セキュリティ : Cisco AnyConnect Secure Mobility Client v4.x

AnyConnect セキュア モビリティ クライ アントの機能、ライセンス、および OS - リ リース 4.2

AnyConnect セキュア モビリティ クライアントの機能、ライセンス、および OS - リリース 4.2
発行日;2016/06/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

AnyConnect セキュア モビリティ クライアントの機能、ライセンス、および OS - リリース 4.2

サポートされるオペレーティング システム

ライセンス オプション

AnyConnect Plus および Apex ライセンス

機能マトリクス

AnyConnect の導入および設定

AnyConnect のコア VPN クライアント

コア機能

接続機能および切断機能

認証および暗号化機能

インターフェイス

AnyConnect ネットワーク アクセス マネージャ

AnyConnect Secure Mobility のモジュール

ホストスキャンおよびポスチャ アセスメント

ISE ポスチャ

Web セキュリティ

AMP イネーブラ

ネットワーク可視性モジュール

レポート モジュールおよびトラブルシューティング モジュール

カスタマー エクスペリエンスのフィードバック

Diagnostic and Reporting Tool(DART)

AnyConnect セキュア モビリティ クライアントの機能、ライセンス、および OS - リリース 4.2

このマニュアルでは、AnyConnect Release 4.2 の機能、ライセンス要件、および AnyConnect 機能がサポートするエンドポイント オペレーティング システムについて説明します。

サポートされるオペレーティング システム

AnyConnect セキュア モビリティ クライアント 4.2 は、次のオペレーティング システムをサポートします。

オペレーティング システム
バージョン

Windows

Windows 10 x86(32 ビット)および x64(64 ビット)

Windows 8.1 x86(32 ビット)および x64(64 ビット)

Windows 8 x86(32 ビット)および x64(64 ビット)

Windows 7 x86(32 ビット)および x64(64 ビット)

Mac

Mac OS X 10.11

Mac OS X 10.10

Mac OS X 10.9

Mac OS X 10.8

Linux

Red Hat 6 および 7(64 ビット)

Ubuntu 12.04(LTS)および 14.04(LTS)(64ビット)

(注) シスコでは、現在 Windows XP 用の AnyConnect リリースをサポートしていません。

OS の要件およびサポート ノートについては、『 Release Notes for Cisco AnyConnect Secure Mobility Client 』を参照してください。ライセンス契約条件については、『 Supplemental End User Agreement (SEULA) 』を参照してください。発注の詳細と各種ライセンスに特有の契約条件については、『 Cisco AnyConnect Ordering Guide 』を参照してください。

AnyConnect モジュールおよび機能に適用されるライセンス情報およびオペレーティング システムの制限については、下記の機能マトリクスを参照してください。

ライセンス オプション

AnyConnect セキュア モビリティ クライアント 4.2 を使用するには、AnyConnect Plus ライセンスまたは AnyConnect Apex ライセンスを購入する必要があります。必要なライセンスは、使用する予定の AnyConnect VPN Client および Secure Mobility の機能と、サポートするセッションの数によって異なります。これらのユーザベースのライセンスには、一般的な BYOD のトレンドに合わせたサポートとソフトウェア更新へのアクセスが含まれます。

AnyConnect 4.2 ライセンスは Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス(ASA)、サービス統合型ルータ(ISR)、クラウド サービス ルータ(CSR)、および Aggregated Services Router(ASR)と、Identity Services Engine(ISE)、クラウド Web セキュリティ(CWS)、および Web セキュリティ アプライアンス(WSA)などのその他の非 VPN ヘッドエンドで使用されます。ヘッドエンドに関係なく一貫したモデルが使用されるため、ヘッドエンドの移行が発生した場合も影響はありません。

導入には次の AnyConnect ライセンスが 1 つまたは複数必要になる場合があります。

ライセンス
説明

AnyConnect Plus

PC やモバイル プラットフォーム(AnyConnect および標準ベースの IPsec IKEv2 ソフトウェア クライアント)の VPN 機能、FIPS、基本的なエンドポイント コンテキスト コレクション、802.1x Windows サプリカント、および Web セキュリティ SSL VPN などの基本的な AnyConnect 機能をサポートします。Plus ライセンスは、以前に AnyConnect Essentials ライセンスで提供されていた環境と、ISE ポスチャ、ネットワーク アクセス マネージャ、または Web セキュリティ モジュールのユーザに最適です。

AnyConnect Apex

クライアントレス VPN、VPN ポスチャ エージェント、統一されたポスチャ エージェント、次世代暗号化/Suite B、すべての Plus サービスと Flex ライセンスなどの高度な機能に加えて、すべての基本的な AnyConnect Plus 機能をサポートします。Apex ライセンスは、以前に AnyConnect Premium、Shared、Flex、および Advanced Endpoint Assessment ライセンスで提供されていた環境に最適です。

AnyConnect Plus および Apex ライセンス

Cisco Commerce Workspace Web サイトから、サービス階層(Apex または Plus)と期間(1、3、または 5 年)を選択します。必要なライセンスの数は、AnyConnect を使用する一意のユーザまたは許可されたユーザの数に基づきます。AnyConnect 4.2 のライセンスは同時接続に基づいて付与されるものではありません。同じ環境に Apex ライセンスと Plus ライセンスを混在させることができ、ユーザごとに必要なライセンスの数は 1 つのみです。

AnyConnect 42 のライセンスをお持ちのお客様は、以前のリリースの AnyConnect もご利用になれます。

機能マトリクス

AnyConnect 4.2 のモジュールおよび機能と、最小リリース要件、ライセンス要件、およびサポートされるオペレーティング システムを次の項に示します。

n AnyConnect の導入および設定

n AnyConnect のコア VPN クライアント

コア機能

接続機能および切断機能

認証および暗号化機能

AnyConnect ネットワーク アクセス マネージャ インターフェイス

n AnyConnect ネットワーク アクセス マネージャ

n AnyConnect Secure Mobility のモジュール

ホストスキャンおよびポスチャ アセスメント

ISE ポスチャ

n カスタマー エクスペリエンスのフィードバック

カスタマー エクスペリエンスのフィードバック

Diagnostic and Reporting Tool(DART)

AnyConnect の導入および設定

 

機能
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

遅延アップグレード

ASA 9.0

ASDM 7.0

Plus

Yes

Yes

Yes

Windows サービスのロックダウン

ASA 8.0(4)

ASDM 6.4(1)

Plus

Yes

No

No

ポリシー、ソフトウェア、プロファイル ロックの更新

ASA 8.0(4)

ASDM 6.4(1)

Plus

Yes

Yes

Yes

自動更新

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

Yes

Web 起動

(32 ビット ブラウザのみ)

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

Yes

事前展開

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

Yes

クライアント プロファイルの自動更新

ASA 8.0(4)

ASDM 6.4(1)

Plus

Yes

Yes

Yes

AnyConnect プロファイル エディタ

ASA 8.4(1)

ASDM 6.4(1)

Plus

Yes

Yes

Yes

ユーザ制御可能な機能

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

No

AnyConnect のコア VPN クライアント

コア機能

機能
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

SSL(TLS および DTLS)(アプライアンスごとの VPN を含む)

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

Yes

TLS 圧縮

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

Yes

DTLS の TLS へのフォールバック

ASA 8.4.2.8

ASDM 6.3(1)

Plus

Yes

Yes

Yes

IPsec/IKEv2

ASA 8.4(1)

ASDM 6.4(1)

Plus

Yes

Yes

Yes

スプリット トンネリング

ASA 8.0(x)

ASDM 6.3(1)

Plus

Yes

Yes

No

スプリット DNS

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

No

ブラウザ プロキシの無視

ASA 8.3(1)

ASDM 6.3(1)

Plus

Yes

Yes

No

Proxy Auto Config(PAC)ファイルの生成

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

No

No

Internet Explorer のタブのロック

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

No

No

最適ゲートウェイ選択

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

No

Global Site Selector(GSS)の互換性

ASA 8.0(4)

ASDM 6.4(1)

Plus

Yes

Yes

Yes

ローカル LAN へのアクセス

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

Yes

同期化のためのクライアント ファイアウォール ルールによるテザー デバイスのアクセス

ASA 8.3(1)

ASDM 6.3(1)

Plus

Yes

Yes

Yes

クライアント ファイアウォール ルールによるローカル プリンタのアクセス

ASA 8.3(1)

ASDM 6.3(1)

Plus

Yes

Yes

Yes

IPv6

ASA 9.0

ASDM 7.0

Plus

Yes

Yes

No

接続機能および切断機能

機能
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

クライアントレス接続と AnyConnect 接続の同時使用

ASA8.0(4)

ASDM 6.3(1)

Apex

Yes

Yes

Yes

Start Before Logon(SBL)

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

No

No

接続時および切断時のスクリプト実行

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

Yes

接続時の最小化

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

Yes

起動時の自動接続

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

Yes

自動再接続(システムの一時停止で切断、システムの再開で再接続)

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

No

リモート ユーザ VPN 確立(許可または拒否)

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

No

No

ログオン実行(別のユーザがログインすると、VPN セッションを終了)

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

No

No

VPN セッションの維持(ユーザがログオフし、その後このユーザまたは別のユーザがログインした場合)

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

No

No

Trusted Network Detection(TND)

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

No

常時オン(ネットワークにアクセスするには、VPN を接続する必要がある)

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

No

DAP による常時オン除外

ASA 8.3(1)

ASDM 6.3(1)

Plus

Yes

Yes

No

接続障害ポリシー(VPN 接続に障害が発生した場合、インターネット アクセスを許可または不許可)

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

No

キャプティブ ポータルの検出

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

No

キャプティブ ポータルの修復

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

No

認証および暗号化機能

機能
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

証明書のみの認証

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

Yes

RSA SecurID/SoftID の統合

Plus

Yes

No

No

スマートカードのサポート

Plus

Yes

Yes

No

SCEP(マシン ID を使用する場合はポスチャ モジュールが必要)

Plus

Yes

Yes

No

証明書の一覧表示および選択

Plus

Yes

No

No

FIPS

Plus

Yes

Yes

Yes

IPsec IKEv2 の SHA-2(デジタル署名、整合性、および PRF)

ASA 8.0(4)

ASDM 6.4(1)

Plus

Yes

Yes

Yes

強力な暗号化(AES-256 およびトリプル DES 168)

Plus

Yes

Yes

Yes

NSA Suite-B(IPsec のみ)

ASA 9.0

ASDM 7.0

Apex

Yes

Yes

Yes

CRL チェックの有効化

適用対象外

Apex

Yes

No

No

インターフェイス

機能
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

GUI

ASA 8.0(4)

ASDM 6.3(1)

Plus

Yes

Yes

Yes

コマンド ライン

Yes

Yes

Yes

API

Yes

Yes

Yes

Microsoft コンポーネント オブジェクト モジュール(COM)

Yes

No

No

ユーザ メッセージのローカリゼーション

Yes

Yes

No

カスタム MSI トランスフォーム

Yes

No

No

ユーザ定義リソース ファイル

Yes

Yes

No

クライアント ヘルプ

ASA 9.0

ASDM 7.0

Yes

Yes

Yes

AnyConnect ネットワーク アクセス マネージャ

機能
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

コア

ASA 8.4(1)

ASDM 6.4(1)

Plus

Yes

No

No

IEEE 802.3 の有線サポート

Yes

IEEE 802.11 の無線サポート

Yes

事前ログオンおよびシングル サインオン認証

Yes

IEEE 802.1X

Yes

IEEE 802.1AE MACsec

Yes

EAP メソッド

Yes

FIPS 140-2 レベル 1

Yes

モバイル ブロードバンドのサポート

ASA 8.4(1)

ASDM 7.0

Yes

IPv6

ASA 9.0

ASDM 7.0

Yes

NGE および NSA Suite-B

Yes

AnyConnect Secure Mobility のモジュール

ホストスキャンおよびポスチャ アセスメント

機能
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

エンドポイント アセスメント

ASA 8.0(4)

ASDM 6.3(1)

Apex

Yes

Yes

Yes

エンドポイント修復

Apex

Yes

Yes

Yes

検疫(Quarantine)

Apex

Yes

Yes

Yes

検疫のステータスおよび中止メッセージ

ASA 8.3(1)

ASDM 6.3(1)

Apex

Yes

Yes

Yes

ホストスキャン パッケージの更新

ASA 8.4(1)

ASDM 6.4(1)

Apex

Yes

Yes

Yes

ホスト エミュレーション検出

Apex

Yes

No

No

ISE ポスチャ

機能
最低限の AnyConnect リリース
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

認可変更(CoA)

4.0

ASA 9.2.1

ASDM 7.2.1

Plus

Yes

Yes

Yes

ISE ポスチャ プロファイル エディタ

4.0

ASA 9.2.1

ASDM 7.2.1

Apex

Yes

Yes

Yes

AC Identity Extensions(ACIDex)

4.0

ASA 9.3.1

ASDM 7.3.1

Plus

Yes

Yes

Yes

ISE ポスチャ モジュール

4.0

Apex

Yes

Yes

No

Web セキュリティ

機能
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

コア

ASA 8.4(1)

ASDM 6.4(1)

Plus

Yes

Yes

Yes

No

Cloud-Hosted 設定

セキュアな Trusted Network Detection

ASA 8.4(1)

ASDM 7.0

動的設定要素

フェール クローズ/フェール オープン ポリシー

AMP イネーブラ

機能
最低限の ASA/ASDM リリース
最低限の ISE リリース
必要なライセンス
Windows
Mac
Linux

AMP イネーブラ

ASDM 7.4.2

ASA 9.4.1

ISE 1.4

Plus

Yes

Yes

No

ネットワーク可視性モジュール

機能
最低限の ASA/ASDM リリース
最低限の ISE リリース
必要なライセンス
Windows
Mac
Linux

ネットワーク可視性モジュール

ASDM 7.5.1

ASA 9.5.1

ISE 依存関係なし

Apex

Yes

Yes

No

レポート モジュールおよびトラブルシューティング モジュール

カスタマー エクスペリエンスのフィードバック

機能
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

カスタマー エクスペリエンスのフィードバック

ASA 8.4(1)

ASDM 7.0

Plus

Yes

Yes

No

Diagnostic and Reporting Tool(DART)

ログ タイプ
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

VPN

ASA 8.0(4)

ASDM 6.3(1)

Plus

Apex

Yes

Yes

Yes

ネットワーク アクセス マネージャ

ASA 8.4(1)

ASDM 6.4(1)

Yes

No

No

ポスチャ アセスメント

Yes

Yes

Yes

Web セキュリティ

Yes

Yes

No