CISCO Secure Client Kabilang ang Anumang Connect
Impormasyon ng Produkto
Mga pagtutukoy
- Pangalan ng Produkto: Cisco Secure Client
- Bersyon ng Paglabas: 5.x
- Unang Na-publish: 2025-03-31
Cisco Secure Client (kabilang ang AnyConnect) na Mga Feature, Lisensya, at OS, Release 5.x
Tinutukoy ng dokumentong ito ang mga feature ng Cisco Secure Client release 5.1, mga kinakailangan sa lisensya, at endpoint operating system na sinusuportahan sa Secure Client (kabilang ang AnyConnect). Kasama rin dito ang mga sinusuportahang crytographic algorithm at mga rekomendasyon sa pagiging naa-access.
Mga Sinusuportahang Operating System
Sinusuportahan ng Cisco Secure Client 5.1 ang mga sumusunod na operating system.
Windows
- Windows 11 (64-bit)
- Mga bersyon ng Windows 11 na suportado ng Microsoft para sa mga PC na nakabatay sa ARM64 (Sinusuportahan lamang sa VPN client, DART, Secure Firewall Posture, Network Visibility Module, Umbrella Module, ISE Posture, at Zero Trust Access Module)
- Windows 10 x86(32-bit) at x64 (64-bit)
macOS (64-bit lang)
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
Linux
- Pulang Hsa: 9.x at 8.x (maliban sa ISE Posture Module, na sumusuporta lang sa 8.1 (at mas bago)
- Ubuntu: 24.04, 22.04, at 20.04
- SUSE (SLES)
- VPN: Limitadong suporta. Ginagamit lamang upang i-install ang ISE Posture.
- Hindi suportado para sa Secure Firewall Posture o Network Visibility Module.
- ISE Posture: 12.3 (at mas bago) at 15.0 (at mas bago)
- Tingnan ang Mga Tala sa Paglabas para sa Cisco Secure Client para sa mga kinakailangan sa OS at mga tala ng suporta. Tingnan ang Mga Paglalarawan ng Alok at Mga Karagdagang Tuntunin para sa mga tuntunin at kundisyon sa paglilisensya, at isang breakdown ng pagkakasunud-sunod at ang mga partikular na tuntunin at kundisyon ng iba't ibang lisensya.
- Tingnan ang Feature Matrix sa ibaba para sa impormasyon ng lisensya at mga limitasyon ng operating system na nalalapat sa mga module at feature ng Cisco Secure Client.
Mga sinusuportahang Cryptographic Algorithms
Inililista ng sumusunod na talahanayan ang mga cryptographic algorithm na sinusuportahan ng Cisco Secure Client. Ang mga cryptographic algorithm at cipher suite ay ipinapakita sa pagkakasunud-sunod ng kagustuhan, karamihan sa pinakamaliit. Ang kagustuhang order na ito ay idinidikta ng Product Security Baseline ng Cisco kung saan dapat sumunod ang lahat ng produkto ng Cisco. Tandaan na ang mga kinakailangan ng PSB ay nagbabago paminsan-minsan kaya ang mga cryptographical algorithm na sinusuportahan ng mga kasunod na bersyon ng Secure Client ay magbabago nang naaayon.
TLS 1.3, 1.2, at DTLS 1.2 Cipher Suites (VPN)
| Pamantayan RFC Pagpapangalan Convention | OpenSSL Naming Convention |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHA-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| TLS_AND_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| TLS_AND_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| Pamantayan RFC Pagpapangalan Convention | OpenSSL Naming Convention |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
TLS 1.2 Cipher Suites (Network Access Manager)
| Pamantayan RFC Pagpapangalan Convention | OpenSSL Naming Convention |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDHE-ECDSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 | DHE-DSS-AES256-GCM-SHA384 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | DHE-DSS-AES256-SHA256 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DHE-RSA-AES256-SHA |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | DHE-DSS-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDHE-ECDSA-AES128-SHA |
| TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 | DHE-DSS-AES128-GCM-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | DHE-DSS-AES128-SHA256 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | DHE-DSS-AES128-SHA |
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE-RSA-DES-CBC3-SHA |
| TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDHE-ECDSA-DES-CBC3-SHA |
| SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | EDH-RSA-DES-CBC3-SHA |
| SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA | EDH-DSS-DES-CBC3-SHA |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | DES-CBC3-SHA |
DTLS 1.0 Cipher Suites (VPN)
| Pamantayan RFC Pagpapangalan Convention | OpenSSL Naming Convention |
| TLS_AND_RSA_WITH_AES_256_GCM_SHA384 | DHE-RSA-AES256-GCM-SHA384 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DHE-RSA-AES256-SHA256 |
| TLS_AND_RSA_WITH_AES_128_GCM_SHA256 | DHE-RSA-AES128-GCM-SHA256 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DHE-RSA-AES128-SHA256 |
| Pamantayan RFC Pagpapangalan Convention | OpenSSL Naming Convention |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DHE-RSA-AES128-SHA |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
Mga Algorithm ng IKEv2/IPsec
Pag-encrypt
- ENCR_AES_GCM_256
- ENCR_AES_GCM_192
- ENCR_AES_GCM_128
- ENCR_AES_CBC_256
- ENCR_AES_CBC_192
- ENCR_AES_CBC_128
Pseudo Random na Function
- PRF_HMAC_SHA2_256
- PRF_HMAC_SHA2_384
- PRF_HMAC_SHA2_512
- PRF_HMAC_SHA1
Mga Grupo ng Diffie-Hellman
- DH_GROUP_256_ECP – Pangkat 19
- DH_GROUP_384_ECP – Pangkat 20
- DH_GROUP_521_ECP – Pangkat 21
- DH_GROUP_3072_MODP – Pangkat 15
- DH_GROUP_4096_MODP – Pangkat 16
Integridad
- AUTH_HMAC_SHA2_256_128
- AUTH_HMAC_SHA2_384_192
- AUTH_HMAC_SHA1_96
- AUTH_HMAC_SHA2_512_256
Mga Pagpipilian sa Lisensya
- Ang paggamit ng Cisco Secure Client 5.1 ay nangangailangan na bumili ka ng alinman sa isang Premier o Advantage lisensya. Ang (mga) lisensya ay nakasalalay sa mga tampok ng Secure Client na plano mong gamitin, at ang bilang ng mga session na gusto mong suportahan. Kasama sa mga lisensyang ito na nakabatay sa user ang access sa suporta, at mga update sa software na umaayon sa mga pangkalahatang trend ng BYOD.
- Ang mga lisensya ng Secure Client 5.1 ay ginagamit sa Cisco Secure Firewall Adaptive Security Appliances (ASA), Integrated Services Routers (ISR), Cloud Services Routers (CSR), at Aggregated Services Router (ASR), pati na rin sa iba pang non-VPN headend gaya ng Identity Services Engine (ISE). Ang isang pare-parehong modelo ay ginagamit anuman ang headend, kaya walang epekto kapag naganap ang mga paglilipat ng headend.
Maaaring kailanganin ang isa o higit pa sa mga sumusunod na lisensya ng Cisco Secure para sa iyong deployment:
| Lisensya | Paglalarawan |
| Advantage | Sinusuportahan ang mga pangunahing feature ng Secure Client gaya ng functionality ng VPN para sa PC at mga mobile platform (Secure Client at mga standards-based na IPsec IKEv2 software client), FIPS, pangunahing koleksyon ng konteksto ng endpoint, at 802.1x Windows na nagsusumamo. |
| Premier | Sinusuportahan ang lahat ng pangunahing Secure Client Advantagat mga feature bilang karagdagan sa mga advanced na feature gaya ng Network Visibility Module, clientless VPN, VPN posture agent, unified posture agent, Next Generation Encryption/Suite B, SAML, lahat ng plus services at flex license. |
| VPN Lamang (Perpetual) | Sinusuportahan ang functionality ng VPN para sa PC at mga mobile platform, clientless (browser-based) VPN termination sa Secure Firewall ASA, VPN-only compliance at posture agent kasabay ng ASA, FIPS compliance, at next-generation encryption (Suite B) sa Secure Client at third-party na IKEv2 VPN client. Ang mga lisensya ng VPN lang ang pinaka-naaangkop sa mga kapaligirang gustong gumamit ng Secure Client nang eksklusibo para sa malayuang pag-access sa mga serbisyo ng VPN ngunit may mataas o hindi mahulaan na kabuuang bilang ng user. Walang ibang function o serbisyo ng Secure Client (gaya ng Cisco Umbrella Roaming, ISE Posture, Network Visibility module, o Network Access Manager) na available sa lisensyang ito. |
Advantage at Premier License
- Mula sa Cisco Commerce Workspace website, piliin ang tier ng serbisyo (Advantage o Premier) at ang haba ng termino (1, 3, o 5 taon). Ang bilang ng mga lisensyang kinakailangan ay batay sa bilang ng mga natatangi o awtorisadong user na gagamit ng Secure Client. Ang Secure Client ay hindi lisensyado batay sa sabay-sabay na koneksyon. Maaari mong ihalo ang Advantage at Premier na mga lisensya sa parehong kapaligiran, at isang lisensya lang ang kinakailangan para sa bawat user.
- Ang mga lisensyadong customer ng Cisco Secure 5.1 ay may karapatan din sa mga naunang paglabas ng AnyConnect.
Tampok na Matrix
Ang mga module at feature ng Cisco Secure 5.1, kasama ang kanilang mga minimum na kinakailangan sa paglabas, mga kinakailangan sa lisensya, at mga sinusuportahang operating system ay nakalista sa mga sumusunod na seksyon:
Cisco Secure Client Deployment at Configuration
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Mga Ipinagpaliban na Pag-upgrade | ASA 9.0
ASDM 7.0 |
Advantage | oo | oo | oo |
| Lockdown ng Windows Services | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | oo | hindi | hindi |
| I-update ang Patakaran, Software at Profile Lock | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | oo | oo | oo |
| Auto Update | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | oo | oo | oo |
| Pre-deployment | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | oo | oo | oo |
| Auto Update Client Profiles | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | oo | oo | oo |
| Cisco Secure Client Profile Editor | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | oo | oo | oo |
| Mga Tampok na Nakokontrol ng User | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | oo | oo | oo* |
* Kakayahang i-minimize ang Secure Client sa VPN na kumonekta, o i-block ang mga koneksyon sa hindi pinagkakatiwalaang mga server
AnyConnect VPN Core Features
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| SSL (TLS & DTLS), kasama ang | ASA 8.0(4) | Advantage | oo | oo | oo |
| Bawat App VPN | ASDM 6.3(1) | ||||
| SNI (TLS at DTLS) | n/a | Advantage | oo | oo | oo |
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| TLS Compression | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | oo | oo | oo |
| DTLS fallback sa TLS | ASA 8.4.2.8
ASDM 6.3(1) |
Advantage | oo | oo | oo |
| IPsec/IKEv2 | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | oo | oo | oo |
| Hatiin ang tunneling | ASA 8.0(x)
ASDM 6.3(1) |
Advantage | oo | oo | oo |
| Dynamic na Split Tunneling | ASA 9.0 | Advantage, Premier, o VPN-lamang | oo | oo | hindi |
| Pinahusay na Dynamic Split Tunneling | ASA 9.0 | Advantage | oo | oo | hindi |
| Parehong dynamic na pagbubukod mula at dynamic na pagsasama sa isang tunnel | ASA 9.0 | Advantage | oo | oo | hindi |
| Hatiin ang DNS | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | Oo | Oo | Hindi |
| Huwag pansinin ang Browser Proxy | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | oo | oo | hindi |
| Proxy Auto Config (PAC) file henerasyon | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | oo | hindi | hindi |
| Lockdown ng tab na Mga Koneksyon sa Internet Explorer | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | oo | hindi | hindi |
| Pinakamainam na Pagpili ng Gateway | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | oo | oo | hindi |
| Global Site Selector (GSS) compatibility | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | oo | oo | oo |
| Lokal na LAN Access | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | oo | oo | oo |
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Naka-tether na access sa device sa pamamagitan ng mga panuntunan sa firewall ng kliyente, para sa pag-synchronize | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | oo | oo | oo |
| Pag-access sa lokal na printer sa pamamagitan ng mga panuntunan sa firewall ng kliyente | ASA 8.3(1)
ASDM 6.3(1) |
Advantage | oo | oo | oo |
| IPv6 | ASA 9.0
ASDM 7.0 |
Advantage | oo | oo | hindi |
| Karagdagang pagpapatupad ng IPv6 | ASA 9.7.1
ASDM 7.7.1 |
Advantage | oo | oo | oo |
| Pag-pin ng Certificate | walang dependency | Advantage | oo | oo | oo |
| Pamamahala ng VPN tunnel | ASA 9.0
ASDM 7.10.1 |
Premier | oo | oo | hindi |
Ikonekta at Idiskonekta ang Mga Tampok
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Mabilis na Paglipat ng User | n/a | n/a | oo | hindi | hindi |
| Sabay-sabay | ASA8.0(4) | Premier | Oo | Oo | Oo |
| walang kliyente at
Ligtas na Kliyente |
ASDM 6.3(1) | ||||
| mga koneksyon | |||||
| Simulan Bago | ASA 8.0(4) | Advantage | oo | hindi | hindi |
| Logon (SBL) | ASDM 6.3(1) | ||||
| Patakbuhin ang script | ASA 8.0(4) | Advantage | oo | oo | oo |
| kumonekta at idiskonekta | ASDM 6.3(1) | ||||
| I-minimize sa | ASA 8.0(4) | Advantage | oo | oo | oo |
| kumonekta | ASDM 6.3(1) | ||||
| Naka-on ang awtomatikong pagkonekta | ASA 8.0(4) | Advantage | oo | oo | oo |
| simulan | ASDM 6.3(1) |
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Awtomatikong muling kumonekta | ASA 8.0(4) | Advantage | oo | oo | hindi |
| (idiskonekta sa
pagsuspinde ng system, |
ASDM 6.3(1) | ||||
| muling kumonekta sa | |||||
| resume ng system) | |||||
| Malayong Gumagamit | ASA 8.0(4) | Advantage | oo | hindi | hindi |
| VPN
Establishment |
ASDM 6.3(1) | ||||
| (pinahihintulutan o | |||||
| tinanggihan) | |||||
| Logon | ASA 8.0(4) | Advantage | oo | hindi | hindi |
| Pagpapatupad
(tapusin ang VPN |
ASDM 6.3(1) | ||||
| session kung | |||||
| isa pang log ng user | |||||
| sa) | |||||
| Panatilihin ang VPN | ASA 8.0(4) | Advantage | oo | hindi | hindi |
| session (kung kailan
nag-log off ang user, |
ASDM 6.3(1) | ||||
| at saka kailan | |||||
| ito o iba pa | |||||
| nag-log in ang user) | |||||
| Pinagkakatiwalaang Network | ASA 8.0(4) | Advantage | oo | oo | oo |
| Detection (TND) | ASDM 6.3(1) | ||||
| Palaging naka-on (VPN | ASA 8.0(4) | Advantage | oo | oo | hindi |
| dapat ay
konektado sa |
ASDM 6.3(1) | ||||
| access network) | |||||
| Palaging naka-on | ASA 8.3(1) | Advantage | oo | oo | hindi |
| exemption sa pamamagitan ng DAP | ASDM 6.3(1) | ||||
| Pagkabigo sa Pagkonekta | ASA 8.0(4) | Advantage | oo | oo | hindi |
| Patakaran (Pinapayagan ang pag-access sa Internet | ASDM 6.3(1) | ||||
| o hindi pinapayagan kung | |||||
| Koneksyon sa VPN | |||||
| nabigo) | |||||
| Captive Portal | ASA 8.0(4) | Advantage | oo | oo | oo |
| Pagtuklas | ASDM 6.3(1) |
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Captive Portal | ASA 8.0(4) | Advantage | oo | oo | hindi |
| Remediation | ASDM 6.3(1) | ||||
| Pinahusay na Captive Portal Remediation | walang dependency | Advantage | oo | oo | hindi |
| Dual-home Detection | walang dependency | n/a | oo | oo | oo |
Mga Tampok ng Authentication at Encryption
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Pagpapatunay lamang ng sertipiko | ASA 8.0(4)
ASDM 6.3(1) |
Advantage | oo | oo | oo |
| RSA SecurID /SoftID integration | walang dependency | Advantage | oo | hindi | hindi |
| Suporta sa Smartcard | walang dependency | Advantage | oo | oo | hindi |
| SCEP (nangangailangan ng Posture Module kung ginamit ang Machine ID) | walang dependency | Advantage | oo | oo | hindi |
| Maglista at pumili ng mga certificate | walang dependency | Advantage | oo | hindi | hindi |
| FIPS | walang dependency | Advantage | oo | oo | oo |
| SHA-2 para sa IPsec IKEv2 (Digital Signatures, Integrity, & PRF) | ASA 8.0(4)
ASDM 6.4(1) |
Advantage | oo | oo | oo |
| Malakas na Encryption (AES-256 at 3des-168) | walang dependency | Advantage | Oo | Oo | Oo |
| NSA Suite-B (IPsec lang) | ASA 9.0
ASDM 7.0 |
Premier | oo | oo | oo |
| Paganahin ang CRL check | walang dependency | Premier | oo | hindi | hindi |
| SAML 2.0 SSO | ASA 9.7.1
ASDM 7.7.1 |
Premier o VPN lang | oo | oo | oo |
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Pinahusay na SAML 2.0 | ASA 9.7.1.24
ASA 9.8.2.28 ASA 9.9.2.1 |
Premier o VPN lang | oo | oo | oo |
| Panlabas na Browser SAML Package para sa Pinahusay Web Authentication | ASA 9.17.1
ASDM 7.17.1 |
Premier o VPN lang | oo | oo | oo |
| Multiple-certificate authentication | ASA 9.7.1
ASDM 7.7.1 |
Advantage, Premier, o VPN lang | oo | oo | oo |
Mga interface
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| GUI | ASA 8.0(4) | Advantage | oo | oo | oo |
| Command Line | ASDM 6.3(1) | n/a | oo | oo | oo |
| API | walang dependency | n/a | oo | oo | oo |
| Microsoft Component Object Module (COM) | walang dependency | n/a | oo | hindi | hindi |
| Lokalisasyon ng Mga Mensahe ng Gumagamit | walang dependency | n/a | oo | oo | oo |
| Mga pagbabago sa custom na MSI | walang dependency | n/a | oo | hindi | hindi |
| Resource na tinukoy ng user files | walang dependency | n/a | oo | oo | hindi |
| Tulong sa Kliyente | ASA 9.0
ASDM 7.0 |
n/a | oo | oo | hindi |
Secure Firewall Posture (Dating HostScan) at Posture Assessment
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Endpoint Assessment | ASA 8.0(4) | Premier | oo | oo | oo |
| Tampok | Pinakamababang ASA/ASDM Palayain | Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Endpoint Remediation | ASDM 6.3(1) | Premier | oo | oo | oo |
| Quarantine | walang dependency | Premier | oo | oo | oo |
| Katayuan ng quarantine at wakasan ang mensahe | ASA 8.3(1)
ASDM 6.3(1) |
Premier | oo | oo | oo |
| Pag-update ng Secure Firewall Posture Package | ASA 8.4(1)
ASDM 6.4(1) |
Premier | oo | oo | oo |
| Host Emulation Detection | walang dependency | Premier | oo | hindi | hindi |
| OPSWAT v4 | ASA 9.9(1)
ASDM 7.9(1) |
Premier | oo | oo | oo |
| Pag-encrypt ng Disk | ASA 9.17(1)
ASDM 7.17(1) |
n/a | oo | oo | oo |
| AutoDART | walang dependency | n/a | oo | oo | oo |
Postura ng ISE
| Tampok | pinakamababa Secure na Paglabas ng Kliyente | Pinakamababang ASA/ASDM Palayain | pinakamababa Paglabas ng ISE | Kinakailangan ang Lisensya | Windows | macOS | Linux |
| ISE Posture CLI | 5.0.01xxx | walang dependency | walang dependency | n/a | oo | hindi | hindi |
| Pag-synchronize ng Estado ng Posture | 5.0 | walang dependency | 3.1 | n/a | oo | oo | oo |
| Pagbabago ng Awtorisasyon (CoA) | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
2.0 | Advantage | oo | oo | oo |
| ISE Posture Profile Editor | 5.0 | ASA 9.2.1
ASDM 7.2.1 |
walang dependency | Premier | oo | oo | oo |
| Mga Extension ng AC Identity (ACIDex) | 5.0 | walang dependency | 2.0 | Advantage | oo | oo | oo |
| Tampok | pinakamababa Secure na Paglabas ng Kliyente | Pinakamababang ASA/ASDM Palayain | pinakamababa Paglabas ng ISE | Kinakailangan ang Lisensya | Windows | macOS | Linux |
| ISE Posture Module | 5.0 | walang dependency | 2.0 | Premier | oo | oo | oo |
| Detection ng USB mass storage device (v4 lang) | 5.0 | walang dependency | 2.1 | Premier | oo | hindi | hindi |
| OPSWAT v4 | 5.0 | walang dependency | 2.1 | Premier | oo | oo | hindi |
| Stealth Ahente para sa Postura | 5.0 | walang dependency | 2.2 | Premier | oo | oo | hindi |
| Patuloy na pagsubaybay sa endpoint | 5.0 | walang dependency | 2.2 | Premier | oo | oo | hindi |
| Paglalaan at pagtuklas ng susunod na henerasyon | 5.0 | walang dependency | 2.2 | Premier | oo | oo | hindi |
| Patayin at i-uninstall ang application
mga kakayahan |
5.0 | walang dependency | 2.2 | Premier | oo | oo | hindi |
| Ahente ng Cisco Temporal | 5.0 | walang dependency | 2.3 | ISE
Premier |
oo | oo | hindi |
| Pinahusay na diskarte sa SCCM | 5.0 | walang dependency | 2.3 | Premier: Secure Client at ISE | oo | hindi | hindi |
| Mga pagpapahusay ng patakaran sa postura para sa opsyonal na mode | 5.0 | walang dependency | 2.3 | Premier: Secure Client at ISE | oo | oo | hindi |
| Periodic probe interval sa profile editor | 5.0 | walang dependency | 2.3 | Premier: Secure Client at ISE | oo | oo | hindi |
| Visibility sa imbentaryo ng hardware | 5.0 | walang dependency | 2.3 | Premier: Secure Client at ISE | oo | oo | hindi |
| Tampok | pinakamababa Secure na Paglabas ng Kliyente | Pinakamababang ASA/ASDM
Palayain |
pinakamababa Paglabas ng ISE | Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Panahon ng palugit para sa mga hindi sumusunod na device | 5.0 | walang dependency | 2.4 | Premier: Secure Client at ISE | oo | oo | hindi |
| Posture rescan | 5.0 | walang dependency | 2.4 | Premier: Secure Client at ISE | oo | oo | hindi |
| Secure Client stealth mode notification | 5.0 | walang dependency | 2.4 | Premier: Secure Client at ISE | oo | oo | hindi |
| Hindi pagpapagana ng UAC prompt | 5.0 | walang dependency | 2.4 | Premier: Secure Client at ISE | oo | hindi | hindi |
| Pinahusay na panahon ng palugit | 5.0 | walang dependency | 2.6 | Premier: Secure Client at ISE | oo | oo | hindi |
| Mga kontrol sa custom na notification at revamp of
mga bintana ng remediation |
5.0 | walang dependency | 2.6 | Premier: Secure Client at ISE | oo | oo | hindi |
| End-to-end agentless na daloy ng postura | 5.0 | walang dependency | 3.0 | Premier: Secure Client at ISE | oo | oo | hindi |
Network Access Manager
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Core | ASA 8.4(1)
ASDM 6.4(1) |
Advantage | oo | hindi | hindi |
| Tampok | Pinakamababang ASA/ASDM Palayain | Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Wired na suporta sa IEEE 802.3 | walang dependency | n/a | oo | hindi | hindi |
| Suporta sa wireless IEEE 802.11 | walang dependency | n/a | oo | hindi | hindi |
| Pre-logon at Single Sign on Authentication | walang dependency | n/a | oo | hindi | hindi |
| IEEE 802.1X | walang dependency | n/a | oo | hindi | hindi |
| IEEE 802.1AE MACsec | walang dependency | n/a | oo | hindi | hindi |
| Mga pamamaraan ng EAP | walang dependency | n/a | oo | hindi | hindi |
| FIPS 140-2 Antas 1 | walang dependency | n/a | oo | hindi | hindi |
| Suporta sa Mobile Broadband | ASA 8.4(1)
ASDM 7.0 |
n/a | oo | hindi | hindi |
| IPv6 | ASDM 9.0 | n/a | oo | hindi | hindi |
| NGE at NSA Suite-B | ASDM 7.0 | n/a | oo | hindi | hindi |
| TLS 1.2 para sa VPN
pagkakakonekta* |
walang dependency | n/a | oo | hindi | hindi |
| WPA3 Enhanced Open (OWE) at WPA3
Personal (SAE) na suporta |
walang dependency | n/a | oo | hindi | hindi |
*Kung gumagamit ka ng ISE bilang RADIUS server, tandaan ang sumusunod na mga alituntunin.
- Sinimulan ng ISE ang suporta para sa TLS 1.2 sa release 2.0. Ang Network Access Manager at ISE ay makikipag-ayos sa TLS 1.0 kung mayroon kang Cisco Secure Client na may TLS 1.2 at isang ISE release bago ang 2.0. Samakatuwid, kung gagamit ka ng Network Access Manager at EAP-FAST na may ISE 2.0 (o mas bago) para sa mga server ng RADIUS, dapat ka ring mag-upgrade sa naaangkop na paglabas ng ISE.
- Babala sa hindi pagkakatugma: Kung isa kang customer ng ISE na tumatakbo sa 2.0 o mas mataas, dapat mong basahin ito bago magpatuloy!
- Sinuportahan ng ISE RADIUS ang TLS 1.2 mula noong inilabas ang 2.0, gayunpaman mayroong depekto sa pagpapatupad ng ISE ng EAP-FAST gamit ang TLS 1.2 na sinusubaybayan ng CSCvm03681. Naayos na ang depekto sa 2.4p5 release ng ISE.
- Kung ginagamit ang NAM para mag-authenticate gamit ang EAP-FAST sa anumang mga release ng ISE na sumusuporta sa TLS 1.2 bago ang mga release sa itaas, mabibigo ang authentication at hindi magkakaroon ng access sa network ang endpoint.
AMP Enabler
| Tampok | Pinakamababang ASA/ASDM
Palayain |
pinakamababa ISE Palayain | Lisensya | Windows | macOS | Linux |
| AMP Enabler | ASDM 7.4.2
ASA 9.4.1 |
ISE 1.4 | Advantage | n/a | oo | n/a |
Module ng Pagpapakita ng Network
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Module ng Pagpapakita ng Network | ASDM 7.5.1
ASA 9.5.1 |
Premier | oo | oo | oo |
| Pagsasaayos sa rate kung saan ipinapadala ang data | ASDM 7.5.1
ASA 9.5.1 |
Premier | oo | oo | oo |
| Pag-customize ng NVM timer | ASDM 7.5.1
ASA 9.5.1 |
Premier | oo | oo | oo |
| Opsyon sa broadcast at multicast para sa pangongolekta ng data | ASDM 7.5.1
ASA 9.5.1 |
Premier | oo | oo | oo |
| Paglikha ng anonymization profiles | ASDM 7.5.1
ASA 9.5.1 |
Premier | oo | oo | oo |
| Mas malawak na pangongolekta ng data at anonymization
na may hashing |
ASDM 7.7.1
ASA 9.7.1 |
Premier | oo | oo | oo |
| Suporta para sa Java bilang isang lalagyan | ASDM 7.7.1
ASA 9.7.1 |
Premier | oo | oo | oo |
| Configuration ng cache upang i-customize | ASDM 7.7.1
ASA 9.7.1 |
Premier | oo | oo | oo |
| Pana-panahong pag-uulat ng daloy | ASDM 7.7.1
ASA 9.7.1 |
Premier | oo | oo | oo |
| Filter ng daloy | walang dependency | Premier | oo | oo | oo |
| Nakapag-iisang NVM | walang dependency | Premier | oo | oo | oo |
| Tampok | Pinakamababang ASA/ASDM
Palayain |
Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Pagsasama sa Secure Cloud Analytics | walang dependency | n/a | oo | hindi | hindi |
| Process Tree Hierarchy | walang dependency | n/a | oo | oo | oo |
Secure Umbrella Module
| Secure Umbrella Module | Pinakamababang ASA/ASDM
Palayain |
Pinakamababang ISE Palayain | Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Secure Umbrella | ASDM 7.6.2 | ISE 2.0 | alinman | oo | oo | hindi |
| Module | ASA 9.4.1 | Advantage o Premier | ||||
| Payong | ||||||
| ang paglilisensya ay | ||||||
| sapilitan | ||||||
| Umbrella Secure Web Gateway | walang dependency | walang dependency | n/a | oo | oo | hindi |
| Suporta sa OpenDNS IPv6 | walang dependency | walang dependency | n/a | oo | oo | hindi |
Para sa impormasyon sa Umbrella licensing, tingnan ang https://www.opendns.com/enterprise-security/threat-enforcement/packages/
Thousand Eyes Endpoint Agent Module
| Tampok | Pinakamababang ASA/ASDM Palayain | pinakamababa ISE Palayain | Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Ahente ng Endpoint | walang dependency | walang dependency | n/a | oo | oo | hindi |
Feedback sa Karanasan ng Customer
| Tampok | Pinakamababang ASA/ASDM Palayain | Kinakailangan ang Lisensya | Windows | macOS | Linux |
| Feedback sa Karanasan ng Customer | ASA 8.4(1)
ASDM 7.0 |
Advantage | oo | oo | hindi |
Diagnostic and Report Tool (DART)
| Uri ng Log | Kinakailangan ang Lisensya | Windows | macOS | Linux |
| VPN | Advantage | oo | oo | oo |
| Pamamahala ng Cloud | n/a | oo | oo | hindi |
| Duo Desktop | n/a | oo | oo | hindi |
| Endpoint Visibility Module | n/a | oo | hindi | hindi |
| Postura ng ISE | Premier | oo | oo | oo |
| Network Access Manager | Premier | oo | hindi | hindi |
| Module ng Pagpapakita ng Network | Premier | oo | oo | oo |
| Secure na Firewall Posture | Premier | oo | oo | oo |
| Ligtas na Endpoint | n/a | oo | oo | hindi |
| ThousandEyes | n/a | oo | oo | hindi |
| Payong | n/a | oo | oo | hindi |
| Zero Trust Access Module | n/a | oo | oo | hindi |
Mga Rekomendasyon sa Accessibility
Nakatuon kami sa pagpapahusay ng pagiging naa-access at sa pagbibigay ng tuluy-tuloy na karanasan para sa lahat ng user, sa pamamagitan ng pagsunod sa mga partikular na pamantayan ng pagsunod sa Voluntary Product Accessibility Template (VPAT). Ang aming produkto ay idinisenyo upang mabisang isama sa iba't ibang mga tool sa pagiging naa-access, tinitiyak na ito ay parehong user-friendly at naa-access sa mga indibidwal na may partikular na mga pangangailangan.
JAWS Screen Reader
Para sa mga user ng Windows, inirerekomenda namin ang paggamit ng JAWS screen reader at ang mga kakayahan nito upang tulungan ang mga may kapansanan. Ang JAWS (Job Access with Speech) ay isang malakas na screen reader na nagbibigay ng audio feedback at mga keyboard shortcut para sa mga user na may kapansanan sa paningin. Nagbibigay-daan ito sa mga user na mag-navigate sa mga application at webmga site na gumagamit ng speech output at braille display. Sa pamamagitan ng pagsasama sa JAWS, tinitiyak ng aming produkto na ang mga user na may kapansanan sa paningin ay mahusay na makaka-access at makihalubilo sa lahat ng feature, na magpapahusay sa kanilang pangkalahatang produktibidad at karanasan ng user.
Mga Tool sa Accessibility ng Windows Operating System
Magnifier ng Windows
Ang tool ng Windows Magnifier ay nagbibigay-daan sa mga user na palakihin ang on-screen na nilalaman, pagpapabuti ng visibility para sa mga may mahinang paningin. Ang mga user ay maaaring mag-zoom in at out nang madali, na tinitiyak na ang teksto at mga larawan ay malinaw at nababasa.
Sa Windows, itakda ang iyong display resolution sa hindi bababa sa 1280px x 1024px. Maaari kang mag-zoom sa 400% sa pamamagitan ng pagbabago sa setting ng Pag-scale sa Display at view isa o dalawang module tile sa Secure Client. Upang mag-zoom in sa itaas ng 200%, ang mga nilalaman ng Secure Client Advanced Window ay maaaring hindi ganap na magagamit (depende sa laki ng iyong monitor). Hindi namin sinusuportahan ang Reflow, na karaniwang ginagamit sa content-based web mga pahina at publikasyon at kilala rin bilang Tumutugon Web Disenyo.
Baliktarin ang mga Kulay
Ang tampok na invert colors ay nagbibigay ng mga contrast na tema (aquatic, dusk, at night sky) at mga custom na tema ng Windows. Kailangang baguhin ng user ang Contrast Theme sa setting ng Windows para maglapat ng high contrast mode sa Secure Client at gawing mas madali para sa mga may ilang partikular na visual impairment na magbasa at makipag-ugnayan sa mga elemento sa screen.
Mga Shortcut sa Pag-navigate sa Keyboard
Dahil ang Secure Client ay hindi nakabatay sa nilalaman web application, mayroon itong sariling mga kontrol at graphics sa loob ng UI nito. Para sa mahusay na pag-navigate, sinusuportahan ng Cisco Secure Client ang iba't ibang mga keyboard shortcut. Sa pamamagitan ng pagsunod sa mga rekomendasyon sa ibaba at paggamit ng mga inilarawang tool at shortcut, mapapahusay ng mga user ang kanilang pakikipag-ugnayan sa Secure Client, na tinitiyak ang isang mas naa-access at mahusay na karanasan:
- Pag-navigate sa Tab: Gamitin ang Tab key para sa indibidwal na panel navigation sa pamamagitan ng pangunahing (tile) na window, DART setup dialogs, at bawat sub dialog ng module. Ang Spacebar o Enter ay nag-trigger ng pagkilos. Ang isang item sa focus ay ipinahiwatig bilang madilim na asul, at ang indikasyon ng isang shift sa focus ay inilalarawan na may isang frame sa paligid ng kontrol.
- Pagpili ng Module: Gamitin ang Up/Down arrow key upang mag-navigate sa mga partikular na module sa kaliwang navigation bar.
- Ari-arian ng Module Mga Pahina: Gamitin ang Kaliwa/Kanang arrow key upang mag-navigate sa pagitan ng mga indibidwal na tab ng mga setting, at pagkatapos ay gamitin ang Tab key para sa panel navigation.
- Advanced na Window: Gamitin ang Alt+Tab para piliin ito at Esc para isara ito.
- Pag-navigate ng Listahan ng Talaan ng Grupo: Gamitin ang PgUp/PgDn o Spacebar/Enter upang palawakin o i-collapse ang isang partikular na grupo.
- I-minimize/I-maximize ang aktibong Secure Client UI: Windows Logo key + Up/Down arrow.
- Tungkol sa Dialog: Gamitin ang Tab key para mag-navigate sa page na ito, at gamitin ang Spacebar para ilunsad ang anumang available na hyperlink.
Mga Madalas Itanong
- Q: Anong mga operating system ang sinusuportahan ng Cisco Secure Client?
- A: Sinusuportahan ng Cisco Secure Client 5.1 ang mga operating system ng Windows.
- T: Paano ko maa-access ang mga tuntunin at kundisyon sa paglilisensya para sa Cisco Secure Client?
- A: Sumangguni sa Mga Paglalarawan ng Alok at Mga Karagdagang Tuntunin na ibinigay sa dokumentasyon para sa detalyadong impormasyon sa paglilisensya.
- Q: Anong mga cryptographic algorithm ang sinusuportahan ng Cisco Secure Client?
- A: Kasama sa mga sinusuportahang cryptographic algorithm ang TLS 1.3, 1.2, at DTLS 1.2 Cipher Suites pati na rin ang TLS 1.2 Cipher Suites para sa Network Access Manager.
Mga Dokumento / Mga Mapagkukunan
 |
CISCO Secure Client Kabilang ang Anumang Connect [pdf] Gabay sa Gumagamit Release 5.1, Secure Client Including Any Connect, Client Including Any Connect, Including Any Connect, Any Connect |