安全 : Cisco AnyConnect 安全移动客户端

AnyConnect标识扩展(ACIDex)非莫比尔平台的

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 5 日) | 反馈

简介

本文描述思科AnyConnect标识扩展(ACIDex)功能和其介绍非莫比尔平台的。

贡献用古斯塔沃Medina, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco可适应安全工具(ASA) 5500-X系列下一代防火墙版本9.2(1)
  • Cisco Adaptive Security Device Manager (ASDM)版本7.3(1) 
  • Cisco AnyConnect安全移动客户端版本3.1.05152

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息 

ACIDex、亦称AnyConnect终端属性或者移动状态,是由Cisco AnyConnect VPN客户使用为了传达状态信息到ASA的方法。动态访问修正使用这些终端属性为了认证用户。

此表描述ACIDex属性, AnyConnect是attribute type (不要求Cisco Secure Desktop或主机扫描),并且终端是属性来源

----
属性名称最大字符串长度说明
endpoint.anyconnect.clientversionversionAnyConnect客户端版本
endpoint.anyconnect.platform字符串AnyConnect客户端安装的操作系统(OS)
endpoint.anyconnect.platformversionversion64AnyConnect客户端安装OS的版本
endpoint.anyconnect.devicetype字符串64AnyConnect客户端安装的移动设备设备类型
endpoint.anyconnect.deviceuniqueid 64AnyConnect客户端安装移动设备的唯一的ID
endpoint.anyconnect.macaddress字符串必须在格式xx-xx-xx-xx-xx - xx,其中x是一有效十六进制字符AnyConnect客户端安装设备的MAC控制(MAC)地址

非莫比尔平台的ACIDex功能

Cisco AnyConnect VPN客户为桌面Oss当前提供平台识别(例如Microsoft Windows、Macintosh OS X和Linux)和能由动态访问策略MAC地址的池(DAP)使用:

注意: ASA必须运行9.0或以后为了此正确地运作的功能,并且在运行3.1.05152或以后为了报告ACIDex归因于的非莫比尔平台客户端的ASA必须装载3.x pkg或以后。

MAC地址列表包括与此功能,以及<device-id>元素,使用这三个属性:

  • 平台版本
  • 设备类型
  • 唯一id

注意:聚集验证版本2现在支持<device-is>标记的新的元素。



Document ID: 118944