Sécurité : Client à mobilité sécurisé Cisco AnyConnect

Extensions d'identité d'AnyConnect (Acidex) pour les Plateformes immobiles

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (5 août 2015) | Commentaires

Introduction

Ce document décrit la caractéristique d'extensions d'identité de Cisco AnyConnect (Acidex) et son introduction pour les Plateformes immobiles.

Contribué par Gustavo la Médina, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Version 9.2(1) de Pare-feu de nouvelle génération de gamme 5500-X de l'appliance de sécurité adaptable Cisco (ASA)
  • Version 7.3(1) du Cisco Adaptive Security Device Manager (ASDM) 
  • Version 3.1.05152 de Client à mobilité sécurisé Cisco AnyConnect

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Informations générales 

L'Acidex, également connu sous le nom d'attributs de point final d'AnyConnect ou posture mobile, est la méthode qui est utilisée par le Cisco AnyConnect VPN Client afin de communiquer les informations de posture à l'ASA. L'accès dynamique maintient l'ordre l'utilisation ces attributs de point final afin d'autoriser des utilisateurs.

Cette table décrit les attributs d'Acidex, où AnyConnect est le type d'attribut (n'exige pas le balayage de Cisco Secure Desktop ou d'hôte) et le point final est la source d'attribut :

- -
Nom d'attributValeurLongueur maximum de chaîneDescription
endpoint.anyconnect.clientversionversion Version du client d'AnyConnect
endpoint.anyconnect.platformchaîne Système d'exploitation (SYSTÈME D'EXPLOITATION) sur lequel le client d'AnyConnect est installé
endpoint.anyconnect.platformversionversion64Version de SYSTÈME D'EXPLOITATION sur laquelle le client d'AnyConnect est installé
endpoint.anyconnect.devicetypechaîne64Type de périphérique mobile sur lequel le client d'AnyConnect est installé
endpoint.anyconnect.deviceuniqueid 64Identificateur unique de périphérique mobile sur lequel le client d'AnyConnect est installé
endpoint.anyconnect.macaddresschaîneDoit être dans le xx-xx-xx-xx-xx de format - xx, où x est un caractère hexadécimal valideAdresse de Contrôle d'accès au support (MAC) de périphérique sur laquelle le client d'AnyConnect est installé

Caractéristique d'Acidex pour les Plateformes immobiles

Le Cisco AnyConnect VPN Client fournit maintenant l'identification de plate-forme pour les systèmes d'exploitation de bureau (tels que l'OS X de Microsoft Windows, de Macintosh, et le Linux) et un groupe d'adresses MAC qui peuvent être utilisées par Dynamic Access Policies (DAPs) :

Remarque: L'ASA doit exécuter la version 9.0 ou ultérieures pour que cette caractéristique fonctionne correctement, et le module 3.x ou plus tard doit être chargée sur l'ASA pour les clients immobiles de plate-forme qui exécutent la version 3.1.05152 ou ultérieures afin de signaler les attributs d'Acidex.

La liste d'adresse MAC est incluse avec cette configuration, aussi bien que l'élément de <device-id>, qui utilise ces trois attributs :

  • plate--version
  • type de périphérique
  • identificateur unique

Remarque: La version 2 d'agrégat d'authentification prend en charge maintenant les nouveaux éléments pour l'étiquette de <device-is>.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118944