セキュリティ : Cisco AnyConnect セキュア モビリティ クライアント

非モービル プラットフォームのための AnyConnect 識別拡張(ACIDex)

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 5 日) | フィードバック

概要

この資料は非モービル プラットフォームのための Cisco AnyConnect 識別拡張(ACIDex)機能および概要を記述したものです。

著者:Cisco TAC エンジニア、Gustavo Medina

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco 適応性があるセキュリティ アプライアンス モデル(ASA) 5500-X シリーズ 次世代 ファイアウォールバージョン 9.2(1)
  • Cisco Adaptive Security Device Manager (ASDM)バージョン 7.3(1) 
  • Cisco AnyConnect Secure Mobility Client バージョン 3.1.05152

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明 

ASA とポスチャ 情報を伝えるために Cisco AnyConnect VPN Client によって使用する ACIDex、別名 AnyConnect エンドポイント属性またはモービル ポスチャは、方式です。 ダイナミックアクセスはユーザを許可するために使用のこれらのエンドポイント属性ポリシングを行ないます。

この表は AnyConnect が属性型(必要としない Cisco Secure Desktop またはホスト スキャンをである) ACIDex 属性を記述したものです、エンドポイントはアトリビュート ソースです:

- -
属性名最大文字列長説明
endpoint.anyconnect.clientversionバージョン AnyConnect クライアントバージョン
endpoint.anyconnect.platformstring AnyConnect クライアントがインストールされている Operating System (OS)
endpoint.anyconnect.platformversionバージョン64AnyConnect クライアントがインストールされている OS のバージョン
endpoint.anyconnect.devicetypestring64AnyConnect クライアントがインストールされているモバイルデバイス型
endpoint.anyconnect.deviceuniqueid 64AnyConnect クライアントがインストールされているモバイルデバイスのユニークな ID
endpoint.anyconnect.macaddressstringx が有効な 16進文字であるところに、- XX は形式 xx-xx-xx-xx-xx にある必要がありますAnyConnect クライアントがインストールされているデバイスのメディア アクセス制御(MAC) アドレス

非モービル プラットフォームのための ACIDex 機能

Cisco AnyConnect VPN Client はデスクトップ OS に今プラットフォーム 識別(Microsoft Windows、Macintosh OS X および Linux のような)およびダイナミックアクセス ポリシー(DAP)によって使用できる MAC アドレスのプールを提供します:

ASA はこの機能が正しくはたらくことができる、3.x pkg またはそれ以降は ACIDex 属性を報告するためにバージョン 3.1.05152 または それ 以降を実行する非モービル プラットフォーム クライアントのための ASA でロードする必要がありますようにバージョン 9.0 または それ 以降を実行し。

MAC アドレス リストはこの 3 つの属性を利用する <device-id> 要素含まれています、またこの機能と、:

  • プラットフォームのバージョン
  • デバイス タイプ
  • ユニーク ID

: 集約認証 バージョン 2 は現在 <device-is> タグのための新しい要素をサポートします。



Document ID: 118944