Sécurité : Logiciel Cisco Adaptive Security Appliance (ASA)

Quel permis ASA est nécessaire pour le téléphone IP et les connexions VPN mobiles ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (5 août 2015) | Commentaires


Questions


Introduction

Ce document récapitule les permis que vous devez afin de connecter vos Téléphones IP et périphériques VPN mobiles à votre appliance de sécurité adaptable (ASA).

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Remarque: Contribué par blanc de David, ingénieur TAC Cisco.

Q. Quel permis ASA est nécessaire pour le téléphone IP et les connexions VPN mobiles ?

A. Cette table récapitule les options et les conditions requises de permis :

  Permis de la meilleure qualité SSL d'AnyConnect (L-ASA-SSL-xxxx) Permis d'AnyConnect Essentials (L-ASA-AC-E-55XX) Licence Mobile d'AnyConnect (L-ASA-AC-M-55XX) AnyConnect pour le téléphone de Cisco VPN (L-ASA-AC-PH-55XX) Permis de cryptage (DES/3DES/AES)
Téléphone IP de Cisco Requis     Requis Requis
Téléphones portables (système d'exploitation pour mobiles) Option 1* Option 2* Requis   Requis
IPad d'Apple, iPod Option 1* Option 2* Requis   Requis
Le Jabber sécurisé se connectent   Requis     Requis

Remarque: Le permis d'AnyConnect Essentials ne peut pas être en activité en même temps que le permis de la meilleure qualité d'AnyConnect Secure Sockets Layer (SSL).

* Pour des périphériques mobiles, ils doivent avoir un permis de la meilleure qualité SSL d'AnyConnect (permis d'option 1) ou d'AnyConnect Essentials (permis d'option 2) installé sur l'ASA

Option 1 : Le permis de la meilleure qualité SSL d'AnyConnect peut :

  • Imposez les stratégies d'accès dynamique (DAP) sur les périphériques mobiles pris en charge basés sur des attributs DAP et sur tous les autres attributs existants de point final. Ceci inclut la capacité de refuser ou permettre l'Accès à distance d'un périphérique mobile.

Option 2 : Le permis d'AnyConnect Essentials peut :

  • L'accès d'enable ou de périphérique mobile de débronchement sur a par base de groupe, et configurent la caractéristique d'accès de groupe utilisant Adaptive Security Device Manager (ASDM).

  • Informations d'affichage sur les périphériques mobiles connectés par CLI ou ASDM sans capacité d'imposer des stratégies DAP ou de refuser ou permettre l'Accès à distance à ces périphériques mobiles connectés.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 115920