CISCO Client Secure аз ҷумла ҳама гуна пайвастшавӣ
Маълумот оид ба маҳсулот
Мушаххасоти
- Номи маҳсулот: Cisco Secure Client
- Версияи нашр: 5.x
- Бори аввал нашр шуд: 2025-03-31
Cisco Secure Client (аз ҷумла AnyConnect) Хусусиятҳо, Литсензия ва OS, Release 5.x
Ин ҳуҷҷат хусусиятҳои нашри Cisco Secure Client 5.1, талаботи иҷозатнома ва системаҳои амалиётии ниҳоиро, ки дар Client Secure (аз ҷумла AnyConnect) дастгирӣ мешаванд, муайян мекунад. Он инчунин алгоритмҳои критографии дастгирӣшаванда ва тавсияҳои дастрасиро дар бар мегирад.
Системаҳои оператсионии дастгирӣшаванда
Cisco Secure Client 5.1 системаҳои оператсионии зеринро дастгирӣ мекунад.
Windows
- Windows 11 (64-бит)
- Версияҳои аз ҷониби Microsoft дастгирӣшавандаи Windows 11 барои компютерҳои ARM64 (танҳо дар муштарии VPN, DART, Сипари бехатар, Модули Намоиши шабака, Модули чатр, ISE Posture ва Модули дастрасӣ ба сифр дастгирӣ карда мешавад)
- Windows 10 x86 (32-бит) ва x64 (64-бит)
macOS (танҳо 64-бит)
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
Linux
- Сурх Хдар: 9.x ва 8.x (ба истиснои модули Posture ISE, ки танҳо 8.1 (ва баъдтар) -ро дастгирӣ мекунад)
- Ubuntu: 24.04, 22.04 ва 20.04
- SUSE (SLES)
- VPN: Дастгирии маҳдуд. Танҳо барои насб кардани ISE Posture истифода мешавад.
- Барои мавқеи бехатарии девори бехатар ё модули намоёни шабака дастгирӣ намешавад.
- Мавқеи ISE: 12.3 (ва дертар) ва 15.0 (ва баъдтар)
- Ба ёддоштҳои релиз барои Cisco Secure Client барои талаботҳои OS ва ёддоштҳои дастгирӣ нигаред. Ба Тавсифи Пешниҳод ва Шартҳои иловагӣ оид ба шартҳо ва шартҳои иҷозатномадиҳӣ ва тақсими фармоиш ва шарту шартҳои мушаххаси иҷозатномаҳои гуногун нигаред.
- Барои маълумоти иҷозатнома ва маҳдудиятҳои системаи оператсионӣ, ки ба модулҳо ва хусусиятҳои Cisco Secure Client дахл доранд, ба Матритсаи Хусусиятҳои зер нигаред.
Алгоритмҳои криптографии дастгирӣшаванда
Дар ҷадвали зерин алгоритмҳои криптографие оварда шудаанд, ки аз ҷониби Cisco Secure Client дастгирӣ мешаванд. Алгоритмҳои криптографӣ ва сюитҳои шифрҳо бо тартиби афзалият, аз ҳама ба ҳадди ақал нишон дода мешаванд. Ин фармоиши бартарӣ аз ҷониби Асосҳои Амнияти Маҳсулоти Cisco дикта карда мешавад, ки ҳамаи маҳсулоти Cisco бояд ба он мувофиқат кунанд. Дар хотир доред, ки талаботҳои PSB вақт аз вақт тағир меёбанд, то алгоритмҳои криптографие, ки аз ҷониби версияҳои минбаъдаи Client Secure дастгирӣ мешаванд, мутаносибан тағир меёбанд.
TLS 1.3, 1.2 ва DTLS 1.2 Cipher Suites (VPN)
| Стандарт RFC Номгузорӣ Конвенсия | Конвенсияи номгузории OpenSSL |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| 256 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| 128 | AES128-GCM-SHA256 |
| Стандарт RFC Номгузорӣ Конвенсия | Конвенсияи номгузории OpenSSL |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
TLS 1.2 Cipher Suites (Менеҷери дастрасӣ ба шабака)
| Стандарт RFC Номгузорӣ Конвенсия | Конвенсияи номгузории OpenSSL |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA |
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
Suites Cipher DTLS 1.0 (VPN)
| Стандарт RFC Номгузорӣ Конвенсия | Конвенсияи номгузории OpenSSL |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 |
| Стандарт RFC Номгузорӣ Конвенсия | Конвенсияи номгузории OpenSSL |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
Алгоритмҳои IKEv2/IPsec
Рамзгузорӣ
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
Функсияи псевдо тасодуфӣ
- PRF_HMAC_SHA2_256
- PRF_HMAC_SHA2_384
- PRF_HMAC_SHA2_512
- PRF_HMAC_SHA1
Гурӯҳҳои Диффи-Хелман
- DH_GROUP_256_ECP - Гурӯҳи 19
- DH_GROUP_384_ECP - Гурӯҳи 20
- DH_GROUP_521_ECP - Гурӯҳи 21
- DH_GROUP_3072_MODP - Гурӯҳи 15
- DH_GROUP_4096_MODP - Гурӯҳи 16
Беайбӣ
- AUTH_HMAC_SHA2_256_128
- AUTH_HMAC_SHA2_384_192
- AUTH_HMAC_SHA1_96
- AUTH_HMAC_SHA2_512_256
Имконоти литсензия
- Истифодаи Cisco Secure Client 5.1 талаб мекунад, ки шумо Premier ё Advan харедtage иҷозатнома. Иҷозатнома(ҳо)-и лозима аз хусусиятҳои муштарии Амн, ки шумо истифода бурдан мехоҳед ва шумораи сессияҳое, ки шумо мехоҳед дастгирӣ кунед, вобаста аст. Ин иҷозатномаҳои ба корбар асосёфта дастрасӣ ба дастгирӣ ва навсозиҳои нармафзорро дар бар мегиранд, ки бо тамоюлҳои умумии BYOD мувофиқанд.
- Литсензияҳои Client 5.1 бо Cisco Secure Firewall Adaptive Security Appliances (ASA), Integrated Services Routers (ISR), Routers Cloud Services (CSR) ва Aggregated Services Routers (ASR) ва инчунин дигар сарлавҳаҳои ғайри VPN, ба монанди Identity Services Engine (ISE) истифода мешаванд. Модели муттасил новобаста аз сарлавҳа истифода мешавад, аз ин рӯ ҳангоми ба амал омадани муҳоҷирати сарлавҳа ҳеҷ таъсире вуҷуд надорад.
Як ё якчанд иҷозатномаҳои зерини Cisco Secure метавонад барои ҷойгиркунии шумо талаб карда шавад:
| Иҷозатнома | Тавсифи |
| Адванtage | Хусусиятҳои асосии Муштарии Амнро дастгирӣ мекунад, ба монанди функсияҳои VPN барои компютер ва платформаҳои мобилӣ (Муштарии амн ва нармафзори IPsec IKEv2 дар асоси стандартҳо), FIPS, ҷамъоварии контексти асосии ниҳоӣ ва дархосткунандаи 802.1x Windows. |
| Сарвазир | Ҳамаи асосии Client Secure Advanро дастгирӣ мекунадtagХусусиятҳои e ба ғайр аз хусусиятҳои пешрафта ба монанди Модули Намоёнии Шабака, VPN-и бе мизоҷ, агенти мавқеи VPN, агенти ягонаи мавқеият, Next Generation Encryption/ Suite B, SAML, ҳама хидматҳои плюс ва литсензияҳои чандир. |
| Танҳо VPN (ҷовидона) | Функсияи VPN-ро барои платформаҳои компютерӣ ва мобилӣ, қатъи бе мизоҷ (ба браузер) VPN дар Secure Firewall ASA, мутобиқати танҳо VPN ва агенти мавқеъ дар якҷоягӣ бо ASA, мутобиқати FIPS ва рамзгузории насли оянда (Сюит B) бо Client Secure ва муштариёни тарафи сеюми IKEv2 VPN-ро дастгирӣ мекунад. Литсензияҳои танҳо VPN бештар ба муҳитҳое дахл доранд, ки мехоҳанд муштарии Амнро танҳо барои хидматҳои VPN дастрасии дурдаст истифода баранд, аммо бо шумораи умумии корбарон зиёд ё пешгӯинашаванда. Бо ин иҷозатнома ягон функсия ё хидмати дигари муштарии амн (ба монанди Cisco Umbrella Roaming, ISE Posture, модули Намоёни шабака ё Менеҷери дастрасии шабака) дастрас нест. |
Адванtage ва Литсензияи Premier
- Аз фазои кории Cisco Commerce webсайт, сатҳи хидматро интихоб кунед (Advantage ё Premier) ва давомнокии мӯҳлат (1, 3 ё 5 сол). Миқдори иҷозатномаҳое, ки лозиманд, ба шумораи корбарони беназир ё ваколатдор, ки аз муштарии Амн истифода хоҳанд кард, асос ёфтааст. Муштарии бехатар дар асоси пайвастҳои ҳамзамон иҷозатнома надорад. Шумо метавонед Advan-ро омехта кунедtage ва литсензияҳои Premier дар як муҳит ва барои ҳар як корбар танҳо як иҷозатнома лозим аст.
- Муштариёни литсензионии Cisco Secure 5.1 инчунин ба нашрҳои қаблии AnyConnect ҳуқуқ доранд.
Матритсаи хусусият
Модулҳо ва хусусиятҳои Cisco Secure 5.1 бо талаботи ҳадди ақали барориши онҳо, талаботи иҷозатнома ва системаҳои оператсионии дастгирӣшаванда дар бахшҳои зерин номбар шудаанд:
Ҷойгиркунӣ ва конфигуратсияи Cisco Secure Client
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Навсозии ба таъхир гузошташуда | ASA 9.0
ASDM 7.0 |
Адванtage | бале | бале | бале |
| Бастани хидматҳои Windows | ASA 8.0(4)
ASDM 6.4(1) |
Адванtage | бале | не | не |
| Сиёсати навсозӣ, нармафзор ва Profile Қулф | ASA 8.0(4)
ASDM 6.4(1) |
Адванtage | бале | бале | бале |
| Навсозии худкор | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | бале | бале | бале |
| Пеш аз ҷойгиркунӣ | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | бале | бале | бале |
| Навсозии худкор Client Profiles | ASA 8.0(4)
ASDM 6.4(1) |
Адванtage | бале | бале | бале |
| Cisco Secure Client Profile Муҳаррир | ASA 8.4(1)
ASDM 6.4(1) |
Адванtage | бале | бале | бале |
| Хусусиятҳои идорашавандаи корбар | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | бале | бале | ҳа* |
* Имконияти кам кардани мизоҷи бехатар дар пайвасти VPN ё бастани пайвастшавӣ ба серверҳои нобовар
Хусусиятҳои асосии AnyConnect VPN
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| SSL (TLS & DTLS), аз ҷумла | ASA 8.0(4) | Адванtage | бале | бале | бале |
| Барои як барнома VPN | ASDM 6.3(1) | ||||
| SNI (TLS & DTLS) | не | Адванtage | бале | бале | бале |
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Фишурдани TLS | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | бале | бале | бале |
| Бозгашти DTLS ба TLS | ASA 8.4.2.8
ASDM 6.3(1) |
Адванtage | бале | бале | бале |
| IPsec/IKEv2 | ASA 8.4(1)
ASDM 6.4(1) |
Адванtage | бале | бале | бале |
| Тақсимоти нақб | ASA 8.0(x)
ASDM 6.3(1) |
Адванtage | бале | бале | бале |
| Туннели тақсимоти динамикӣ | ASA 9.0 | Адванtage, Premier ё танҳо VPN | бале | бале | не |
| Нақби мукаммалшудаи динамикии тақсимкунӣ | ASA 9.0 | Адванtage | бале | бале | не |
| Ҳам истиснои динамикӣ аз ва ҳам дохил кардани динамикӣ ба нақб | ASA 9.0 | Адванtage | бале | бале | не |
| Тақсим кардани DNS | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | Бале | Бале | Не |
| Прокси браузерро нодида гиред | ASA 8.3(1)
ASDM 6.3(1) |
Адванtage | бале | бале | не |
| Config Auto Proxy (PAC) file насл | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | бале | не | не |
| Бастани ҷадвали пайвастҳои Internet Explorer | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | бале | не | не |
| Интихоби оптималии дарвоза | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | бале | бале | не |
| Мутобиқати Global Site Selector (GSS). | ASA 8.0(4)
ASDM 6.4(1) |
Адванtage | бале | бале | бале |
| Дастрасии LAN маҳаллӣ | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | бале | бале | бале |
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Дастрасии пайвастшудаи дастгоҳ тавассути қоидаҳои брандмауэри муштарӣ барои ҳамоҳангсозӣ | ASA 8.3(1)
ASDM 6.3(1) |
Адванtage | бале | бале | бале |
| Дастрасии чопгари маҳаллӣ тавассути қоидаҳои брандмауэри муштарӣ | ASA 8.3(1)
ASDM 6.3(1) |
Адванtage | бале | бале | бале |
| IPv6 | ASA 9.0
ASDM 7.0 |
Адванtage | бале | бале | не |
| Татбиқи минбаъдаи IPv6 | ASA 9.7.1
ASDM 7.7.1 |
Адванtage | бале | бале | бале |
| Пайвасткунии сертификат | вобастагӣ надорад | Адванtage | бале | бале | бале |
| Идоракунии нақби VPN | ASA 9.0
ASDM 7.10.1 |
Сарвазир | бале | бале | не |
Хусусиятҳои пайваст кардан ва ҷудо кардан
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Гузариши зуди корбар | не | не | бале | не | не |
| Ҳамзамон | ASA8.0(4) | Сарвазир | Бале | Бале | Бале |
| Мизоҷон &
Муштарии бехатар |
ASDM 6.3(1) | ||||
| алоқаҳо | |||||
| Пеш аз он оғоз кунед | ASA 8.0(4) | Адванtage | бале | не | не |
| Воридшавӣ (SBL) | ASDM 6.3(1) | ||||
| Скриптро иҷро кунед | ASA 8.0(4) | Адванtage | бале | бале | бале |
| пайваст кардан ва ҷудо кардан | ASDM 6.3(1) | ||||
| Кам кардани | ASA 8.0(4) | Адванtage | бале | бале | бале |
| пайваст кунед | ASDM 6.3(1) | ||||
| Пайвастшавӣ ба таври худкор фаъол | ASA 8.0(4) | Адванtage | бале | бале | бале |
| оғоз | ASDM 6.3(1) |
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Бозсозии худкор | ASA 8.0(4) | Адванtage | бале | бале | не |
| (қатъ кардан фаъол
боздоштани система, |
ASDM 6.3(1) | ||||
| аз нав пайваст кунед | |||||
| резюмеи система) | |||||
| Корбари дурдаст | ASA 8.0(4) | Адванtage | бале | не | не |
| VPN
Муассиса |
ASDM 6.3(1) | ||||
| (иҷозат дода мешавад ё | |||||
| рад) | |||||
| Воридшавӣ | ASA 8.0(4) | Адванtage | бале | не | не |
| Иҷрои
(қатъ кардани VPN |
ASDM 6.3(1) | ||||
| сессия агар | |||||
| корбари дигар сабт мекунад | |||||
| дар) | |||||
| VPN-ро нигоҳ доред | ASA 8.0(4) | Адванtage | бале | не | не |
| сессия (кай
корбар аз система хориҷ мешавад, |
ASDM 6.3(1) | ||||
| ва баъд кай | |||||
| ин ё дигар | |||||
| истифодабаранда ворид мешавад) | |||||
| Шабакаи боэътимод | ASA 8.0(4) | Адванtage | бале | бале | бале |
| Муайянкунӣ (TND) | ASDM 6.3(1) | ||||
| Ҳамеша фаъол (VPN | ASA 8.0(4) | Адванtage | бале | бале | не |
| бояд ки
пайваст |
ASDM 6.3(1) | ||||
| дастрасӣ ба шабака) | |||||
| Ҳамеша фаъол | ASA 8.3(1) | Адванtage | бале | бале | не |
| озодкунӣ тавассути DAP | ASDM 6.3(1) | ||||
| Нокомии пайвастшавӣ | ASA 8.0(4) | Адванtage | бале | бале | не |
| Сиёсат (дастрасӣ ба Интернет иҷозат дода шудааст | ASDM 6.3(1) | ||||
| ё манъ карда мешавад, агар | |||||
| Пайвасти VPN | |||||
| ноком) | |||||
| Портали асир | ASA 8.0(4) | Адванtage | бале | бале | бале |
| Муайянкунӣ | ASDM 6.3(1) |
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Портали асир | ASA 8.0(4) | Адванtage | бале | бале | не |
| Ислоҳ | ASDM 6.3(1) | ||||
| Ислоҳи мукаммалшудаи портали асир | вобастагӣ надорад | Адванtage | бале | бале | не |
| Муайянкунии дугонаи хонагӣ | вобастагӣ надорад | не | бале | бале | бале |
Хусусиятҳои аутентификатсия ва рамзгузорӣ
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Шаҳодатнома танҳо аутентификатсия | ASA 8.0(4)
ASDM 6.3(1) |
Адванtage | бале | бале | бале |
| Ҳамгироии RSA SecurID / SoftID | вобастагӣ надорад | Адванtage | бале | не | не |
| Дастгирии корти смарт | вобастагӣ надорад | Адванtage | бале | бале | не |
| SCEP (агар ID мошин истифода шавад, модули постро талаб мекунад) | вобастагӣ надорад | Адванtage | бале | бале | не |
| Рӯйхат ва интихоб кардани сертификатҳо | вобастагӣ надорад | Адванtage | бале | не | не |
| FIPS | вобастагӣ надорад | Адванtage | бале | бале | бале |
| SHA-2 барои IPsec IKEv2 (Имзоҳои рақамӣ, якпорчагӣ ва PRF) | ASA 8.0(4)
ASDM 6.4(1) |
Адванtage | бале | бале | бале |
| Рамзгузории қавӣ (AES-256 & 3des-168) | вобастагӣ надорад | Адванtage | Бале | Бале | Бале |
| NSA Suite-B (танҳо IPsec) | ASA 9.0
ASDM 7.0 |
Сарвазир | бале | бале | бале |
| Санҷиши CRL-ро фаъол созед | вобастагӣ надорад | Сарвазир | бале | не | не |
| SAML 2.0 SSO | ASA 9.7.1
ASDM 7.7.1 |
Танҳо Premier ё VPN | бале | бале | бале |
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Мукаммали SAML 2.0 | ASA 9.7.1.24
ASA 9.8.2.28 ASA 9.9.2.1 |
Танҳо Premier ё VPN | бале | бале | бале |
| Бастаи браузери беруна SAML барои мукаммал Web Аутентификатсия | ASA 9.17.1
ASDM 7.17.1 |
Танҳо Premier ё VPN | бале | бале | бале |
| Аутентификатсияи чандкарата | ASA 9.7.1
ASDM 7.7.1 |
Адванtage, танҳо Premier ё VPN | бале | бале | бале |
Интерфейсҳо
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| GUI | ASA 8.0(4) | Адванtage | бале | бале | бале |
| Хати фармон | ASDM 6.3(1) | не | бале | бале | бале |
| API | вобастагӣ надорад | не | бале | бале | бале |
| Модули объекти ҷузъҳои Microsoft (COM) | вобастагӣ надорад | не | бале | не | не |
| Маҳаллисозии паёмҳои корбар | вобастагӣ надорад | не | бале | бале | бале |
| Табдилдиҳии фармоишии MSI | вобастагӣ надорад | не | бале | не | не |
| Манбаи аз ҷониби корбар муайяншуда files | вобастагӣ надорад | не | бале | бале | не |
| Кӯмаки муштарӣ | ASA 9.0
ASDM 7.0 |
не | бале | бале | не |
Мавқеи бехатарии брандмауэр (қаблан HostScan) ва арзёбии мавқеъ
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Арзёбии нуқтаи ниҳоӣ | ASA 8.0(4) | Сарвазир | бале | бале | бале |
| Хусусият | Ҳадди ақали ASA/ASDM Озод кардан | Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Ислоҳи нуқтаи ниҳоӣ | ASDM 6.3(1) | Сарвазир | бале | бале | бале |
| Карантин | вобастагӣ надорад | Сарвазир | бале | бале | бале |
| Ҳолати карантин ва қатъ кардани паём | ASA 8.3(1)
ASDM 6.3(1) |
Сарвазир | бале | бале | бале |
| Навсозии бастаи бехатарии Сипар | ASA 8.4(1)
ASDM 6.4(1) |
Сарвазир | бале | бале | бале |
| Муайянкунии эмуляцияи мизбон | вобастагӣ надорад | Сарвазир | бале | не | не |
| OPSWAT v4 | ASA 9.9(1)
ASDM 7.9(1) |
Сарвазир | бале | бале | бале |
| Рамзгузории диск | ASA 9.17(1)
ASDM 7.17(1) |
не | бале | бале | бале |
| AutoDART | вобастагӣ надорад | не | бале | бале | бале |
Мавқеи ISE
| Хусусият | Ҳадди ақал Варақаи бехатарии муштарӣ | Ҳадди ақали ASA/ASDM Озод кардан | Ҳадди ақал Варақаи ISE | Литсензия талаб карда мешавад | Windows | macOS | Linux |
| ISE Posture CLI | 5.0.01хх | вобастагӣ надорад | вобастагӣ надорад | не | бале | не | не |
| Синхронизатсияи ҳолати мавқеъ | 5.0 | вобастагӣ надорад | 3.1 | не | бале | бале | бале |
| Тағйир додани иҷозат (CoA) | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
2.0 | Адванtage | бале | бале | бале |
| ISE Posture Profile Муҳаррир | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
вобастагӣ надорад | Сарвазир | бале | бале | бале |
| Васеъ кардани шахсияти AC (ACIDex) | 5.0 | вобастагӣ надорад | 2.0 | Адванtage | бале | бале | бале |
| Хусусият | Ҳадди ақал Варақаи бехатарии муштарӣ | Ҳадди ақали ASA/ASDM Озод кардан | Ҳадди ақал Варақаи ISE | Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Модули мавқеи ISE | 5.0 | вобастагӣ надорад | 2.0 | Сарвазир | бале | бале | бале |
| Муайян кардани дастгоҳҳои нигаҳдории USB (танҳо v4) | 5.0 | вобастагӣ надорад | 2.1 | Сарвазир | бале | не | не |
| OPSWAT v4 | 5.0 | вобастагӣ надорад | 2.1 | Сарвазир | бале | бале | не |
| Агенти пинҳонӣ барои пост | 5.0 | вобастагӣ надорад | 2.2 | Сарвазир | бале | бале | не |
| Мониторинги доимии нуқтаи ниҳоӣ | 5.0 | вобастагӣ надорад | 2.2 | Сарвазир | бале | бале | не |
| Таъмин ва кашфи насли оянда | 5.0 | вобастагӣ надорад | 2.2 | Сарвазир | бале | бале | не |
| Барномаро кушед ва нест кунед
қобилиятҳо |
5.0 | вобастагӣ надорад | 2.2 | Сарвазир | бале | бале | не |
| Агенти муваққатии Cisco | 5.0 | вобастагӣ надорад | 2.3 | ISE
Сарвазир |
бале | бале | не |
| Муносибати мукаммали SCCM | 5.0 | вобастагӣ надорад | 2.3 | Сарвазир: Муштарии бехатар ва ISE | бале | не | не |
| Такмилдиҳии сиёсати мавқеъ барои ҳолати ихтиёрӣ | 5.0 | вобастагӣ надорад | 2.3 | Сарвазир: Муштарии бехатар ва ISE | бале | бале | не |
| Фосилаи даврии санҷиш дар проfile мухаррир | 5.0 | вобастагӣ надорад | 2.3 | Сарвазир: Муштарии бехатар ва ISE | бале | бале | не |
| Намоиш дар инвентаризатсияи сахтафзор | 5.0 | вобастагӣ надорад | 2.3 | Сарвазир: Муштарии бехатар ва ISE | бале | бале | не |
| Хусусият | Ҳадди ақал Варақаи бехатарии муштарӣ | Ҳадди ақали ASA/ASDM
Озод кардан |
Ҳадди ақал Варақаи ISE | Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Давраи имтиёзнок барои дастгоҳҳои номувофиқ | 5.0 | вобастагӣ надорад | 2.4 | Сарвазир: Муштарии бехатар ва ISE | бале | бале | не |
| Бозрасии ҳолати | 5.0 | вобастагӣ надорад | 2.4 | Сарвазир: Муштарии бехатар ва ISE | бале | бале | не |
| Огоҳиҳои ҳолати пинҳонии муштарии бехатар | 5.0 | вобастагӣ надорад | 2.4 | Сарвазир: Муштарии бехатар ва ISE | бале | бале | не |
| Хомӯш кардани дархости UAC | 5.0 | вобастагӣ надорад | 2.4 | Сарвазир: Муштарии бехатар ва ISE | бале | не | не |
| Давраи мукаммали имтиёз | 5.0 | вобастагӣ надорад | 2.6 | Сарвазир: Муштарии бехатар ва ISE | бале | бале | не |
| Назорати огоҳии фармоишӣ ва revamp of
тирезаҳои барқарорсозӣ |
5.0 | вобастагӣ надорад | 2.6 | Сарвазир: Муштарии бехатар ва ISE | бале | бале | не |
| Ҷараёни мавқеи беагент | 5.0 | вобастагӣ надорад | 3.0 | Сарвазир: Муштарии бехатар ва ISE | бале | бале | не |
Менеҷери дастрасӣ ба шабака
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Асосӣ | ASA 8.4(1)
ASDM 6.4(1) |
Адванtage | бале | не | не |
| Хусусият | Ҳадди ақали ASA/ASDM Озод кардан | Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Дастгирии сими IEEE 802.3 | вобастагӣ надорад | не | бале | не | не |
| Дастгирии бесим IEEE 802.11 | вобастагӣ надорад | не | бале | не | не |
| Пеш аз воридшавӣ ва имзои ягона оид ба аутентификатсия | вобастагӣ надорад | не | бале | не | не |
| IEEE 802.1X | вобастагӣ надорад | не | бале | не | не |
| IEEE 802.1AE MACsec | вобастагӣ надорад | не | бале | не | не |
| Усулҳои EAP | вобастагӣ надорад | не | бале | не | не |
| FIPS 140-2 Сатҳи 1 | вобастагӣ надорад | не | бале | не | не |
| Дастгирии фарохмаҷрои мобилӣ | ASA 8.4(1)
ASDM 7.0 |
не | бале | не | не |
| IPv6 | ASDM 9.0 | не | бале | не | не |
| NGE ва NSA Suite-B | ASDM 7.0 | не | бале | не | не |
| TLS 1.2 барои VPN
пайвастшавӣ* |
вобастагӣ надорад | не | бале | не | не |
| WPA3 Enhanced Open (OWE) ва WPA3
Дастгирии шахсӣ (SAE). |
вобастагӣ надорад | не | бале | не | не |
*Агар шумо ISE-ро ҳамчун сервери RADIUS истифода баред, дастурҳои зеринро қайд кунед.
- ISE дастгирии TLS 1.2-ро дар нашри 2.0 оғоз кард. Менеҷери дастрасӣ ба шабака ва ISE бо TLS 1.0 гуфтушунид хоҳанд кард, агар шумо Cisco Secure Client бо TLS 1.2 ва версияи ISE пеш аз 2.0 дошта бошед. Аз ин рӯ, агар шумо Менеҷери дастрасӣ ба шабака ва EAP-FAST-ро бо ISE 2.0 (ё дертар) барои серверҳои RADIUS истифода баред, шумо бояд ба версияи мувофиқи ISE низ навсозӣ кунед.
- Огоҳӣ оид ба номувофиқатӣ: Агар шумо муштарии ISE бошед, ки бо 2.0 ё навтар кор мекунад, шумо бояд пеш аз идома додан инро хонед!
- ISE RADIUS аз замони нашри 1.2 TLS 2.0-ро дастгирӣ мекунад, аммо дар татбиқи ISE-и EAP-FAST бо истифода аз TLS 1.2, ки аз ҷониби CSCvm03681 пайгирӣ шудааст, камбудие мавҷуд аст. Камбудӣ дар нашри 2.4p5 ISE ислоҳ карда шуд.
- Агар NAM барои тасдиқи аутентификатсия бо истифода аз EAP-FAST бо ҳама гуна релизҳои ISE, ки TLS 1.2-ро пеш аз нашрҳои боло дастгирӣ мекунад, истифода шавад, аутентификатсия ноком мешавад ва нуқтаи ниҳоӣ ба шабака дастрасӣ надорад.
AMP Фаъолкунанда
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Ҳадди ақал ISE Озод кардан | Иҷозатнома | Windows | macOS | Linux |
| AMP Фаъолкунанда | ASDM 7.4.2
ASA 9.4.1 |
ISE 1.4 | Адванtage | не | бале | не |
Модули Намоиши шабака
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Модули Намоиши шабака | ASDM 7.5.1
ASA 9.5.1 |
Сарвазир | бале | бале | бале |
| Тасҳеҳ ба суръати фиристодани маълумот | ASDM 7.5.1
ASA 9.5.1 |
Сарвазир | бале | бале | бале |
| Мутобиқсозии таймери NVM | ASDM 7.5.1
ASA 9.5.1 |
Сарвазир | бале | бале | бале |
| Опсияи пахш ва мултимедиявӣ барои ҷамъоварии маълумот | ASDM 7.5.1
ASA 9.5.1 |
Сарвазир | бале | бале | бале |
| Эҷоди профессионали анонимизатсияfiles | ASDM 7.5.1
ASA 9.5.1 |
Сарвазир | бале | бале | бале |
| Ҷамъоварии васеътари маълумот ва анонимизатсия
бо хэшинг |
ASDM 7.7.1
ASA 9.7.1 |
Сарвазир | бале | бале | бале |
| Дастгирии Java ҳамчун контейнер | ASDM 7.7.1
ASA 9.7.1 |
Сарвазир | бале | бале | бале |
| Танзимоти кэш барои танзим | ASDM 7.7.1
ASA 9.7.1 |
Сарвазир | бале | бале | бале |
| Ҳисоботи даврии ҷараёни | ASDM 7.7.1
ASA 9.7.1 |
Сарвазир | бале | бале | бале |
| Филтри ҷараён | вобастагӣ надорад | Сарвазир | бале | бале | бале |
| NVM мустақил | вобастагӣ надорад | Сарвазир | бале | бале | бале |
| Хусусият | Ҳадди ақали ASA/ASDM
Озод кардан |
Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Интегратсия бо Secure Cloud Analytics | вобастагӣ надорад | не | бале | не | не |
| Иерархияи дарахти равандҳо | вобастагӣ надорад | не | бале | бале | бале |
Модули бехатарии чатр
| Бехатар Модули чатр | Ҳадди ақали ASA/ASDM
Озод кардан |
Ҳадди ақали ISE Озод кардан | Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Чатрҳои бехатар | ASDM 7.6.2 | ISE 2.0 | Ё | бале | бале | не |
| Модул | ASA 9.4.1 | Адванtage ё Premier | ||||
| Чатр | ||||||
| иҷозатномадиҳӣ аст | ||||||
| ҳатмӣ | ||||||
| Umbrella Secure Web Дарвоза | вобастагӣ надорад | вобастагӣ надорад | не | бале | бале | не |
| Дастгирии OpenDNS IPv6 | вобастагӣ надорад | вобастагӣ надорад | не | бале | бале | не |
Барои маълумот дар бораи иҷозатномадиҳии Umbrella, нигаред https://www.opendns.com/enterprise-security/threat-enforcement/packages/
Модули агенти Ҳазор чашмони Endpoint
| Хусусият | Ҳадди ақали ASA/ASDM Озод кардан | Ҳадди ақал ISE Озод кардан | Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Агенти ниҳоӣ | вобастагӣ надорад | вобастагӣ надорад | не | бале | бале | не |
Бознигарии таҷрибаи муштариён
| Хусусият | Ҳадди ақали ASA/ASDM Озод кардан | Литсензия талаб карда мешавад | Windows | macOS | Linux |
| Бознигарии таҷрибаи муштариён | ASA 8.4(1)
ASDM 7.0 |
Адванtage | бале | бале | не |
Воситаи ташхис ва гузориш (DART)
| Навъи сабт | Литсензия талаб карда мешавад | Windows | macOS | Linux |
| VPN | Адванtage | бале | бале | бале |
| Идоракунии абр | не | бале | бале | не |
| Мизи кории Duo | не | бале | бале | не |
| Модули дидани нуқтаи ниҳоӣ | не | бале | не | не |
| Мавқеи ISE | Сарвазир | бале | бале | бале |
| Менеҷери дастрасӣ ба шабака | Сарвазир | бале | не | не |
| Модули Намоиши шабака | Сарвазир | бале | бале | бале |
| Мавқеи бехатари брандмауэр | Сарвазир | бале | бале | бале |
| Нуқтаи бехатар | не | бале | бале | не |
| Ҳазорчашм | не | бале | бале | не |
| Чатр | не | бале | бале | не |
| Модули дастрасии сифр | не | бале | бале | не |
Тавсияҳо оид ба дастрасӣ
Мо ӯҳдадор ҳастем, ки дастрасиро такмил диҳем ва таҷрибаи бефосиларо барои ҳама корбарон бо риояи стандартҳои мушаххаси мутобиқати Шаблони дастрасии ихтиёрии маҳсулот (VPAT) таъмин кунем. Маҳсулоти мо тарҳрезӣ шудааст, ки бо абзорҳои гуногуни дастрасӣ ба таври муассир ҳамгироӣ карда, он ҳам барои истифодабарандагон дӯстона ва ҳам барои шахсони дорои ниёзҳои мушаххас дастрас аст.
Screen Reader JAWS
Барои корбарони Windows, мо тавсия медиҳем, ки экрани хонандаи JAWS ва имкониятҳои онро барои кӯмак ба маъюбон истифода барем. JAWS (Access Access with Speech) як хонандаи пуриқтидори экран аст, ки барои корбарони дорои нуқсонҳои визуалӣ фикру мулоҳизаҳои аудиоӣ ва миёнабурҳои клавиатураро таъмин мекунад. Он ба корбарон имкон медиҳад, ки тавассути барномаҳо ва webсайтҳо бо истифода аз баромади нутқ ва дисплейҳои брайл. Маҳсулоти мо тавассути ҳамгироӣ бо JAWS кафолат медиҳад, ки корбарони босираашон суст метавонанд ба таври муассир дастрасӣ пайдо кунанд ва бо тамоми хусусиятҳо муошират кунанд ва маҳсулнокии умумии онҳо ва таҷрибаи корбариро беҳтар созанд.
Воситаҳои дастрасии системаи оператсионии Windows
Windows Magnifier
Воситаи Windows Magnifier ба корбарон имкон медиҳад, ки мундариҷаи экранро васеъ карда, дидани онҳоеро, ки бинишашон паст доранд, беҳтар созад. Истифодабарандагон метавонанд ба осонӣ калон ва хурдтар кунанд ва кафолат диҳанд, ки матн ва тасвирҳо возеҳ ва хондашаванда бошанд.
Дар Windows, ҳалли намоиши худро ба ҳадди аққал 1280px x 1024px таъин кунед. Шумо метавонед бо тағир додани танзимоти Миқёс дар Намоиш ва view як ё ду плиткаи модул дар Client Secure. Барои аз 200% калон кардан, мундариҷаи равзанаи пешрафтаи мизоҷ метавонад пурра дастрас набошад (вобаста ба андозаи мониторатон). Мо Reflow, ки одатан дар асоси мундариҷа истифода мешавад, дастгирӣ намекунем web саҳифаҳо ва нашрияҳо ва инчунин ҳамчун Responsive маълуманд Web Тарҳрезӣ.
Рангҳоро баргардонед
Хусусияти рангҳои инверт мавзӯъҳои контраст (обӣ, торикӣ ва осмони шаб) ва мавзӯъҳои фармоишии Windows-ро таъмин мекунад. Корбар бояд Мавзӯи Контрастро дар танзимоти Windows тағир диҳад, то режими контрасти баландро ба Мизоҷи Амн татбиқ кунад ва хондан ва муошират бо унсурҳои экранро барои онҳое, ки дорои нуқсонҳои визуалии муайян доранд, осонтар кунад.
Миёнабурҳои паймоиши клавиатура
Зеро муштарии бехатар ба мундариҷа асосёфта нест web барнома, он дорои назорат ва графикаи худро дар дохили интерфейси худ. Барои паймоиши муассир, Cisco Secure Client миёнабурҳои гуногуни клавиатураро дастгирӣ мекунад. Бо риояи тавсияҳои дар поён овардашуда ва истифода аз абзорҳо ва миёнабурҳои тавсифшуда, корбарон метавонанд ҳамкории худро бо Client Secure такмил дода, таҷрибаи бештар дастрас ва муассирро таъмин кунанд:
- Навигатсияи ҷадвал: Калиди Tab-ро барои паймоиши панели инфиродӣ тавассути равзанаи ибтидоӣ (плитка), муколамаҳои танзимоти DART ва муколамаҳои зермуколамаҳои ҳар як модул истифода баред. Панели фосила ё Enter ин амалро оғоз мекунад. Объект дар фокус кабуди торик нишон дода мешавад ва нишонаи тағирёбии фокус бо чаҳорчӯба дар атрофи назорат тасвир карда мешавад.
- Интихоби модул: Тугмаҳои тирчаи боло/поёнро барои гузаштан аз модулҳои мушаххас дар панели паймоиши чап истифода баред.
- Амволи модул Саҳифаҳо: Тугмаҳои тирчаи чап/ростро барои гузаштан дар байни ҷадвалҳои танзимоти инфиродӣ истифода баред ва сипас калиди Tab-ро барои паймоиши панел истифода баред.
- Равзанаи пешрафта: Барои интихоб кардани он Alt+Tab ва барои пӯшидани он Esc-ро истифода баред.
- Навигатсия Рӯйхати ҷадвали гурӯҳӣ: Барои васеъ кардан ё фурӯпошии гурӯҳи мушаххас PgUp/PgDn ё Фасли/Enter -ро истифода баред.
- Кам кардан/Максим кардан фаъол UI муштарӣ Амн: Калиди Windows Logo + Тир боло/поён.
- Дар бораи диалог: Барои гузаштан дар ин саҳифа тугмаи Tab-ро истифода баред ва панели фосиларо барои кушодани ҳама гуна гиперҳаволаҳои дастрас истифода баред.
Саволҳои зуд-зуд додашаванда
- Савол: Кадом системаҳои амалиётиро Cisco Secure Client дастгирӣ мекунад?
- A: Cisco Secure Client 5.1 системаҳои оператсионии Windows-ро дастгирӣ мекунад.
- Савол: Чӣ тавр ман метавонам ба шарту шартҳои иҷозатномадиҳӣ барои Cisco Secure Client дастрасӣ пайдо кунам?
- Ҷавоб: Барои маълумоти муфассал оид ба иҷозатнома ба Тавсифи пешниҳод ва шартҳои иловагие, ки дар ҳуҷҷатҳо оварда шудаанд, муроҷиат кунед.
- Савол: Кадом алгоритмҳои криптографиро Cisco Secure Client дастгирӣ мекунад?
- A: Алгоритмҳои криптографии дастгирӣшаванда TLS 1.3, 1.2 ва DTLS 1.2 Cipher Suites ва инчунин TLS 1.2 Cipher Suites барои Менеҷери дастрасӣ ба шабака иборатанд.
Ҳуҷҷатҳо / Сарчашмаҳо
 |
CISCO Client Secure аз ҷумла ҳама гуна пайвастшавӣ [pdf] Дастури корбар Нашри 5.1, Муштарии бехатар аз ҷумла ҳама гуна пайваст, муштарӣ аз ҷумла ҳама гуна пайваст, аз ҷумла ҳама гуна пайваст, ҳама гуна пайваст |