Segurança : Cliente de mobilidade Cisco AnyConnect Secure

Ramais da identidade de AnyConnect (ACIDex) para Plataformas imóveis

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (5 Agosto 2015) | Feedback

Introdução

Este documento descreve a característica dos Ramais da identidade de Cisco AnyConnect (ACIDex) e sua introdução para Plataformas imóveis.

Contribuído por Gustavo Medina, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Versão de firewall adaptável da próxima geração do 5500-X Series da ferramenta de segurança de Cisco (ASA) 9.2(1)
  • Versão 7.3(1) do Cisco Adaptive Security Device Manager (ASDM) 
  • Versão 3.1.05152 do Cliente de mobilidade Cisco AnyConnect Secure

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio 

O ACIDex, igualmente conhecido como os atributos do valor-limite de AnyConnect ou a postura móvel, é o método que é usado pelo Cisco AnyConnect VPN Client a fim comunicar a informação da postura ao ASA. O acesso dinâmico policia o uso estes atributos do valor-limite a fim autorizar usuários.

Esta tabela descreve os atributos de ACIDex, onde AnyConnect é o tipo do atributo (não exige a varredura do Cisco Secure Desktop ou do host) e o valor-limite é a fonte do atributo:

- -
Nome do atributoValorComprimento máximo da cordaDescrição
endpoint.anyconnect.clientversionversão Versão de cliente de AnyConnect
endpoint.anyconnect.platformcorda Operating system (OS) em que o cliente de AnyConnect é instalado
endpoint.anyconnect.platformversionversão64Versão do OS em que o cliente de AnyConnect é instalado
endpoint.anyconnect.devicetypecorda64Tipo de dispositivo móvel em que o cliente de AnyConnect é instalado
endpoint.anyconnect.deviceuniqueid 64ID exclusivo do dispositivo móvel em que o cliente de AnyConnect é instalado
endpoint.anyconnect.macaddresscordaDevem estar no xx-xx-xx-xx-xx do formato - xx, onde x é um caractere hexadecimal válidoEndereço de controle de acesso de mídia (MAC) do dispositivo em que o cliente de AnyConnect é instalado

Característica de ACIDex para Plataformas imóveis

O Cisco AnyConnect VPN Client fornece agora a identificação da plataforma para o desktop OS (tais como Microsoft Windows, o Macintosh OS X, e o Linux) e um pool dos endereços MAC que podem ser usados pelas políticas do acesso dinâmico (DAP):

Nota: O ASA deve executar a versão 9.0 ou mais recente para que esta característica trabalhe corretamente, e o pacote 3.x ou mais tarde deve ser carregado no ASA para os clientes imóveis da plataforma que executam a versão 3.1.05152 ou mais recente a fim relatar os atributos de ACIDex.

A lista do MAC address é incluída com esta característica, assim como o elemento do <device-id>, que usa estes três atributos:

  • plataforma-versão
  • tipo de dispositivo
  • original-identificação

Nota: A versão 2 agregada da autenticação apoia agora os elementos novos para a etiqueta do <device-is>.



Document ID: 118944