セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

サポート対象の VPN プラットフォーム、 Cisco ASA 5500 シリーズ

サポート対象の VPN プラットフォーム、Cisco ASA 5500 シリーズ
発行日;2012/01/21 | 英語版ドキュメント(2011/12/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

ASA、ASDM、Cisco Secure Desktop、および AnyConnect の互換性

ブラウザベースの SSL VPN

ブラウザベースの SSL VPN によるコンピュータ OS のサポート、リリース 8.3

ブラウザベースの SSL VPN によるコンピュータ OS のサポート、リリース 8.0 ~ 8.2

ブラウザベースの SSL VPN によるモバイル デバイスのサポート

AnyConnect

サポート対象の AnyConnect 2.4 コンピュータ OS

サポート対象の AnyConnect 2.4 Windows モバイル デバイス

サポート対象の AnyConnect 2.3 コンピュータ OS

サポート対象の AnyConnect 2.3 Windows モバイル デバイス

サポート対象の AnyConnect 2.0 ~ 2.2 コンピュータ OS

Cisco Secure Desktop

Cisco Secure Desktop 3.5 による AnyConnect およびブラウザベースの SSL のサポート

Cisco Secure Desktop 3.1 ~ 3.4 による AnyConnect およびブラウザベースの SSL のサポート

Host Scan によるウイルス対策、スパイウェア対策、およびファイアウォール アプリケーションのサポート

IPsec

IPsec によるコンピュータのソフトウェア クライアントとハードウェア クライアントのサポート

IPsec によるモバイル クライアントのサポート

Apple iPhone 3G 対応 IPsec

IPsec による Windows Mobile のサポート

L2TP/IPsec クライアントによるモバイル デバイスのサポート

他のモバイル デバイスによって提供される IPsec サポート

サポート対象の VPN プラットフォーム、Cisco ASA 5500 シリーズ

OL-19674-14-J

 

このドキュメント(以前のタイトルは『 Adaptive Security Appliance VPN Compatibility Reference 』)では、次の互換性に関する情報と、VPN プラットフォーム情報について説明します。

 

内容
参照先

ASA 5500 シリーズの適応型セキュリティ アプライアンス ソフトウェア リリースと、Adaptive Security Device Manager(ASDM)、Cisco Secure Desktop、Cisco AnyConnect VPN Client リリースとの互換性

「ASA、ASDM、Cisco Secure Desktop、および AnyConnect の互換性」

リリース 8.0(2) ~ 8.3(1) を実行する ASA へのブラウザベース(クライアントレス)の SSL VPN アクセスでサポートされる Web ブラウザ

「ブラウザベースの SSL VPN」

Cisco AnyConnect VPN Client リリース 2.0 ~ 2.4 でサポートされるエンドポイント OS

「AnyConnect」

Cisco Secure Desktop リリース 3.1 ~ 3.5 でサポートされるエンドポイント OS およびブラウザ

「Cisco Secure Desktop」

ASA に対する VPN アクセスを行うためにサポートされる IPsec クライアント

「IPsec」


) 本ドキュメントに示すオペレーティング システム(OS)と Web ブラウザはシスコがテストを行ったものです。ただし、他の OS およびブラウザも正常に動作する可能性があります。


詳細については、本ドキュメントに記載されている製品のリリース ノートおよび設定ガイドを参照してください。

ASA、ASDM、Cisco Secure Desktop、および AnyConnect の互換性

次の表に、適応型セキュリティ アプライアンスと Adaptive Security Device Manager(ASDM)、Cisco Secure Desktop、および AnyConnect VPN Client との互換性を示します。

 

ASA
ASDM
Cisco Secure Desktop
AnyConnect VPN Client

8.0(4) 以降1

6.1(3) 以降

3.3.0.118 以降

Cisco AnyConnect Client 2.2.0133 以降

8.0(3)

6.1(3) 以降

3.2.1.103 または 3.3.0.118 以降

Cisco AnyConnect Client 2.1.0128 ~ 2.1.0148

8.0(2)

6.1(3) 以降

3.2.0.136(以降は「3.2」と記載します)

Cisco AnyConnect Client 2.0.0343(以降は「2.0」と記載します)

7.1(x) ~ 7.2(x)

5.1(x) ~ 5.2(x)

3.1.1.45(以降は「3.1.1」と記載します)2

Cisco SSL VPN Client 1.x

1.ASA 8.x 以降は、Cisco SSL VPN Client 1.x をサポートしません。

2.Cisco Secure Desktop は Cisco SSL VPN Client 1.x をサポートしません。

ブラウザベースの SSL VPN

次に、ブラウザベース SSL VPN アクセスでサポートされる VPN プラットフォームを示します。

「ブラウザベースの SSL VPN によるコンピュータ OS のサポート、リリース 8.3」

「ブラウザベースの SSL VPN によるコンピュータ OS のサポート、リリース 8.0 ~ 8.2」

「ブラウザベースの SSL VPN によるモバイル デバイスのサポート」

ブラウザベースの SSL VPN によるコンピュータ OS のサポート、リリース 8.3

リリース 8.3 を実行する適応型セキュリティ アプライアンスは、次の OS とブラウザを使用したブラウザベース セッション経由での SSL VPN 接続をサポートします。

 

OS
ブラウザ

Windows 7(x86(32 ビット)および x64(64 ビット))

Internet Explorer 8.x

Firefox 3.x

Windows Vista(x64)

Internet Explorer 7.x/8.x、

Firefox 3.x

Windows Vista SP2(x86)

KB952876 を適用した Vista SP1 以降(x86)

Microsoft Internet Explorer 7

Firefox 2.0 以降

Windows XP SP2 以降

Microsoft Internet Explorer 7 および 6

Firefox 2.0 以降

Apple:Mac OS X 10.5

Safari 2.x

Firefox 3.x

Mac OS X 10.6(32 ビットおよび 64 ビット)

Safari 4.x

Firefox 3.x

Linux

Firefox 2.0 以降

リリース 8.3 は、Mac OS 10.5 上の 64 ビット アプリケーションに対するブラウザベースのアクセスをサポートします。

ブラウザベースのアクセスでは、Windows 2000、Mac OS X 10.4、および Firefox 2.x をサポートしなくなりました(ただし、正常に動作することがあります)。

ブラウザベースのアクセスは Google Chrome をサポートしません。ただし、予備テストにより、このブラウザを使用して動作させるにはスマート トンネル アクセスとプラグインで少なくとも JRE 6 Beta 10 が必要であることが指摘されています。

次のアプリケーション ノートは、リリース 8.3 でのブラウザベースのアクセスに適用されます。

スマート トンネル アクセスは、ブラウザベース VPN アクセスを行うためにサポートされる 32 ビット版と 64 ビット版のすべての Windows および Mac OS をサポートします。スマート トンネルは Linux をサポートしません。追加の 要件と制限事項 が適用されます。

ポート転送は Windows 7 および 64 ビット OS をサポートしません。追加の 要件と制限事項 が適用されます。

RDP プラグインの ActiveX バージョンは、64 ビット ブラウザに使用できません。

Windows 共有(CIFS)Web フォルダ 機能は Windows 7、Vista、Internet Explorer 8、Mac OS、および Linux をサポートしません。Windows XP SP2 以降で Web フォルダをサポートするには、 Microsoft KB892211 修正プログラム が必要です。

Mac OS では、DoD Common Access Card および SmartCard を含む証明書認証は、Safari キーチェーンだけで動作します。

MAPI プロトコルを使用する Microsoft Outlook Exchange の通信では、リモート ユーザは AnyConnect を使用する必要があります。

ブラウザベースの SSL VPN によるコンピュータ OS のサポート、リリース 8.0 ~ 8.2

リリース 8.0 ~ 8.2 を実行する適応型セキュリティ アプライアンスは、次の OS とブラウザを使用したブラウザベース セッション経由での SSL VPN 接続をサポートします。

 

OS
ブラウザ

Windows Vista SP2

KB952876 を適用した Vista SP1 以降

Microsoft Internet Explorer 7

Firefox 2.x および 3.x

Windows XP SP2 以降

Microsoft Internet Explorer 7 および 6

Firefox 2.x および 3.x

Windows 2000 SP4

Microsoft Internet Explorer 7 および 6

Firefox 2.x および 3.x

Apple:Mac OS X 10.4 および 10.5

Safari 2.x

Firefox 2.x および 3.x

Linux

Firefox 2.x および 3.x

次のアプリケーション ノートは、リリース 8.0 ~ 8.2 でのブラウザベースのアクセスに適用されます。

リリース 8.0 ~ 8.2 はクライアントレス SSL 機能付きの Windows 7 をサポートしませんが、リリース 8.2 は Windows 7 Professional Edition および Windows 7 Ultimate Edition 上で Internet Explorer 8.0 を使用して確立されたクライアントレス SSL 接続を経由した、WebLaunch 使用の HostScan および AnyConnect のインストールをサポートします。

Windows 共有(CIFS)Web フォルダ 機能は Windows Vista、Mac OS、および Linux をサポートしません。Windows XP SP2 以降および Windows 2000 SP4 で Web フォルダをサポートするには、 Microsoft KB892211 修正プログラム が必要です。

スマート トンネル および ポート転送 には、追加の要件と制限事項が適用されます。

Mac OS では、DoD Common Access Card および SmartCard を含む証明書認証は、Safari キーチェーンだけで動作します。

MAPI プロトコルを使用する Microsoft Outlook Exchange の通信では、リモート ユーザは AnyConnect を使用する必要があります。

ブラウザベースの SSL VPN によるモバイル デバイスのサポート

Pocket PC または他の認定されたハンドヘルド PDA から、クライアントレスの SSL VPN にアクセスできます。認定されたモバイル デバイスでクライアントレスの SSL VPN を使用するために、ASA 管理者またはクライアントレス SSL VPN ユーザは特別なことを行う必要はありません。シスコは、SSL VPN クライアントレス接続に次のモバイル デバイスを認定しています。

 

デバイス
OS
ブラウザ

HP iPAQ h4150

Pocket PC 2003 および Windows CE 4.20.0(Build 14053)

Pocket IE

HP iPAQ hx2495b

Windows CE 5.0 5.1.1702(Build 14366.1.0.1)

Pocket IE

HTC p3600 PDA Phone

Windows Mobile 5.0 5.1.465(Build 15673.3.3.1)

Pocket IE

iPhone

ソフトウェア アップデート 1.1.3 以降

Safari

その他のモバイル デバイス(BlackBerry など)は動作する可能性はありますが、サポート対象ではありません。

iPhone には Java ランタイム環境(JRE)がなく、SSL をサポートしないため、SSL VPN 機能(アプリケーション アクセス、自動アプレット ダウンロード、クライアント/サーバ プラグイン、および E メール プロキシ)はサポートされません。

 


) スマート トンネル、プラグイン、およびポート転送は、モバイル アクセスをサポートしません。


AnyConnect

次に、AnyConnect がサポートする VPN プラットフォームを示します。

「サポート対象の AnyConnect 2.4 コンピュータ OS」

「サポート対象の AnyConnect 2.4 Windows モバイル デバイス」

「サポート対象の AnyConnect 2.3 コンピュータ OS」

「サポート対象の AnyConnect 2.3 Windows モバイル デバイス」

「サポート対象の AnyConnect 2.0 ~ 2.2 コンピュータ OS」

サポート対象の AnyConnect 2.4 コンピュータ OS

AnyConnect VPN Client 2.4 は次のコンピュータ OS をサポートします。

 

OS
備考:

Microsoft Windows

AnyConnect 2.4 は次の Windows OS をサポートします。

Windows 7(x86(32 ビット)および x64(64 ビット))

Windows XP から Windows 7 にアップグレードする場合、AnyConnect にはクリーン インストールが必要です。

Windows Vista から Windows 7 にアップグレードする場合は、最初に AnyConnect を手動でアンインストールし、アップグレードの後で、手動で再インストールするか、AnyConnect をインストールするように設定されているセキュリティ アプライアンスに Web ベースの接続を確立して再インストールします。アップグレードでは Cisco AnyConnect 仮想アダプタが保持されないので、アップグレードの前に AnyConnect をアンインストールし、後で AnyConnect を再インストールする必要があります。

Windows Vista(x86(32 ビット)および x64(64 ビット))SP2 または KB952876 を適用した Vista SP1

Windows XP から Windows Vista にアップグレードする場合、AnyConnect にはクリーン インストールが必要です。

Windows XP SP2 および SP3

要件

Pentium クラス以上のプロセッサ

x64 または x86 プロセッサ

5 MB のハードディスク領域

RAM:

256 MB(Windows XP の場合)

512 MB(Windows Vista の場合)

512 MB(Windows 7 の場合)

Microsoft インストーラ バージョン 3.1

Internet Explorer を使用する場合は、バージョン 5.0 SP2 以降を使用します。WebLaunch の場合は、32 ビットの Internet Explorer 6.0 以降または Firefox 2.0 以降を使用し、ActiveX を有効にするか、Sun JRE 5 Update 1.5 以降(JRE 6 を推奨)をインストールします。

Apple

AnyConnect 2.4 は次のバージョンの Mac OS をサポートします。

Mac OS X 10.5

Mac OS X 10.6、10.6.1、および 10.6.2(32 ビット版および 64 ビット版の各バージョン)。

50 MB のハードディスク領域が必要です。

Linux

AnyConnect は次のディストリビューションをサポートします。

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

他の Linux ディストリビューションは検証されていません。問題が発生している他の Linux ディストリビューションについての検証が要求された場合は、検討し、必要であれば修正を提供します。

AnyConnect は、Linux のスタンドアロン インストールだけをサポートします。

AnyConnect 2.4 の「 AnyConnect Linux Requirements 」を参照してください。

Cisco AnyConnect Client をスタンドアロン クライアントとして起動した場合は、任意のブラウザをサポートします。

AnyConnect を Web ブラウザ(WebLaunch)からインストールする場合は、ユーザ プラットフォームが 「ブラウザベースの SSL VPN」 の項のいずれかに一致する必要があります。ただし、1 つ例外があります。WebLaunch には、32 ビット版の Internet Explorer が必要です。WebLaunch をインストールするために 32 ビット版の Internet Explorer または Firefox を使用するには、AnyConnect でサポートされる x64(64 ビット)のバージョンの Windows を使用するように、ユーザに伝えます (現時点では、Firefox は 32 ビット版でのみ使用できます)。

AnyConnect は、仮想化ソフトウェア(VMware や Parallels Desktop など)をサポートしません。

サポート対象の AnyConnect 2.4 Windows モバイル デバイス

AnyConnect 2.4 は、タッチスクリーンの場合に限り Windows Mobile 6.1、6.0、および 5.0 Professional および Classic と互換性があるように設計されています。これらのバージョンの Windows Mobile を実行するほとんどのタッチスクリーンについては、ユーザから成功が報告されています。ただし、相互運用性を確保するため、テストを実施したデバイスについてだけ互換性を保証します。次の表に、サポートされるデバイスとそれに対応するサービス プロバイダー、およびサポートされるオペレーティング システムのバージョンを示します。AnyConnect 2.4 では、HTC デバイスと Samsung デバイスもサポートするようになりました。

 

デバイス
OS
Wi-Fi

ATT Tilt 3.57.502.2 WWE

:TouchFLO を無効にする必要があります。

Windows Mobile 6.1 Professional

 

Axim X51v および ROM:A03(23092007)

Windows Mobile 6.0 Classic

 

HTC Touch Pro

Windows Mobile 6.1 Professional

 

iPAQ 2790

Windows Mobile 5.0 PocketPC

 

Palm Treo 700wx:

Sprint TREO 700WX-1.15-SPNT

Windows Mobile 5.0+AKU2 PDA Phone

--

Palm Treo 750:

AT&T TREO750-2.27-RWE

AT&T TREO 750-2.25-ATT

T-Mobile TREO750-2.27-RWE

Windows Mobile 6.0 Professional

--

Palm Treo 800-Sprint Treo 800w-1.03-SPNT

Windows Mobile 6.1 Professional

 

Palm Treo Pro:

AT&T T850UNA-1.01-NAE

Sprint T850EWW-1.03-SPT

T-Mobile T850UNA-1.01-NAE

Windows Mobile 6.1 Professional

 

Samsung

Epix SGH-i907

Omnia SCH-i910

Saga SCH-i770

Windows Mobile 6.1 Professional

 

Sprint Touch および ROM:3.03.651.4

:TouchFLO を無効にする必要があります。

Windows Mobile 6.1 Professional

--

T-Mobile Wing 4.26.531.1 WWE

Windows Mobile 6.0 Professional

 

Verizon XV6800 および ROM:1.00.00.H:

Verizon 2.09.605.8

Verizon 3.57.605.1

Windows Mobile 6.0 Professional および Windows Mobile 6.0 Professional

 

サポート対象の AnyConnect 2.3 コンピュータ OS

AnyConnect VPN Client 2.3 は次のコンピュータ OS をサポートします。

 

OS
備考

Microsoft Windows:

x86(32 ビット)および x64(64 ビット)の Microsoft Windows Vista SP2(x86)、または KB952876 を適用した Vista SP1

Windows XP から Windows Vista にアップグレードする場合、AnyConnect にはクリーン インストールが必要です。

Windows XP SP2 以降

Windows 2000 SP4

要件

Pentium クラス以上のプロセッサ

x64 または x86 プロセッサ(Windows XP および Windows Vista の場合)

5 MB のハードディスク領域

RAM:

128 MB(Windows 2000 の場合)

256 MB(Windows XP の場合)

512 MB(Windows Vista の場合)

Microsoft インストーラ バージョン 3.1

Internet Explorer を使用する場合は、バージョン 5.0 SP2 以降を使用します。WebLaunch の場合は、Internet Explorer 6.0 以降または Firefox 2.0 以降を使用し、ActiveX を有効にするか、Sun JRE 5 Update 1.5 以降(JRE 6 を推奨)をインストールします。

Apple:Mac OS X 10.4 および 10.5

50 MB のハードディスク領域が必要です。

Linux

AnyConnect は、32 ビット アーキテクチャおよび biarch をサポートする(つまり、32 ビット コードを実行する)64 ビット アーキテクチャで、Linux Kernel リリース 2.4 および 2.6 をサポートします。

AnyConnect は、Linux のスタンドアロン インストールだけをサポートします。

次の Linux ディストリビューションは「 AnyConnect Linux Requirements 」に準拠しており、AnyConnect Client で動作します。

Ubuntu 7 および 8(32 ビットのみ)。

Red Hat Enterprise Linux 3 または 4 (このドキュメントの作成時点で、Red Hat Linux 5 での AnyConnect はテストされていません)。

Fedora Core 4 ~ 9。Fedora 9 を AnyConnect Client で使用するには、最初に Sun Microsystems JRE(JRE 6 Update 5 以降を推奨)をインストールする必要があります。

Slackware 11 または 12.1。

openSUSE 10。

SUSE 10.1。

Cisco AnyConnect Client をスタンドアロン クライアントとして起動した場合は、任意のブラウザをサポートします。ただし、AnyConnect をブラウザ(WebLaunch)からインストールする場合は、ユーザ プラットフォームが 「ブラウザベースの SSL VPN」 の項のいずれかに一致する必要があります。

AnyConnect は、仮想化ソフトウェア(VMware や Parallels Desktop など)をサポートしません。

サポート対象の AnyConnect 2.3 Windows モバイル デバイス

AnyConnect 2.3 は、タッチスクリーンの場合に限り Windows Mobile 6.1、6.0、および 5.0 Professional および Classic と互換性があるように設計されています。これらのバージョンの Windows Mobile を実行するほとんどのタッチスクリーンについては、ユーザから成功が報告されています。ただし、相互運用性を確保するため、テストを実施したデバイスについてだけ互換性を保証します。次の表に、サポートされるデバイスとそれに対応するサービス プロバイダー、およびサポートされるオペレーティング システムのバージョンを示します。

 

デバイス
OS
Wi-Fi

ATT Tilt 3.57.502.2 WWE

:TouchFLO を無効にする必要があります。

Windows Mobile 6.1 Professional

 

Axim X51v および ROM:A03(23092007)

Windows Mobile 6.0 Classic

 

iPAQ 2790

Windows Mobile 5.0 PocketPC

 

Palm Treo 700wx-Sprint TREO 700WX-1.15-SPNT

Windows Mobile 5.0+AKU2 PDA Phone

--

Palm Treo 750:

AT&T TREO750-2.27-RWE

AT&T TREO 750-2.25-ATT

T-Mobile TREO750-2.27-RWE

Windows Mobile 6.0 Professional

--

Palm Treo 800:

Sprint Treo 800w-1.03-SPNT

Windows Mobile 6.1 Professional

 

Palm Treo Pro:

AT&T T850UNA-1.01-NAE

Sprint T850EWW-1.03-SPT

T-Mobile T850UNA-1.01-NAE

Windows Mobile 6.1 Professional

 

Sprint Touch および ROM:3.03.651.4

:TouchFLO を無効にする必要があります。

Windows Mobile 6.1 Professional

--

T-Mobile Wing 4.26.531.1 WWE

Windows Mobile 6.0 Professional

 

Verizon XV6800 および ROM:1.00.00.H:

Verizon 2.09.605.8

Verizon 3.57.605.1

Windows Mobile 6.0 Professional および Windows Mobile 6.0 Professional

 

サポート対象の AnyConnect 2.0 ~ 2.2 コンピュータ OS

AnyConnect VPN Client 2.0 ~ 2.2 は、次のコンピュータ OS をサポートします。

 

OS
備考

Microsoft Windows 3

x86(32 ビット)Microsoft Windows Vista、および KB952876 を適用した SP1

Windows XP から Windows Vista にアップグレードする場合、AnyConnect にはクリーン インストールが必要です。

x64(64 ビット)Microsoft Windows Vista、および KB952876 を適用した SP1

x86(32 ビット)Microsoft Windows XP SP2 および SP3

x64(64 ビット)Microsoft Windows XP SP24

x86(32 ビット)Microsoft Windows 2000 SP4( MSI 3.1 以降および MSXML 3.0 以降を適用)

要件

Pentium クラス以上のプロセッサ

x64 または x86 プロセッサ(Windows XP および Windows Vista の場合)

5 MB のハードディスク領域

RAM:

128 MB(Windows 2000 の場合)

256 MB(Windows XP の場合)

512 MB(Windows Vista の場合)

Microsoft インストーラ バージョン 3.1

Internet Explorer を使用する場合は、バージョン 5.0 SP2 以降を使用します。WebLaunch の場合は、Internet Explorer 6.0 以降または Firefox 2.0 以降を使用し、ActiveX を有効にするか、Sun JRE 5 Update 1.5 以降(JRE 6 を推奨)をインストールします。

Apple:Mac OS X 10.4 および 10.5 2 5 6

50 MB のハードディスク領域が必要です。

Linux 2

AnyConnect は、32 ビット アーキテクチャおよび biarch をサポートする(つまり、32 ビット コードを実行する)64 ビット アーキテクチャで、Linux Kernel リリース 2.4 および 2.6 をサポートします。次の Linux ディストリビューションは「 AnyConnect Linux Requirements 」に準拠しており、AnyConnect Client で動作します。

Ubuntu 7 および 8(32 ビットのみ)

Red Hat Enterprise Linux 3 および 4

Fedora Core 4 ~ 9。Fedora 9 を AnyConnect Client で使用するには、最初に Sun Microsystems JRE(JRE 6 Update 5 以降を推奨)をインストールする必要があります。

Slackware 11 および 12.1。

openSUSE 10。

SUSE 10.1。

3.AnyConnect 2.2 および Cisco Secure Desktop 3.2.1 以降は、Start Before Logon 機能がサポートされています。

4.Windows XP SP2(x64)、Mac OS、および Linux では、Start Before Logon 機能はサポートされていません。

5.DoD Common Access Card および SmartCard を含む証明書認証を行う場合、Mac OS には Safari キーチェーンが必要です。

6.Mac OS 10.5 での WebLaunch サポートは、AnyConnect 2.1 以降から有効です。

Cisco AnyConnect Client をスタンドアロン クライアントとして起動した場合は、任意のブラウザをサポートします。ただし、AnyConnect をブラウザ(WebLaunch)からインストールする場合は、ユーザ プラットフォームが 「ブラウザベースの SSL VPN」 の項のいずれかに一致する必要があります。

AnyConnect は、仮想化ソフトウェア(VMware や Parallels Desktop など)をサポートしません。

Cisco Secure Desktop

次に、Cisco Secure Desktop がサポートするプラットフォームと、アプリケーション一覧へのリンクを示します。

「Cisco Secure Desktop 3.5 による AnyConnect およびブラウザベースの SSL のサポート」

「Cisco Secure Desktop 3.1 ~ 3.4 による AnyConnect およびブラウザベースの SSL のサポート」

「Host Scan によるウイルス対策、スパイウェア対策、およびファイアウォール アプリケーションのサポート」

Cisco Secure Desktop 3.5 による AnyConnect およびブラウザベースの SSL のサポート

Cisco Secure Desktop 3.5 は、AnyConnect およびブラウザベースの SSL VPN 接続だけをサポートします。次の表に、Cisco Secure Desktop のモジュールとそれらがサポートする OS を示します。

 

モジュール
サポートされる OS

Host Scan

x86(32 ビット)および x64(64 ビット):Windows 7、Vista、Vista SP1、および Vista SP2

x64(64 ビット)Windows XP SP2、および x86(32 ビット)Windows XP SP2 および SP3

Windows Mobile バージョン 6.0、6.1、6.1.4、および 6.5(タッチスクリーンの場合に限ります)(Windows Mobile Professional)

32 ビットおよび 64 ビットの Mac OS X 10.6、10.6.1、10.6.2

32 ビットおよび 64 ビットの Mac OS X 10.5.x

32 ビットおよび 64 ビットの biarch Redhat Enterprise Linux 3

32 ビットおよび 64 ビットの biarch Redhat Enterprise Linux 4

32 ビットおよび 64 ビットの biarch Fedora Core 4 以降

Ubuntu

32 ビットおよび 64 ビットの biarch Linux オペレーティング システム(つまり、32 ビット コードを実行できる 64 ビット オペレーティング システム)で Host Scan を実行するには、32 ビット版の libxml2、libcurl(openssl をサポート)、openssl、glibc 2.3.2 以降、および libz ライブラリが必要です。

Secure Desktop(Vault)、Keystroke Logger Detection、および Host Emulation Detection

x86(32 ビット)Windows Vista、SP1、および SP2( KB935855 をインストールしている必要があります)

x86(32 ビット)の Windows XP SP2 および SP3

備考:

AnyConnect は Windows XP 上の Vault のみサポートします。

Secure Desktop、Keystroke Logger Detection、および Host Emulation Detection は Windows 7 をサポートしません。

Cache Cleaner

次の OS 上にある 32 ビット ブラウザ:

x86(32 ビット)および x64(64 ビット):Windows 7、Vista、Vista SP1、および Vista SP2

x64(64 ビット)Windows XP SP2、および x86(32 ビット)Windows XP SP2 および SP3

32 ビットおよび 64 ビットの Mac OS X 10.6.2、10.6.1、10.6、および 10.5.x

32 ビットおよび 64 ビットの Redhat Enterprise Linux 4 および 3

32 ビットおよび 64 ビットの Fedora Core 4 以降

Ubuntu

32 ビットおよび 64 ビットの biarch Linux オペレーティング システム(つまり、32 ビット コードを実行できる 64 ビット オペレーティング システム)で Cache Cleaner を実行するには、32 ビット版の libxml2、libcurl(openssl をサポート)、openssl、glibc 2.3.2 以降、および libz ライブラリが必要です。

:Cache Cleaner は、使用するコンピュータにかかわらず、AnyConnect Client のスタンドアロンの起動をサポートしません。

WebStart を使用した Host Scan を有効にするには、リモート ユーザは次の手順を実行する必要があります。


ステップ 1 ASA ポートに接続します。[Opening webstart.xml] ウィンドウが開きます。

ステップ 2 [Open With] をクリックし、[Choose] をクリックします。

ステップ 3 [Applications/Utilities/Java/J2SE 5.0/Java Cache Viewer] を選択します。

ステップ 4 [OK] をクリックします。

jnlp ファイルを、javaws または Applications/Utilities/Java/Java Web Start に関連付けしないでください。


 

Cisco Secure Desktop 3.1 ~ 3.4 による AnyConnect およびブラウザベースの SSL のサポート

Cisco Secure Desktop は、AnyConnect およびブラウザベースの SSL VPN 接続だけをサポートします。次の表に、Cisco Secure Desktop のモジュールとそれらがサポートする OS を示します。

 

モジュール
サポートされる OS

Host Scan

x64(64 ビット)7Microsoft Windows Vista SP2、または KB952876 を適用した Vista SP1(Cisco Secure Desktop 3.4.1 以降)

x86(32 ビット)Microsoft Windows Vista SP2(Cisco Secure Desktop 3.4.1 以降)

x86(32 ビット)Microsoft Windows Vista および Vista SP1( KB952876 を適用)(Cisco Secure Desktop 3.2.1.118 以降)

x86(32 ビット)の Windows XP SP2 または SP3

x64(64 ビット)の Windows XP SP2

x86(32 ビット)の Windows 2000 SP4

64 ビットの Mac OS X 10.4 および 10.5(Cisco Secure Desktop 3.4.1 以降)

32 ビットの Mac OS X 10.4 および 10.5(Cisco Secure Desktop 3.2.1 以降:3.2.18 以降を推奨)

32 ビットおよび 64 ビットの biarch(つまり、32 ビット コードを実行できる 64 ビット)の Linux と次のものが必要:libxml2、libcurl(openssl をサポート)、openssl、glibc 2.3.2 以降、および libz(Cisco Secure Desktop 3.2.1 以降:3.2.1.118 以降を推奨)

Secure Desktop(Vault)、Keystroke Logger Detection、および Host Emulation Detection

x86(32 ビット)Windows Vista( KB935855 を適用)(またはこれ以降)をインストールしている必要があります。AnyConnect スタンドアロン クライアントは Windows Vista での Vault をサポートしませんが、WebLaunch は Windows Vista で使用できます。また、Secure Desktop では、Windows Vista を実行するホスト コンピュータ上の Vault の外部で Internet Explorer を実行できません。

x86(32 ビット)の Windows XP SP2 および SP3

x86(32 ビット)の Windows 2000 SP4

注:AnyConnect は Vault をサポートしません。

Cache Cleaner

x86(32 ビット)および x64(64 ビット)Windows Vista 以降

x86(32 ビット)の Windows XP SP2 および SP3

x86(32 ビット)および x64(64 ビット)Windows XP SP2

x86(32 ビット)の Windows 2000 SP4

32 ビットおよび 64 ビットの Mac OS X 10.4 ~ 10.5 と Safari 1.0 以降、または Firefox 2.0 以降

32 ビットまたは 64 ビットの biarch Linux と libxml2、libcurl(openssl をサポート)、openssl、glibc 2.3.2 以降、および libz WebLaunch には、Sun Java 1.5 以降および Firefox 2.0 以降が必要です。

:Cache Cleaner は、使用するコンピュータにかかわらず、AnyConnect Client のスタンドアロンの起動をサポートしません。

7.WebLaunch から起動した Host Scan、Cache Cleaner、および AnyConnect は、64 ビット版の Internet Explorer をサポートしません。Host Scan または Cache Cleaner を VPN エンドポイントにインストールするように適応型セキュリティ アプライアンスを設定している場合またはユーザが WebLaunch 経由で AnyConnect をインストールするように設定している場合、x64(64 ビット)Windows OS のユーザには、VPN 接続の問題を回避するために 32 ビット版の Internet Explorer または Firefox を使用するように伝えます (現時点では、Firefox は 32 ビット版でのみ使用できます)。

WebStart を使用した Host Scan を有効にするには、リモート ユーザは次の手順を実行する必要があります。


ステップ 1 ASA ポートに接続します。[Opening webstart.xml] ウィンドウが開きます。

ステップ 2 [Open With] をクリックし、[Choose] をクリックします。

ステップ 3 [Applications/Utilities/Java/J2SE 5.0/Java Cache Viewer] を選択します。

ステップ 4 [OK] をクリックします。

jnlp ファイルを、javaws または Applications/Utilities/Java/Java Web Start に関連付けしないでください。


 

Host Scan によるウイルス対策、スパイウェア対策、およびファイアウォール アプリケーションのサポート

Host Scan は VPN に接続しているリモート コンピュータを検査し、ウイルス対策アプリケーションやスパイウェア対策アプリケーション、およびソフトウェア ファイアウォールが企業のセキュリティ ポリシーに従って設定されているかを確認します。Host Scan がサポートするパッケージのリストにアクセスするには、該当する Web ページを参照してください。

Cisco Secure Desktop 3.5 または 3.4.2 の Host Scan については、 Cisco Secure Desktop Compatibility Information を参照してください。

Cisco Secure Desktop 3.4 または 3.4.1 の Host Scan については、 Cisco Secure Desktop Configuration 関連のガイド を参照してください。

Cisco Secure Desktop 3.3 の Host Scan については、 Antivirus, Antispyware, and Firewall Packages Supported by Host Scan にアクセスし、[Next] をクリックして、以降のページで [Accept] をクリックしてください。

IPsec

次に、ASA に接続する IPsec クライアントを示します。

「IPsec によるコンピュータのソフトウェア クライアントとハードウェア クライアントのサポート」

「IPsec によるモバイル クライアントのサポート」

IPsec によるコンピュータのソフトウェア クライアントとハードウェア クライアントのサポート

ASA のすべてのリリースは、次の IPsec クライアントをサポートします。

Cisco VPN Client

Cisco VPN Client 5.0.0.6 は Microsoft Windows 7 x86(32 ビット)、リリースされたすべての x86 バージョンの Vista、および Windows XP x86 をサポートします。このリリースでは、Microsoft Windows 2000 と Tablet PC 2004/2005 をサポートしません(ただし、これらの OS で正常に動作することがあります)。Windows x64(64 ビット)には、Cisco AnyConnect VPN Client が必要です。

Cisco VPN Client リリース 4.9.01 は Mac OS X 10.4 & 10.5 をサポート

Cisco VPN Client リリース 4.8.02 は Linux(Red Hat)をサポート

Cisco VPN Client リリース 4.6.02 は Solaris UltraSparc(32 ビットおよび 64 ビット)をサポート

Cisco ASA 5505

Cisco PIX 501 Firewall

Cisco VPN 3002 ハードウェア クライアント

Cisco IOS 8xx シリーズ

Microsoft L2TP/IPsec クライアント

IPsec によるモバイル クライアントのサポート

次に、ASA に接続するモバイル IPsec クライアントを示します。

Apple iPhone 3G 対応 IPsec

Apple iPhone 3G には、Cisco IPsec 接続用の高度な VPN クライアント機能が出荷時にすでにインストールされています。それ以前の iPhone のユーザは、iPhone 2.0 ソフトウェアにアップグレードして、この新機能を利用できます。VPN Client には次の機能があります。

次の認証方式:

事前共有キー

証明書

Xauth

ワンタイム パスワード(RSA、Rainbow、Entrust、SafeNet などのトークンを含みます)

RADIUS(ワンタイム パスワード トークンと他の種類の xauth の両方を含みます)

RADIUS Expiry

Kerberos

VPN ロード バランシング(クラスタ)

スプリット トンネリング制御

Cisco ASA 5500 シリーズと PIX ファイアウォールは、iPhone 上の Cisco VPN Client で動作します。8.0(x) ソフトウェア リリース以降を強くお勧めしますが、7.2(x) ソフトウェアも使用できます。

IPsec による Windows Mobile のサポート

Windows Mobile の場合、サードパーティ ベンダー(Antha、Apani、Bluefire、Microsoft、NCP.DE)が ASA で動作する VPN クライアントを提供しています。シスコは Microsoft クライアントをサポートします。それぞれのベンダーは、他のクライアントをサポートします。

L2TP/IPsec クライアントによるモバイル デバイスのサポート

次のモバイル OS は、シスコが ASA でのテストに成功した組み込み L2TP/IPsec クライアントをサポートします。

Microsoft Windows Mobile 2003 for Pocket PC PDA

Microsoft Windows Mobile 5.0 PDA および PDA Phone

Apple iPhone

iPhone は PPP に対する MS-CHAP v2(推奨)をサポートします。また、PPP 認証に対する MS-CHAP v1 および PAP のサポートもテストされています。iPhone 3G の VPN クライアントは、事前共有キーおよび証明書をサポートします。

Windows Mobile ベースのハンドヘルド デバイスは、MS-CHAP v1 と v2、および事前共有キーをサポートします。

一部の Windows Mobile 2003(HP iPAQ h4150)および 5.0(HP iPAQ hx 2495b)PDA は、利用可能な認証局サーバへの登録をサポートし、証明書ベースの認証を使用できます。

他のモバイル デバイスによって提供される IPsec サポート

Bluefire は、ASA で動作する IPsec クライアントを備えたバージョンの Palm Treo を提供します。

Nokia は、Nokia 92xx Communicator シリーズ、Nokia 6600、および Nokia E61 での Symbian のサポートを提供します。