளம் காட்டுகிறது. இது ஆதரிக்கப்படும் கிரிட்டோகிராஃபிக் அல்காரிதம்கள் மற்றும் அணுகல் பரிந்துரைகளையும் உள்ளடக்கியது.
ஆதரிக்கப்படும் இயக்க முறைமைகள்
சிஸ்கோ செக்யூர் கிளையண்ட் 5.1 பின்வரும் இயக்க முறைமைகளை ஆதரிக்கிறது.
விண்டோஸ்
- விண்டோஸ் 11 (64-பிட்)
- ARM11-அடிப்படையிலான PCகளுக்கான Windows 64 இன் Microsoft-ஆதரவு பதிப்புகள் (VPN கிளையன்ட், DART, Secure Firewall Posture, Network Visibility Module, Umbrella Module, ISE Posture மற்றும் Zero Trust Access Module ஆகியவற்றில் மட்டுமே ஆதரிக்கப்படும்)
- விண்டோஸ் 10 x86(32-பிட்) மற்றும் x64 (64-பிட்)
macOS (64-பிட் மட்டும்)
- macOS 15 சீக்வோயா
- macOS 14 Sonoma
- macOS 13 வென்ச்சுரா
லினக்ஸ்
- ரெட் எச்மணிக்கு: 9.x மற்றும் 8.x (ISE Posture Module தவிர, இது 8.1 (மற்றும் அதற்குப் பிந்தைய) ஐ மட்டுமே ஆதரிக்கிறது.
- உபுண்டு: 24.04, 22.04 மற்றும் 20.04
- சூஸ் (SLES)
- VPN: வரையறுக்கப்பட்ட ஆதரவு. ISE Posture ஐ நிறுவ மட்டுமே பயன்படுத்தப்படுகிறது.
- பாதுகாப்பான ஃபயர்வால் தோரணை அல்லது நெட்வொர்க் தெரிவுநிலை தொகுதிக்கு ஆதரவளிக்கப்படவில்லை.
- ISE தோரணை: 12.3 (மற்றும் அதற்குப் பிறகு) மற்றும் 15.0 (மற்றும் அதற்குப் பிறகு)
- OS தேவைகள் மற்றும் ஆதரவு குறிப்புகளுக்கு Cisco Secure Client க்கான வெளியீட்டு குறிப்புகளைப் பார்க்கவும். உரிம விதிமுறைகள் மற்றும் நிபந்தனைகள், மற்றும் பல்வேறு உரிமங்களின் வரிசைப்படுத்தல் மற்றும் குறிப்பிட்ட விதிமுறைகள் மற்றும் நிபந்தனைகளின் முறிவு ஆகியவற்றிற்கான சலுகை விளக்கங்கள் மற்றும் துணை விதிமுறைகளைப் பார்க்கவும்.
- Cisco Secure Client தொகுதிகள் மற்றும் அம்சங்களுக்குப் பொருந்தும் உரிமத் தகவல் மற்றும் இயக்க முறைமை வரம்புகளுக்கு கீழே உள்ள Feature Matrix ஐப் பார்க்கவும்.
ஆதரிக்கப்படும் கிரிப்டோகிராஃபிக் அல்காரிதம்கள்
பின்வரும் அட்டவணையில் Cisco Secure Client ஆதரிக்கும் கிரிப்டோகிராஃபிக் வழிமுறைகள் பட்டியலிடப்பட்டுள்ளன. கிரிப்டோகிராஃபிக் வழிமுறைகள் மற்றும் சைபர் தொகுப்புகள் முன்னுரிமை வரிசையில், மிகக்குறைந்தபட்சம் காட்டப்பட்டுள்ளன. இந்த முன்னுரிமை வரிசை Ciscoவின் தயாரிப்பு பாதுகாப்பு அடிப்படைக் கோட்டால் கட்டளையிடப்படுகிறது, இதற்கு அனைத்து Cisco தயாரிப்புகளும் இணங்க வேண்டும். PSB தேவைகள் அவ்வப்போது மாறுகின்றன என்பதை நினைவில் கொள்ளவும், எனவே Secure Client இன் அடுத்தடுத்த பதிப்புகளால் ஆதரிக்கப்படும் கிரிப்டோகிராஃபிக் வழிமுறைகள் அதற்கேற்ப மாறும்.
TLS 1.3, 1.2, மற்றும் DTLS 1.2 சைபர் சூட்கள் (VPN)
| தரநிலை RFC பெயரிடுதல் மாநாடு | OpenSSL பெயரிடும் ஒப்பந்தம் |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 அறிமுகம் |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 அறிமுகம் |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 அறிமுகம் |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 அறிமுகம் |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 அறிமுகம் |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 அறிமுகம் |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 அறிமுகம் |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA அறிமுகம் |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 அறிமுகம் |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 அறிமுகம் |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 அறிமுகம் |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 அறிமுகம் |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA பற்றிய தகவல்கள் |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| தரநிலை RFC பெயரிடுதல் மாநாடு | OpenSSL பெயரிடும் ஒப்பந்தம் |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 அறிமுகம் |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA அறிமுகம் |
TLS 1.2 சைபர் சூட்ஸ் (நெட்வொர்க் அணுகல் மேலாளர்)
| தரநிலை RFC பெயரிடுதல் மாநாடு | OpenSSL பெயரிடும் ஒப்பந்தம் |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA பற்றிய தகவல்கள் |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA அறிமுகம் |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 அறிமுகம் |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 அறிமுகம் |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA பற்றிய தகவல்கள் |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA அறிமுகம் |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA பற்றிய தகவல்கள் |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA அறிமுகம் |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 அறிமுகம் |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 அறிமுகம் |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA அறிமுகம் |
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECDHE_ECDSA_3DES_EDE_CBC_SHA உடன் | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
DTLS 1.0 சைபர் சூட்ஸ் (VPN)
| தரநிலை RFC பெயரிடுதல் மாநாடு | OpenSSL பெயரிடும் ஒப்பந்தம் |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 அறிமுகம் |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 அறிமுகம் |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 அறிமுகம் |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 அறிமுகம் |
| தரநிலை RFC பெயரிடுதல் மாநாடு | OpenSSL பெயரிடும் ஒப்பந்தம் |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA பற்றிய தகவல்கள் |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA அறிமுகம் |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA அறிமுகம் |
IKEv2/IPsec வழிமுறைகள்
குறியாக்கம்
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
போலி சீரற்ற செயல்பாடு
- PRF_HMAC_SHA2_256 இன் விளக்கம்
- PRF_HMAC_SHA2_384 இன் விளக்கம்
- PRF_HMAC_SHA2_512 இன் விளக்கம்
- PRF_HMAC_SHA1 பற்றிய தகவல்கள்
டிஃபி-ஹெல்மேன் குழுக்கள்
- DH_GROUP_256_ECP – குழு 19
- DH_GROUP_384_ECP – குழு 20
- DH_GROUP_521_ECP – குழு 21
- DH_GROUP_3072_MODP – குழு 15
- DH_GROUP_4096_MODP – குழு 16
நேர்மை
- AUTH_HMAC_SHA2_256_128 பற்றி
- AUTH_HMAC_SHA2_384_192 பற்றி
- AUTH_HMAC_SHA1_96 பற்றி
- AUTH_HMAC_SHA2_512_256 பற்றி
உரிமம் விருப்பங்கள்
- சிஸ்கோ செக்யூர் கிளையண்ட் 5.1 ஐப் பயன்படுத்துவதற்கு நீங்கள் ஒரு பிரீமியர் அல்லது அட்வான் வாங்க வேண்டும்.tage உரிமம். தேவைப்படும் உரிமம்(கள்) நீங்கள் பயன்படுத்தத் திட்டமிடும் பாதுகாப்பான கிளையன்ட் அம்சங்கள் மற்றும் நீங்கள் ஆதரிக்க விரும்பும் அமர்வுகளின் எண்ணிக்கையைப் பொறுத்தது. இந்த பயனர் அடிப்படையிலான உரிமங்களில் ஆதரவிற்கான அணுகல் மற்றும் பொதுவான BYOD போக்குகளுடன் ஒத்துப்போகும் மென்பொருள் புதுப்பிப்புகள் ஆகியவை அடங்கும்.
- செக்யூர் கிளையண்ட் 5.1 உரிமங்கள், சிஸ்கோ செக்யூர் ஃபயர்வால் அடாப்டிவ் செக்யூரிட்டி அப்ளையன்சஸ் (ASA), இன்டகிரேட்டட் சர்வீசஸ் ரூட்டர்கள் (ISR), கிளவுட் சர்வீசஸ் ரூட்டர்கள் (CSR), மற்றும் அக்ரிகேட்டட் சர்வீசஸ் ரூட்டர்கள் (ASR), அத்துடன் ஐடென்டிட்டி சர்வீசஸ் எஞ்சின் (ISE) போன்ற பிற VPN அல்லாத ஹெட்எண்ட் ஆகியவற்றுடன் பயன்படுத்தப்படுகின்றன. ஹெட்எண்டைப் பொருட்படுத்தாமல் ஒரு நிலையான மாதிரி பயன்படுத்தப்படுகிறது, எனவே ஹெட்எண்ட் இடம்பெயர்வுகள் நிகழும்போது எந்த தாக்கமும் ஏற்படாது.
உங்கள் பயன்பாட்டிற்கு பின்வரும் ஒன்று அல்லது அதற்கு மேற்பட்ட Cisco Secure உரிமங்கள் தேவைப்படலாம்:
| உரிமம் | விளக்கம் |
| அட்வான்tage | PC மற்றும் மொபைல் தளங்களுக்கான VPN செயல்பாடு (Secure Client மற்றும் தரநிலைகள் சார்ந்த IPsec IKEv2 மென்பொருள் கிளையண்டுகள்), FIPS, அடிப்படை எண்ட்பாயிண்ட் சூழல் சேகரிப்பு மற்றும் 802.1x Windows சப்ளிகண்ட் போன்ற அடிப்படை செக்யூர் கிளையண்ட் அம்சங்களை ஆதரிக்கிறது. |
| பிரீமியர் | அனைத்து அடிப்படை செக்யூர் கிளையன்ட் அட்வானையும் ஆதரிக்கிறது.tagநெட்வொர்க் விசிபிலிட்டி மாட்யூல், கிளையன்ட்லெஸ் VPN, VPN போஸ்ச்சர் ஏஜென்ட், யுனிஃபைட் போஸ்ச்சர் ஏஜென்ட், நெக்ஸ்ட் ஜெனரேஷன் என்க்ரிப்ஷன்/சூட் பி, SAML, ஆல் ப்ளஸ் சேவைகள் மற்றும் ஃப்ளெக்ஸ் உரிமங்கள் போன்ற மேம்பட்ட அம்சங்களுடன் கூடுதலாக e அம்சங்கள் உள்ளன. |
| VPN மட்டும் (நிரந்தர) | PC மற்றும் மொபைல் தளங்களுக்கான VPN செயல்பாடு, Secure Firewall ASA இல் கிளையன்ட் இல்லாத (உலாவி அடிப்படையிலான) VPN முடித்தல், ASA உடன் இணைந்து VPN-மட்டும் இணக்கம் மற்றும் நிலை முகவர், FIPS இணக்கம் மற்றும் Secure Client மற்றும் மூன்றாம் தரப்பு IKEv2 VPN கிளையன்ட்களுடன் அடுத்த தலைமுறை குறியாக்கம் (Suite B) ஆகியவற்றை ஆதரிக்கிறது. VPN மட்டும் உரிமங்கள் தொலைதூர அணுகல் VPN சேவைகளுக்கு மட்டுமே Secure Client ஐப் பயன்படுத்த விரும்பும் சூழல்களுக்கு மிகவும் பொருந்தும், ஆனால் அதிக அல்லது கணிக்க முடியாத மொத்த பயனர் எண்ணிக்கையுடன். இந்த உரிமத்துடன் வேறு எந்த Secure Client செயல்பாடு அல்லது சேவையும் (Cisco Umbrella Roaming, ISE Posture, Network Visibility module, அல்லது Network Access Manager போன்றவை) கிடைக்காது. |
அட்வான்tage மற்றும் பிரீமியர் உரிமம்
- சிஸ்கோ வர்த்தக பணியிடத்திலிருந்து webதளத்தில், சேவை அடுக்கைத் தேர்ந்தெடுக்கவும் (Advantage அல்லது Premier) மற்றும் கால அளவு (1, 3, அல்லது 5 ஆண்டுகள்). தேவைப்படும் உரிமங்களின் எண்ணிக்கை, Secure Client-ஐப் பயன்படுத்தும் தனிப்பட்ட அல்லது அங்கீகரிக்கப்பட்ட பயனர்களின் எண்ணிக்கையைப் பொறுத்தது. Secure Client ஒரே நேரத்தில் இணைப்புகளின் அடிப்படையில் உரிமம் பெறவில்லை. நீங்கள் Advan-ஐ கலக்கலாம்.tage மற்றும் பிரீமியர் உரிமங்கள் ஒரே சூழலில் இயங்குகின்றன, மேலும் ஒவ்வொரு பயனருக்கும் ஒரு உரிமம் மட்டுமே தேவை.
- Cisco Secure 5.1 உரிமம் பெற்ற வாடிக்கையாளர்கள் முந்தைய AnyConnect வெளியீடுகளுக்கும் உரிமை உண்டு.
அம்சம் மேட்ரிக்ஸ்
Cisco Secure 5.1 தொகுதிகள் மற்றும் அம்சங்கள், அவற்றின் குறைந்தபட்ச வெளியீட்டுத் தேவைகள், உரிமத் தேவைகள் மற்றும் ஆதரிக்கப்படும் இயக்க முறைமைகள் பின்வரும் பிரிவுகளில் பட்டியலிடப்பட்டுள்ளன:
சிஸ்கோ செக்யூர் கிளையன்ட் வரிசைப்படுத்தல் மற்றும் உள்ளமைவு
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| ஒத்திவைக்கப்பட்ட மேம்படுத்தல்கள் | ASA 9.0
ஏஎஸ்டிஎம் 7.0 |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| விண்டோஸ் சேவைகள் பூட்டுதல் | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.4(1) |
அட்வான்tage | ஆம் | இல்லை | இல்லை |
| புதுப்பித்தல் கொள்கை, மென்பொருள் மற்றும் புரோfile பூட்டு | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.4(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| தானியங்கு புதுப்பிப்பு | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| முன் வரிசைப்படுத்தல் | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| தானியங்கு புதுப்பிப்பு கிளையண்ட் புரோfiles | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.4(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| சிஸ்கோ செக்யூர் கிளையன்ட் ப்ரோfile ஆசிரியர் | ASA 8.4(1)
ஏஎஸ்டிஎம் 6.4(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| பயனர் கட்டுப்படுத்தக்கூடிய அம்சங்கள் | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம்* |
* VPN இணைப்பில் பாதுகாப்பான கிளையண்டைக் குறைக்கும் திறன் அல்லது நம்பத்தகாத சேவையகங்களுக்கான இணைப்புகளைத் தடுக்கும் திறன்
AnyConnect VPN முக்கிய அம்சங்கள்
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| SSL (TLS & DTLS), உட்பட | ASA 8.0(4) | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| ஒரு ஆப்ஸ் VPN | ஏஎஸ்டிஎம் 6.3(1) | ||||
| எஸ்.என்.ஐ (டி.எல்.எஸ் & டி.டி.எல்.எஸ்) | n/a | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| TLS சுருக்கம் | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| டி.டி.எல்.எஸ் ஃபால்பேக் டி.எல்.எஸ் | ASA 8.4.2.8
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| IPsec/IKEv2 | ASA 8.4(1)
ஏஎஸ்டிஎம் 6.4(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| சுரங்கப்பாதை பிரிக்கவும் | ASA 8.0(x)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| டைனமிக் பிளவு சுரங்கப்பாதை | ASA 9.0 | அட்வான்tage, பிரீமியர், அல்லது VPN-மட்டும் | ஆம் | ஆம் | இல்லை |
| மேம்படுத்தப்பட்ட டைனமிக் பிளவு சுரங்கப்பாதை | ASA 9.0 | அட்வான்tage | ஆம் | ஆம் | இல்லை |
| ஒரு சுரங்கப்பாதையில் இருந்து மாறும் விலக்கு மற்றும் மாறும் சேர்க்கை இரண்டும் | ASA 9.0 | அட்வான்tage | ஆம் | ஆம் | இல்லை |
| டிஎன்எஸ் பிரிக்கவும் | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | ஆம் | இல்லை |
| உலாவி ப்ராக்ஸியை புறக்கணிக்கவும் | ASA 8.3(1)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | ஆம் | இல்லை |
| ப்ராக்ஸி ஆட்டோ கான்ஃபிக் (பிஏசி) file தலைமுறை | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | இல்லை | இல்லை |
| இன்டர்நெட் எக்ஸ்ப்ளோரர் இணைப்புகள் தாவல் பூட்டுதல் | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | இல்லை | இல்லை |
| உகந்த நுழைவாயில் தேர்வு | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | ஆம் | இல்லை |
| குளோபல் சைட் செலக்டர் (ஜிஎஸ்எஸ்) இணக்கத்தன்மை | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.4(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| உள்ளூர் LAN அணுகல் | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| ஒத்திசைக்க, கிளையன்ட் ஃபயர்வால் விதிகள் வழியாக இணைக்கப்பட்ட சாதன அணுகல் | ASA 8.3(1)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| கிளையன்ட் ஃபயர்வால் விதிகள் மூலம் உள்ளூர் பிரிண்டர் அணுகல் | ASA 8.3(1)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| IPv6 | ASA 9.0
ஏஎஸ்டிஎம் 7.0 |
அட்வான்tage | ஆம் | ஆம் | இல்லை |
| மேலும் IPv6 செயல்படுத்தல் | ASA 9.7.1
ஏஎஸ்டிஎம் 7.7.1 |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| சான்றிதழ் பின்னிங் | சார்பு இல்லை | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| மேலாண்மை VPN சுரங்கப்பாதை | ASA 9.0
ஏஎஸ்டிஎம் 7.10.1 |
பிரீமியர் | ஆம் | ஆம் | இல்லை |
அம்சங்களை இணைக்கவும் மற்றும் துண்டிக்கவும்
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| வேகமான பயனர் மாறுதல் | n/a | n/a | ஆம் | இல்லை | இல்லை |
| ஒரே நேரத்தில் | ASA8.0(4) | பிரீமியர் | ஆம் | ஆம் | ஆம் |
| வாடிக்கையாளர் இல்லாத &
பாதுகாப்பான வாடிக்கையாளர் |
ஏஎஸ்டிஎம் 6.3(1) | ||||
| இணைப்புகள் | |||||
| முன்பு தொடங்கு | ASA 8.0(4) | அட்வான்tage | ஆம் | இல்லை | இல்லை |
| உள்நுழைவு (SBL) | ஏஎஸ்டிஎம் 6.3(1) | ||||
| ஸ்கிரிப்டை இயக்கு | ASA 8.0(4) | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| இணைக்கவும் & துண்டிக்கவும் | ஏஎஸ்டிஎம் 6.3(1) | ||||
| சிறிதாக்கு | ASA 8.0(4) | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| இணைக்க | ஏஎஸ்டிஎம் 6.3(1) | ||||
| தானியங்கி இணைப்பு இயக்கப்பட்டது | ASA 8.0(4) | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| தொடங்கு | ஏஎஸ்டிஎம் 6.3(1) |
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| தானாக மீண்டும் இணைக்கவும் | ASA 8.0(4) | அட்வான்tage | ஆம் | ஆம் | இல்லை |
| (துண்டிப்பு இயக்கத்தில் உள்ளது
அமைப்பு இடைநிறுத்தம், |
ஏஎஸ்டிஎம் 6.3(1) | ||||
| மீண்டும் இணைக்கவும் | |||||
| (சிஸ்டம் ரெஸ்யூம்) | |||||
| தொலை பயனர் | ASA 8.0(4) | அட்வான்tage | ஆம் | இல்லை | இல்லை |
| VPN
ஸ்தாபனம் |
ஏஎஸ்டிஎம் 6.3(1) | ||||
| (அனுமதிக்கப்பட்டது அல்லது | |||||
| மறுக்கப்பட்டது) | |||||
| உள்நுழைக | ASA 8.0(4) | அட்வான்tage | ஆம் | இல்லை | இல்லை |
| அமலாக்கம்
(VPN-ஐ நிறுத்து |
ஏஎஸ்டிஎம் 6.3(1) | ||||
| அமர்வு என்றால் | |||||
| மற்றொரு பயனர் பதிவுகள் | |||||
| இல்) | |||||
| VPN ஐத் தக்கவைத்துக்கொள் | ASA 8.0(4) | அட்வான்tage | ஆம் | இல்லை | இல்லை |
| அமர்வு (எப்போது
பயனர் வெளியேறுகிறார், |
ஏஎஸ்டிஎம் 6.3(1) | ||||
| பின்னர் எப்போது | |||||
| இது அல்லது வேறு | |||||
| பயனர் உள்நுழைகிறார்) | |||||
| நம்பகமான நெட்வொர்க் | ASA 8.0(4) | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| கண்டறிதல் (TND) | ஏஎஸ்டிஎம் 6.3(1) | ||||
| எப்போதும் இயக்கத்தில் (VPN) | ASA 8.0(4) | அட்வான்tage | ஆம் | ஆம் | இல்லை |
| இருக்க வேண்டும்
இணைக்கப்பட்டுள்ளது |
ஏஎஸ்டிஎம் 6.3(1) | ||||
| அணுகல் நெட்வொர்க்) | |||||
| எப்போதும் இயங்கும் | ASA 8.3(1) | அட்வான்tage | ஆம் | ஆம் | இல்லை |
| DAP வழியாக விலக்கு | ஏஎஸ்டிஎம் 6.3(1) | ||||
| இணைப்பு தோல்வி | ASA 8.0(4) | அட்வான்tage | ஆம் | ஆம் | இல்லை |
| கொள்கை (இணைய அணுகல் அனுமதிக்கப்படுகிறது | ஏஎஸ்டிஎம் 6.3(1) | ||||
| அல்லது அனுமதிக்கப்படாவிட்டால் | |||||
| VPN இணைப்பு | |||||
| தோல்வி) | |||||
| கேப்டிவ் போர்டல் | ASA 8.0(4) | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| கண்டறிதல் | ஏஎஸ்டிஎம் 6.3(1) |
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| கேப்டிவ் போர்டல் | ASA 8.0(4) | அட்வான்tage | ஆம் | ஆம் | இல்லை |
| பரிகாரம் | ஏஎஸ்டிஎம் 6.3(1) | ||||
| மேம்படுத்தப்பட்ட கேப்டிவ் போர்டல் ரெமிடேஷன் | சார்பு இல்லை | அட்வான்tage | ஆம் | ஆம் | இல்லை |
| இரட்டை-வீட்டு கண்டறிதல் | சார்பு இல்லை | n/a | ஆம் | ஆம் | ஆம் |
அங்கீகாரம் மற்றும் குறியாக்க அம்சங்கள்
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| சான்றிதழ் மட்டுமே அங்கீகாரம் | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.3(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| RSA SecurID /SoftID ஒருங்கிணைப்பு | சார்பு இல்லை | அட்வான்tage | ஆம் | இல்லை | இல்லை |
| ஸ்மார்ட் கார்டு ஆதரவு | சார்பு இல்லை | அட்வான்tage | ஆம் | ஆம் | இல்லை |
| SCEP (மெஷின் ஐடி பயன்படுத்தப்பட்டால் போஸ்ச்சர் மாட்யூல் தேவை) | சார்பு இல்லை | அட்வான்tage | ஆம் | ஆம் | இல்லை |
| சான்றிதழ்களைப் பட்டியலிட்டுத் தேர்ந்தெடுக்கவும் | சார்பு இல்லை | அட்வான்tage | ஆம் | இல்லை | இல்லை |
| FIPS | சார்பு இல்லை | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| IPsec IKEv2 க்கான SHA-2 (டிஜிட்டல் கையொப்பங்கள், ஒருமைப்பாடு மற்றும் PRF) | ASA 8.0(4)
ஏஎஸ்டிஎம் 6.4(1) |
அட்வான்tage | ஆம் | ஆம் | ஆம் |
| வலுவான குறியாக்கம் (AES-256 & 3des-168) | சார்பு இல்லை | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| NSA Suite-B (IPsec மட்டும்) | ASA 9.0
ஏஎஸ்டிஎம் 7.0 |
பிரீமியர் | ஆம் | ஆம் | ஆம் |
| CRL சரிபார்ப்பை இயக்கவும் | சார்பு இல்லை | பிரீமியர் | ஆம் | இல்லை | இல்லை |
| SAML 2.0 SSO | ASA 9.7.1
ஏஎஸ்டிஎம் 7.7.1 |
பிரீமியர் அல்லது VPN மட்டும் | ஆம் | ஆம் | ஆம் |
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| மேம்படுத்தப்பட்ட SAML 2.0 | ASA 9.7.1.24
ASA 9.8.2.28 ASA 9.9.2.1 |
பிரீமியர் அல்லது VPN மட்டும் | ஆம் | ஆம் | ஆம் |
| மேம்படுத்தப்பட்ட வெளிப்புற உலாவி SAML தொகுப்பு Web அங்கீகாரம் | ASA 9.17.1
ஏஎஸ்டிஎம் 7.17.1 |
பிரீமியர் அல்லது VPN மட்டும் | ஆம் | ஆம் | ஆம் |
| பல சான்றிதழ் அங்கீகாரம் | ASA 9.7.1
ஏஎஸ்டிஎம் 7.7.1 |
அட்வான்tage, பிரீமியர் அல்லது VPN மட்டும் | ஆம் | ஆம் | ஆம் |
இடைமுகங்கள்
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| GUI | ASA 8.0(4) | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| கட்டளை வரி | ஏஎஸ்டிஎம் 6.3(1) | n/a | ஆம் | ஆம் | ஆம் |
| API | சார்பு இல்லை | n/a | ஆம் | ஆம் | ஆம் |
| Microsoft Component Object Module (COM) | சார்பு இல்லை | n/a | ஆம் | இல்லை | இல்லை |
| பயனர் செய்திகளின் உள்ளூர்மயமாக்கல் | சார்பு இல்லை | n/a | ஆம் | ஆம் | ஆம் |
| தனிப்பயன் MSI உருமாற்றங்கள் | சார்பு இல்லை | n/a | ஆம் | இல்லை | இல்லை |
| பயனர் வரையறுக்கப்பட்ட ஆதாரம் files | சார்பு இல்லை | n/a | ஆம் | ஆம் | இல்லை |
| வாடிக்கையாளர் உதவி | ASA 9.0
ஏஎஸ்டிஎம் 7.0 |
n/a | ஆம் | ஆம் | இல்லை |
பாதுகாப்பான ஃபயர்வால் தோரணை (முன்னர் ஹோஸ்ட்ஸ்கேன்) மற்றும் தோரணை மதிப்பீடு
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| இறுதிப்புள்ளி மதிப்பீடு | ASA 8.0(4) | பிரீமியர் | ஆம் | ஆம் | ஆம் |
| அம்சம் | குறைந்தபட்ச ASA/ASDM விடுதலை | உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| இறுதிப்புள்ளி திருத்தம் | ஏஎஸ்டிஎம் 6.3(1) | பிரீமியர் | ஆம் | ஆம் | ஆம் |
| தனிமைப்படுத்துதல் | சார்பு இல்லை | பிரீமியர் | ஆம் | ஆம் | ஆம் |
| தனிமைப்படுத்தப்பட்ட நிலை & முடிவு செய்தி | ASA 8.3(1)
ஏஎஸ்டிஎம் 6.3(1) |
பிரீமியர் | ஆம் | ஆம் | ஆம் |
| பாதுகாப்பான ஃபயர்வால் தோரணை தொகுப்பு புதுப்பிப்பு | ASA 8.4(1)
ஏஎஸ்டிஎம் 6.4(1) |
பிரீமியர் | ஆம் | ஆம் | ஆம் |
| ஹோஸ்ட் எமுலேஷன் கண்டறிதல் | சார்பு இல்லை | பிரீமியர் | ஆம் | இல்லை | இல்லை |
| OPSWAT v4 | ASA 9.9(1)
ஏஎஸ்டிஎம் 7.9(1) |
பிரீமியர் | ஆம் | ஆம் | ஆம் |
| வட்டு குறியாக்கம் | ASA 9.17(1)
ஏஎஸ்டிஎம் 7.17(1) |
n/a | ஆம் | ஆம் | ஆம் |
| ஆட்டோடார்ட் | சார்பு இல்லை | n/a | ஆம் | ஆம் | ஆம் |
ISE தோரணை
| அம்சம் | குறைந்தபட்சம் பாதுகாப்பான கிளையன்ட் வெளியீடு | குறைந்தபட்ச ASA/ASDM விடுதலை | குறைந்தபட்சம் ISE வெளியீடு | உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| ISE தோரணை CLI | 5.0.01xxx | சார்பு இல்லை | சார்பு இல்லை | n/a | ஆம் | இல்லை | இல்லை |
| தோரணை நிலை ஒத்திசைவு | 5.0 | சார்பு இல்லை | 3.1 | n/a | ஆம் | ஆம் | ஆம் |
| அங்கீகார மாற்றம் (CoA) | 5.0 | ASA 9.2.1
ஏஎஸ்டிஎம் 7.2.1 |
2.0 | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| ISE தோரணை ப்ரோfile ஆசிரியர் | 5.0 | ASA 9.2.1
ஏஎஸ்டிஎம் 7.2.1 |
சார்பு இல்லை | பிரீமியர் | ஆம் | ஆம் | ஆம் |
| AC அடையாள நீட்டிப்புகள் (ACIDex) | 5.0 | சார்பு இல்லை | 2.0 | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| அம்சம் | குறைந்தபட்சம் பாதுகாப்பான கிளையன்ட் வெளியீடு | குறைந்தபட்ச ASA/ASDM விடுதலை | குறைந்தபட்சம் ISE வெளியீடு | உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| ISE தோரணை தொகுதி | 5.0 | சார்பு இல்லை | 2.0 | பிரீமியர் | ஆம் | ஆம் | ஆம் |
| USB மாஸ் ஸ்டோரேஜ் சாதனங்களைக் கண்டறிதல் (v4 மட்டும்) | 5.0 | சார்பு இல்லை | 2.1 | பிரீமியர் | ஆம் | இல்லை | இல்லை |
| OPSWAT v4 | 5.0 | சார்பு இல்லை | 2.1 | பிரீமியர் | ஆம் | ஆம் | இல்லை |
| தோரணைக்கான ஸ்டெல்த் ஏஜென்ட் | 5.0 | சார்பு இல்லை | 2.2 | பிரீமியர் | ஆம் | ஆம் | இல்லை |
| தொடர்ச்சியான முனைப்புள்ளி கண்காணிப்பு | 5.0 | சார்பு இல்லை | 2.2 | பிரீமியர் | ஆம் | ஆம் | இல்லை |
| அடுத்த தலைமுறை வழங்குதல் மற்றும் கண்டுபிடிப்பு | 5.0 | சார்பு இல்லை | 2.2 | பிரீமியர் | ஆம் | ஆம் | இல்லை |
| பயன்பாட்டை அழித்து நிறுவல் நீக்கவும்.
திறன்கள் |
5.0 | சார்பு இல்லை | 2.2 | பிரீமியர் | ஆம் | ஆம் | இல்லை |
| சிஸ்கோ தற்காலிக முகவர் | 5.0 | சார்பு இல்லை | 2.3 | ISE
பிரீமியர் |
ஆம் | ஆம் | இல்லை |
| மேம்படுத்தப்பட்ட SCCM அணுகுமுறை | 5.0 | சார்பு இல்லை | 2.3 | பிரீமியர்: செக்யூர் கிளையண்ட் மற்றும் ஐஎஸ்இ | ஆம் | இல்லை | இல்லை |
| விருப்பப் பயன்முறைக்கான தோரணை கொள்கை மேம்பாடுகள் | 5.0 | சார்பு இல்லை | 2.3 | பிரீமியர்: செக்யூர் கிளையண்ட் மற்றும் ஐஎஸ்இ | ஆம் | ஆம் | இல்லை |
| புரோவில் காலமுறை ஆய்வு இடைவெளிfile ஆசிரியர் | 5.0 | சார்பு இல்லை | 2.3 | பிரீமியர்: செக்யூர் கிளையண்ட் மற்றும் ஐஎஸ்இ | ஆம் | ஆம் | இல்லை |
| வன்பொருள் சரக்குகளில் தெரிவுநிலை | 5.0 | சார்பு இல்லை | 2.3 | பிரீமியர்: செக்யூர் கிளையண்ட் மற்றும் ஐஎஸ்இ | ஆம் | ஆம் | இல்லை |
| அம்சம் | குறைந்தபட்சம் பாதுகாப்பான கிளையன்ட் வெளியீடு | குறைந்தபட்ச ASA/ASDM
விடுதலை |
குறைந்தபட்சம் ISE வெளியீடு | உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| இணக்கமற்ற சாதனங்களுக்கான சலுகை காலம் | 5.0 | சார்பு இல்லை | 2.4 | பிரீமியர்: செக்யூர் கிளையண்ட் மற்றும் ஐஎஸ்இ | ஆம் | ஆம் | இல்லை |
| தோரணை மறு ஸ்கேன் | 5.0 | சார்பு இல்லை | 2.4 | பிரீமியர்: செக்யூர் கிளையண்ட் மற்றும் ஐஎஸ்இ | ஆம் | ஆம் | இல்லை |
| பாதுகாப்பான கிளையன்ட் ஸ்டெல்த் பயன்முறை அறிவிப்புகள் | 5.0 | சார்பு இல்லை | 2.4 | பிரீமியர்: செக்யூர் கிளையண்ட் மற்றும் ஐஎஸ்இ | ஆம் | ஆம் | இல்லை |
| UAC ப்ராம்ட்டை முடக்குகிறது | 5.0 | சார்பு இல்லை | 2.4 | பிரீமியர்: செக்யூர் கிளையண்ட் மற்றும் ஐஎஸ்இ | ஆம் | இல்லை | இல்லை |
| மேம்படுத்தப்பட்ட சலுகைக் காலம் | 5.0 | சார்பு இல்லை | 2.6 | பிரீமியர்: செக்யூர் கிளையண்ட் மற்றும் ஐஎஸ்இ | ஆம் | ஆம் | இல்லை |
| தனிப்பயன் அறிவிப்பு கட்டுப்பாடுகள் மற்றும் ரெவ்amp of
பழுதுபார்க்கும் ஜன்னல்கள் |
5.0 | சார்பு இல்லை | 2.6 | பிரீமியர்: செக்யூர் கிளையண்ட் மற்றும் ஐஎஸ்இ | ஆம் | ஆம் | இல்லை |
| முழுமையான முகவர் இல்லாத தோரணை ஓட்டம் | 5.0 | சார்பு இல்லை | 3.0 | பிரீமியர்: செக்யூர் கிளையண்ட் மற்றும் ஐஎஸ்இ | ஆம் | ஆம் | இல்லை |
பிணைய அணுகல் மேலாளர்
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| கோர் | ASA 8.4(1)
ஏஎஸ்டிஎம் 6.4(1) |
அட்வான்tage | ஆம் | இல்லை | இல்லை |
| அம்சம் | குறைந்தபட்ச ASA/ASDM விடுதலை | உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| கம்பி ஆதரவு IEEE 802.3 | சார்பு இல்லை | n/a | ஆம் | இல்லை | இல்லை |
| வயர்லெஸ் ஆதரவு IEEE 802.11 | சார்பு இல்லை | n/a | ஆம் | இல்லை | இல்லை |
| அங்கீகாரத்தில் முன் உள்நுழைவு மற்றும் ஒற்றை கையொப்பம் | சார்பு இல்லை | n/a | ஆம் | இல்லை | இல்லை |
| IEEE 802.1X | சார்பு இல்லை | n/a | ஆம் | இல்லை | இல்லை |
| IEEE 802.1AE MACsec | சார்பு இல்லை | n/a | ஆம் | இல்லை | இல்லை |
| EAP முறைகள் | சார்பு இல்லை | n/a | ஆம் | இல்லை | இல்லை |
| FIPS 140-2 நிலை 1 | சார்பு இல்லை | n/a | ஆம் | இல்லை | இல்லை |
| மொபைல் பிராட்பேண்ட் ஆதரவு | ASA 8.4(1)
ஏஎஸ்டிஎம் 7.0 |
n/a | ஆம் | இல்லை | இல்லை |
| IPv6 | ஏஎஸ்டிஎம் 9.0 | n/a | ஆம் | இல்லை | இல்லை |
| என்ஜிஇ மற்றும் என்எஸ்ஏ சூட்-பி | ஏஎஸ்டிஎம் 7.0 | n/a | ஆம் | இல்லை | இல்லை |
| VPN-க்கான TLS 1.2
இணைப்பு* |
சார்பு இல்லை | n/a | ஆம் | இல்லை | இல்லை |
| WPA3 மேம்படுத்தப்பட்ட திறந்தநிலை (OWE) மற்றும் WPA3
தனிப்பட்ட (SAE) ஆதரவு |
சார்பு இல்லை | n/a | ஆம் | இல்லை | இல்லை |
*நீங்கள் ISE ஐ RADIUS சேவையகமாகப் பயன்படுத்துகிறீர்கள் என்றால், பின்வரும் வழிகாட்டுதல்களைக் கவனியுங்கள்.
- ISE வெளியீடு 1.2 இல் TLS 2.0 க்கான ஆதரவைத் தொடங்கியது. உங்களிடம் TLS 1.0 உடன் Cisco Secure Client மற்றும் 1.2 க்கு முந்தைய ISE வெளியீடு இருந்தால், நெட்வொர்க் அணுகல் மேலாளர் மற்றும் ISE TLS 2.0 உடன் பேச்சுவார்த்தை நடத்தும். எனவே, நீங்கள் RADIUS சேவையகங்களுக்கு ISE 2.0 (அல்லது அதற்குப் பிந்தைய) உடன் Network Access Manager மற்றும் EAP-FAST ஐப் பயன்படுத்தினால், நீங்கள் ISE இன் பொருத்தமான வெளியீட்டிற்கும் மேம்படுத்த வேண்டும்.
- இணக்கமின்மை எச்சரிக்கை: நீங்கள் 2.0 அல்லது அதற்கு மேற்பட்ட பதிப்பை இயக்கும் ISE வாடிக்கையாளராக இருந்தால், தொடர்வதற்கு முன் இதைப் படிக்க வேண்டும்!
- ISE RADIUS வெளியீடு 1.2 இலிருந்து TLS 2.0 ஐ ஆதரித்து வருகிறது, இருப்பினும் CSCvm1.2 ஆல் கண்காணிக்கப்பட்ட TLS 03681 ஐப் பயன்படுத்தி EAP-FAST இன் ISE செயல்படுத்தலில் ஒரு குறைபாடு உள்ளது. ISE இன் 2.4p5 வெளியீட்டில் இந்தக் குறைபாடு சரி செய்யப்பட்டுள்ளது.
- மேலே உள்ள வெளியீடுகளுக்கு முன்பு TLS 1.2 ஐ ஆதரிக்கும் ஏதேனும் ISE வெளியீடுகளுடன் EAP-FAST ஐப் பயன்படுத்தி அங்கீகரிக்க NAM பயன்படுத்தப்பட்டால், அங்கீகாரம் தோல்வியடையும் மற்றும் இறுதிப்புள்ளி நெட்வொர்க்கை அணுக முடியாது.
AMP செயல்படுத்துபவர்
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
குறைந்தபட்சம் ISE விடுதலை | உரிமம் | விண்டோஸ் | macOS | லினக்ஸ் |
| AMP செயல்படுத்துபவர் | ஏஎஸ்டிஎம் 7.4.2
ASA 9.4.1 |
ISE 1.4 | அட்வான்tage | n/a | ஆம் | n/a |
நெட்வொர்க் தெரிவுநிலை தொகுதி
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| நெட்வொர்க் தெரிவுநிலை தொகுதி | ஏஎஸ்டிஎம் 7.5.1
ASA 9.5.1 |
பிரீமியர் | ஆம் | ஆம் | ஆம் |
| தரவு அனுப்பப்படும் விகிதத்தில் சரிசெய்தல் | ஏஎஸ்டிஎம் 7.5.1
ASA 9.5.1 |
பிரீமியர் | ஆம் | ஆம் | ஆம் |
| என்விஎம் டைமரின் தனிப்பயனாக்கம் | ஏஎஸ்டிஎம் 7.5.1
ASA 9.5.1 |
பிரீமியர் | ஆம் | ஆம் | ஆம் |
| தரவு சேகரிப்புக்கான ஒளிபரப்பு மற்றும் மல்டிகாஸ்ட் விருப்பம் | ஏஎஸ்டிஎம் 7.5.1
ASA 9.5.1 |
பிரீமியர் | ஆம் | ஆம் | ஆம் |
| அநாமதேய சார்பு உருவாக்கம்files | ஏஎஸ்டிஎம் 7.5.1
ASA 9.5.1 |
பிரீமியர் | ஆம் | ஆம் | ஆம் |
| பரந்த தரவு சேகரிப்பு மற்றும் அநாமதேயமாக்கல்
ஹாஷிங் உடன் |
ஏஎஸ்டிஎம் 7.7.1
ASA 9.7.1 |
பிரீமியர் | ஆம் | ஆம் | ஆம் |
| ஜாவாவை ஒரு கொள்கலனாக ஆதரிக்கிறது | ஏஎஸ்டிஎம் 7.7.1
ASA 9.7.1 |
பிரீமியர் | ஆம் | ஆம் | ஆம் |
| தனிப்பயனாக்க தற்காலிக சேமிப்பின் உள்ளமைவு | ஏஎஸ்டிஎம் 7.7.1
ASA 9.7.1 |
பிரீமியர் | ஆம் | ஆம் | ஆம் |
| கால ஓட்ட அறிக்கை | ஏஎஸ்டிஎம் 7.7.1
ASA 9.7.1 |
பிரீமியர் | ஆம் | ஆம் | ஆம் |
| ஓட்ட வடிகட்டி | சார்பு இல்லை | பிரீமியர் | ஆம் | ஆம் | ஆம் |
| தனித்த NVM | சார்பு இல்லை | பிரீமியர் | ஆம் | ஆம் | ஆம் |
| அம்சம் | குறைந்தபட்ச ASA/ASDM
விடுதலை |
உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| பாதுகாப்பான கிளவுட் பகுப்பாய்வுகளுடன் ஒருங்கிணைப்பு | சார்பு இல்லை | n/a | ஆம் | இல்லை | இல்லை |
| செயல்முறை மரப் படிநிலை | சார்பு இல்லை | n/a | ஆம் | ஆம் | ஆம் |
பாதுகாப்பான குடை தொகுதி
| பாதுகாப்பானது குடை தொகுதி | குறைந்தபட்ச ASA/ASDM
விடுதலை |
குறைந்தபட்ச ஐஎஸ்இ விடுதலை | உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| பாதுகாப்பான குடை | ஏஎஸ்டிஎம் 7.6.2 | ISE 2.0 | ஒன்று | ஆம் | ஆம் | இல்லை |
| தொகுதி | ASA 9.4.1 | அட்வான்tage அல்லது பிரீமியர் | ||||
| குடை | ||||||
| உரிமம் என்பது | ||||||
| கட்டாயம் | ||||||
| குடை பாதுகாப்பானது Web நுழைவாயில் | சார்பு இல்லை | சார்பு இல்லை | n/a | ஆம் | ஆம் | இல்லை |
| OpenDNS IPv6 ஆதரவு | சார்பு இல்லை | சார்பு இல்லை | n/a | ஆம் | ஆம் | இல்லை |
குடை உரிமம் பற்றிய தகவலுக்கு, பார்க்கவும் https://www.opendns.com/enterprise-security/threat-enforcement/packages/
ஆயிரம் கண்கள் எண்ட்பாயிண்ட் ஏஜென்ட் மாடியூல்
| அம்சம் | குறைந்தபட்ச ASA/ASDM விடுதலை | குறைந்தபட்சம் ISE விடுதலை | உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| எண்ட்பாயிண்ட் ஏஜென்ட் | சார்பு இல்லை | சார்பு இல்லை | n/a | ஆம் | ஆம் | இல்லை |
வாடிக்கையாளர் அனுபவ கருத்து
| அம்சம் | குறைந்தபட்ச ASA/ASDM விடுதலை | உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| வாடிக்கையாளர் அனுபவ கருத்து | ASA 8.4(1)
ஏஎஸ்டிஎம் 7.0 |
அட்வான்tage | ஆம் | ஆம் | இல்லை |
நோயறிதல் மற்றும் அறிக்கை கருவி (DART)
| பதிவு வகை | உரிமம் தேவை | விண்டோஸ் | macOS | லினக்ஸ் |
| VPN | அட்வான்tage | ஆம் | ஆம் | ஆம் |
| கிளவுட் மேலாண்மை | n/a | ஆம் | ஆம் | இல்லை |
| டியோ டெஸ்க்டாப் | n/a | ஆம் | ஆம் | இல்லை |
| எண்ட்பாயிண்ட் தெரிவுநிலை தொகுதி | n/a | ஆம் | இல்லை | இல்லை |
| ISE தோரணை | பிரீமியர் | ஆம் | ஆம் | ஆம் |
| பிணைய அணுகல் மேலாளர் | பிரீமியர் | ஆம் | இல்லை | இல்லை |
| நெட்வொர்க் தெரிவுநிலை தொகுதி | பிரீமியர் | ஆம் | ஆம் | ஆம் |
| பாதுகாப்பான ஃபயர்வால் நிலை | பிரீமியர் | ஆம் | ஆம் | ஆம் |
| பாதுகாப்பான இறுதிப்புள்ளி | n/a | ஆம் | ஆம் | இல்லை |
| ஆயிரம் கண்கள் | n/a | ஆம் | ஆம் | இல்லை |
| குடை | n/a | ஆம் | ஆம் | இல்லை |
| ஜீரோ டிரஸ்ட் அணுகல் தொகுதி | n/a | ஆம் | ஆம் | இல்லை |
அணுகல்தன்மை பரிந்துரைகள்
குறிப்பிட்ட தன்னார்வ தயாரிப்பு அணுகல் வார்ப்புரு (VPAT) இணக்கத் தரங்களைப் பின்பற்றுவதன் மூலம், அணுகலை மேம்படுத்துவதற்கும் அனைத்து பயனர்களுக்கும் தடையற்ற அனுபவத்தை வழங்குவதற்கும் நாங்கள் உறுதிபூண்டுள்ளோம். எங்கள் தயாரிப்பு பல்வேறு அணுகல் கருவிகளுடன் திறம்பட ஒருங்கிணைக்க வடிவமைக்கப்பட்டுள்ளது, இது பயனர் நட்பு மற்றும் குறிப்பிட்ட தேவைகளைக் கொண்ட தனிநபர்களுக்கு அணுகக்கூடியதாக இருப்பதை உறுதி செய்கிறது.
JAWS ஸ்கிரீன் ரீடர்
விண்டோஸ் பயனர்களுக்கு, குறைபாடுகள் உள்ளவர்களுக்கு உதவ JAWS ஸ்கிரீன் ரீடர் மற்றும் அதன் திறன்களைப் பயன்படுத்த பரிந்துரைக்கிறோம். JAWS (பேச்சுடன் வேலை அணுகல்) என்பது பார்வைக் குறைபாடுகள் உள்ள பயனர்களுக்கு ஆடியோ கருத்து மற்றும் விசைப்பலகை குறுக்குவழிகளை வழங்கும் ஒரு சக்திவாய்ந்த ஸ்கிரீன் ரீடர் ஆகும். இது பயனர்கள் பயன்பாடுகள் வழியாக செல்லவும் மற்றும் webபேச்சு வெளியீடு மற்றும் பிரெய்லி காட்சிகளைப் பயன்படுத்தும் தளங்கள். JAWS உடன் ஒருங்கிணைப்பதன் மூலம், பார்வைக் குறைபாடுள்ள பயனர்கள் அனைத்து அம்சங்களையும் திறமையாக அணுகவும் தொடர்பு கொள்ளவும் எங்கள் தயாரிப்பு உறுதிசெய்கிறது, இது அவர்களின் ஒட்டுமொத்த உற்பத்தித்திறனையும் பயனர் அனுபவத்தையும் மேம்படுத்துகிறது.
விண்டோஸ் இயக்க முறைமை அணுகல் கருவிகள்
விண்டோஸ் உருப்பெருக்கி
விண்டோஸ் மாக்னிஃபையர் கருவி பயனர்கள் திரையில் உள்ள உள்ளடக்கத்தை பெரிதாக்க அனுமதிக்கிறது, குறைந்த பார்வை உள்ளவர்களுக்கு தெரிவுநிலையை மேம்படுத்துகிறது. பயனர்கள் எளிதாக பெரிதாக்கவும் பெரிதாக்கவும் முடியும், இதனால் உரை மற்றும் படங்கள் தெளிவாகவும் படிக்கக்கூடியதாகவும் இருப்பதை உறுதி செய்கிறது.
விண்டோஸில், உங்கள் காட்சி தெளிவுத்திறனை குறைந்தபட்சம் 1280px x 1024px ஆக அமைக்கவும். காட்சியில் அளவிடுதல் அமைப்பை மாற்றுவதன் மூலம் நீங்கள் 400% ஆக பெரிதாக்கலாம் மற்றும் view செக்யூர் கிளையண்டில் ஒன்று அல்லது இரண்டு தொகுதி ஓடுகள். 200% க்கு மேல் பெரிதாக்க, செக்யூர் கிளையண்ட் மேம்பட்ட சாளர உள்ளடக்கங்கள் முழுமையாகக் கிடைக்காமல் போகலாம் (உங்கள் மானிட்டர் அளவைப் பொறுத்து). உள்ளடக்க அடிப்படையிலான Reflow ஐ நாங்கள் ஆதரிக்கவில்லை. web பக்கங்கள் மற்றும் வெளியீடுகள் மற்றும் பொறுப்பு என்றும் அழைக்கப்படுகின்றன Web வடிவமைப்பு.
தலைகீழாக நிறங்கள்
தலைகீழ் வண்ணங்கள் அம்சம் மாறுபட்ட கருப்பொருள்கள் (நீர்வாழ், அந்தி மற்றும் இரவு வானம்) மற்றும் விண்டோஸ் தனிப்பயன் கருப்பொருள்களை வழங்குகிறது. செக்யூர் கிளையண்டிற்கு உயர் மாறுபட்ட பயன்முறையைப் பயன்படுத்துவதற்கும், சில பார்வைக் குறைபாடுகள் உள்ளவர்கள் திரையில் உள்ள கூறுகளைப் படிப்பதையும் தொடர்புகொள்வதையும் எளிதாக்குவதற்கும் பயனர் விண்டோஸ் அமைப்பில் மாறுபட்ட தீமை மாற்ற வேண்டும்.
விசைப்பலகை வழிசெலுத்தல் குறுக்குவழிகள்
ஏனெனில் செக்யூர் கிளையண்ட் என்பது உள்ளடக்க அடிப்படையிலானது அல்ல web பயன்பாட்டில், அதன் UI க்குள் அதன் சொந்த கட்டுப்பாடுகள் மற்றும் கிராபிக்ஸ் உள்ளன. திறமையான வழிசெலுத்தலுக்கு, Cisco Secure Client பல்வேறு விசைப்பலகை குறுக்குவழிகளை ஆதரிக்கிறது. கீழே உள்ள பரிந்துரைகளைப் பின்பற்றுவதன் மூலமும், விவரிக்கப்பட்ட கருவிகள் மற்றும் குறுக்குவழிகளைப் பயன்படுத்துவதன் மூலமும், பயனர்கள் Secure Client உடனான தங்கள் தொடர்புகளை மேம்படுத்தலாம், மேலும் அணுகக்கூடிய மற்றும் திறமையான அனுபவத்தை உறுதி செய்யலாம்:
- தாவல் வழிசெலுத்தல்: முதன்மை (டைல்) சாளரம், DART அமைவு உரையாடல்கள் மற்றும் ஒவ்வொரு தொகுதியின் துணை உரையாடல்கள் வழியாக தனிப்பட்ட பேனல் வழிசெலுத்தலுக்கு Tab விசையைப் பயன்படுத்தவும். Spacebar அல்லது Enter செயலைத் தூண்டும். ஃபோகஸில் உள்ள ஒரு உருப்படி அடர் நீல நிறத்தில் குறிக்கப்படுகிறது, மேலும் ஃபோகஸில் ஏற்படும் மாற்றத்தின் அறிகுறி கட்டுப்பாட்டைச் சுற்றி ஒரு சட்டத்துடன் சித்தரிக்கப்படுகிறது.
- தொகுதி தேர்வு: இடது வழிசெலுத்தல் பட்டியில் உள்ள குறிப்பிட்ட தொகுதிகள் வழியாக செல்ல மேல்/கீழ் அம்பு விசைகளைப் பயன்படுத்தவும்.
- தொகுதி சொத்து பக்கங்கள்: தனிப்பட்ட அமைப்புகள் தாவல்களுக்கு இடையில் செல்ல இடது/வலது அம்புக்குறி விசைகளைப் பயன்படுத்தவும், பின்னர் பேனல் வழிசெலுத்தலுக்கு தாவல் விசையைப் பயன்படுத்தவும்.
- மேம்பட்ட சாளரம்: அதைத் தேர்ந்தெடுக்க Alt+Tab ஐயும், மூட Esc ஐயும் பயன்படுத்தவும்.
- வழிசெலுத்தல் குழு அட்டவணை பட்டியலில்: ஒரு குறிப்பிட்ட குழுவை விரிவாக்க அல்லது சுருக்க PgUp/PgDn அல்லது Spacebar/Enter ஐப் பயன்படுத்தவும்.
- சிறிதாக்கு/பெரிதாக்கு செயலில் உள்ள செக்யூர் கிளையன்ட் UI: விண்டோஸ் லோகோ விசை + மேல்/கீழ் அம்பு.
- உரையாடல் பற்றி: இந்தப் பக்கத்தின் வழியாகச் செல்ல Tab விசையைப் பயன்படுத்தவும், மேலும் கிடைக்கக்கூடிய ஹைப்பர்லிங்க்களைத் தொடங்க Spacebar ஐப் பயன்படுத்தவும்.
அடிக்கடி கேட்கப்படும் கேள்விகள்
- கே: சிஸ்கோ செக்யூர் கிளையண்டால் எந்த இயக்க முறைமைகள் ஆதரிக்கப்படுகின்றன?
- A: Cisco Secure Client 5.1 விண்டோஸ் இயக்க முறைமைகளை ஆதரிக்கிறது.
- கேள்வி: சிஸ்கோ செக்யூர் கிளையண்டிற்கான உரிம விதிமுறைகள் மற்றும் நிபந்தனைகளை நான் எவ்வாறு அணுகுவது?
- A: விரிவான உரிமத் தகவலுக்கு ஆவணத்தில் வழங்கப்பட்டுள்ள சலுகை விளக்கங்கள் மற்றும் துணை விதிமுறைகளைப் பார்க்கவும்.
- கே: சிஸ்கோ செக்யூர் கிளையண்டால் என்ன கிரிப்டோகிராஃபிக் வழிமுறைகள் ஆதரிக்கப்படுகின்றன?
- A: ஆதரிக்கப்படும் கிரிப்டோகிராஃபிக் அல்காரிதம்களில் TLS 1.3, 1.2, மற்றும் DTLS 1.2 சைஃபர் சூட்கள் மற்றும் நெட்வொர்க் அணுகல் மேலாளருக்கான TLS 1.2 சைஃபர் சூட்கள் ஆகியவை அடங்கும்.
ஆவணங்கள் / ஆதாரங்கள்
 |
எந்தவொரு இணைப்பையும் உள்ளடக்கிய CISCO பாதுகாப்பான கிளையண்ட் [pdf] பயனர் வழிகாட்டி வெளியீடு 5.1, பாதுகாப்பான கிளையன்ட் உட்பட எந்த இணைப்பு, கிளையன்ட் உட்பட எந்த இணைப்பு, உட்பட எந்த இணைப்பு, எந்த இணைப்பு |