Universal Windows Platform 向け AnyConnect リリースノート
Universal Windows Platform 向け AnyConnect
AnyConnect Secure Mobility Client により、リモート ユーザは Cisco ASA 5500 シリーズへのセキュアな VPN 接続を確立できます。このクライアントは、エンタープライズ ネットワークへのシームレスかつセキュアなリモート アクセスを提供し、インストールしたアプリケーションがエンタープライズ ネットワークに直接接続されているかのように通信を行えるようにします。AnyConnect は、IPv4 または IPv6 トンネルを介した IPv4 および IPv6 リソースへの接続をサポートします。
AnyConnect セキュア モビリティ クライアントと適応型セキュリティアプライアンス(ASA)5500 のシステム管理者向けに作成されたこのドキュメントは、上で動作する AnyConnect のリリースに固有の情報を提供します。ユニバーサル Windows プラットフォーム
AnyConnect アプリケーションは、入手できます。Windows ストアでのみシスコでは、AnyConnect モバイル アプリケーションを配布していません。また、ASA からモバイル アプリケーションを展開することもできません。このモバイル リリースがサポートされている間は、ASA からデスクトップ デバイス用の他の AnyConnect リリースを展開することが可能です。
AnyConnect Mobile のサポート ポリシー
シスコでは、現在 App Store で入手可能な AnyConnect バージョンをサポートしていますが、修正プログラムと拡張機能は、最新のリリース バージョンでのみ提供されます。
AnyConnect のライセンス
ASA ヘッドエンドに接続するには、AnyConnect 4.x Plus ライセンスまたは Apex ライセンスが必要です。トライアルライセンスを使用できます(Cisco AnyConnect 発注ガイド)。
最新のエンドユーザライセンス契約については、『Cisco End User License Agreement, AnyConnect Secure Mobility Client, Release 4.x』を参照してください。
オープン ソース ライセンス通知については、以下を参照してください。 Cisco AnyConnect Secure Mobility Client で使用されているモバイル向けオープン ソース ソフトウェア リリース 4.x
AnyConnect Mobile の関連ドキュメント
詳細については、次のドキュメントを参照してください。
ユニバーサル Windows プラットフォームのサポート対象デバイス
Windows のサポート
ユニバーサル Windows プラットフォーム向け AnyConnect は、Microsoft Windows 10 RS4(1803)以降を実行するデバイスでサポートされます。
ユニバーサル Windows プラットフォームの AnyConnect 機能マトリックス
次のリモートアクセス機能は、ユニバーサル Windows プラットフォーム上の Cisco AnyConnect でサポートされています。
| カテゴリ:機能 | ユニバーサル Windows プラットフォーム |
|---|---|
|
展開および設定: |
|
| アプリケーションストアからのインストールまたはアップグレード | 対応 |
| Cisco VPN プロファイルのサポート(手動インポート) | 非対応 |
| Cisco VPN プロファイルのサポート(接続中のインポート) | 非対応 |
| MDM 設定の接続エントリ | 対応 |
| ユーザ設定の接続エントリ | 対応 |
|
トンネリング: |
|
| TLS | 対応 |
| データグラム TLS(DTLS) | 非対応 |
| IPsec IKEv2 NAT-T | 非対応 |
| IKEv2 - raw ESP | 非対応 |
| Suite B(IPSec のみ) | 非対応 |
| TLS 圧縮 | 非対応 |
| デッド ピア検出 | 非対応 |
| トンネル キープアライブ | 非対応 |
| 複数のアクティブ ネットワーク インターフェイス | 非対応 |
| アプリケーションごとのトンネリング(Plus または Apex ライセンスと ASA 9.4.2 以降が必要) | 非対応 |
| フルトンネル(OS は、アプリケーションストアへのトラフィックなど、一部のトラフィックに対して例外を発生させる可能性がある) | 対応 |
| スプリットトンネル(スプリットを含む) | 対応 |
| ローカル LAN(スプリット除外) | 非対応 |
| Split-DNS | 対応 |
| 自動再接続/ネットワーク ローミング | 対応。ユーザが同じネットワーク上にとどまっており、ネットワーク接続が終了していない場合。 |
| オンデマンド VPN(宛先により起動) | 対応 |
| オンデマンド VPN(アプリケーションによって起動) | 非対応 |
| キー再生成 | 非対応 |
| IPv4 パブリック トランスポート | 対応 |
| IPv6 パブリック トランスポート | 対応 |
| IPv4 over IPv4 トンネル | 対応 |
| IPv6 over IPv4 トンネル | 対応 |
| デフォルト ドメイン | 対応 |
| DNS サーバの設定 | 対応 |
| プライベート側プロキシ サポート | 対応 |
| プロキシ例外 | 非対応 |
| パブリック側プロキシ サポート | 非対応 |
| ログイン前バナー | 対応 |
| ログイン後バナー | 対応 |
| DSCP の保存 | 非対応 |
|
接続と切断: |
|
| VPN ロード バランシング | 対応 |
| バックアップ サーバ リスト | 非対応 |
| 最適ゲートウェイ選択 | 非対応 |
|
認証: |
|
| SAML 2.0 | 非対応 |
| クライアント証明書認証 | 対応 |
| オンライン証明書ステータス プロトコル(OCSP) | 非対応 |
| 手動によるユーザ証明書の管理 | 対応 |
| 手動によるサーバ証明書の管理 | 対応 |
| SCEP レガシー登録(お使いのプラットフォームを確認してください) | 非対応 |
| SCEP プロキシ登録(お使いのプラットフォームを確認してください) | 非対応 |
| 自動証明書選択 | 対応 |
| 手動による証明書の選択 | 非対応 |
| スマート カードのサポート | 対応 |
| ユーザ名およびパスワード | 対応 |
| トークン/課題 | 対応 |
| 二重認証 | 対応 |
| グループ URL(サーバ アドレスで指定) | 対応 |
| グループの選択(ドロップダウン選択) | 対応 |
| ユーザ証明書からのクレデンシャルの事前入力 | 対応 |
| パスワードの保存 | 非対応 |
|
ユーザ インターフェイス: |
|
| スタンドアロン GUI | 対応(機能制限があります) |
| ネイティブ OS GUI | 対応 |
| API/URI ハンドラ(以下を参照) | 非対応 |
| UI のカスタマイゼーション | 非対応 |
| UI のローカリゼーション | 非対応 |
| ユーザ設定 | 部分的に対応 |
| ワンクリック VPN アクセス用のホーム画面のウィジェット | 非対応 |
| AnyConnect に固有のステータス アイコン | 非対応 |
|
モバイル ポスチャ:(AnyConnect Identity Extension(ACIDex)) |
|
| シリアル番号または固有 ID のチェック | 非対応 |
| ヘッドエンドと共有される OS および AnyConnect のバージョン | 対応 |
|
URI の処理: |
|
| 接続エントリの追加 | 非対応 |
| VPN への接続 | 非対応 |
| 接続時のクレデンシャルの事前入力 | 非対応 |
| VPN の解除 | 非対応 |
| 証明書のインポート | 非対応 |
| ローカリゼーション データのインポート | 非対応 |
| XML クライアント プロファイルのインポート | 非対応 |
| URI コマンドの外部(ユーザ)制御 | 非対応 |
|
レポートおよびトラブルシューティング: |
|
| 統計 | 非対応 |
| ロギング/診断情報(DART) | 対応。Windows10 のディレクトリ「C:\Users\[username]\AppData\Local\Packages\CiscoSystems.AnyConnect_edjcgkw48dhxt\LocalState\Logs」からログを取得 |
|
認定: |
|
| FIPS 140-2 レベル 1 | 非対応 |
適応型セキュリティ アプライアンスの要件
次の機能には、ASA の最小リリースが必要です。
 (注) |
現在の AnyConnect Mobile リリースでこれらの機能を使用できるかどうかを確認するには、お使いのプラットフォームの機能マトリックスを参照してください。 |
-
SAML 認証機能を使用するには、ASA 9.7.1.24、9.8.2.28、9.9.2.1 以降にアップグレードする必要があります。クライアントとサーバ両方のバージョンが最新であることを確認してください。
-
TLS 1.2 を使用するには、ASA 9.3.2 以降にアップグレードする必要があります。
-
次のモバイル機能を使用するには、ASA 9.0 にアップグレードする必要があります。
-
IPsec IKEv2 VPN
-
Suite B 暗号化
-
SCEP プロキシ
-
モバイル ポスチャ
-
-
ASA リリース 8.0(3) および Adaptive Security Device Manager(ASDM)6.1(3) は、モバイル端末の AnyConnect をサポートする最小リリースです。
未解決および解決済みの AnyConnect の問題
Cisco Bug Search Tool(https://tools.cisco.com/bugsearch/)には、このリリースで未解決および解決済みの次の問題に関する詳細情報が含まれています。Bug Search Tool にアクセスするには、シスコアカウントが必要です。シスコアカウントをお持ちでない場合は、https://tools.cisco.com/RPF/register/register.do で登録を行ってください。
ユニバーサル Windows プラットフォーム 向け AnyConnect 4.7.20030 で未解決の問題
| ID | 見出し |
|---|---|
| CSCuv32132 | [Windows Phone] クライアントは asa からの DPD 設定を適切に処理する必要がある |
| CSCuv46369 | [Windows Phone Doc] IPv6 のみのネットワークに接続できない |
| CSCuv68051 | [Windows Phone] 再接続の問題 |
| CSCuv74230 | [Windows Phone] VPNトンネルのアップ中にパフォーマンスが低下する |
| CSCuv78523 | [Doc] VPN がオンのとき、一連の Windows のアプリがサポートされない |
| CSCuv78795 | [MSFT 8.1 OS バグ] VPN が接続されたトラフィックを通過できないことを示す(602 エラー) |
フィードバック