セキュリティ : Cisco AnyConnect セキュア モビリティ クライアント

AnyConnect Secure Mobility Client の機能、ライセンス、および OS リリース 3.1

AnyConnect Secure Mobility Client の機能、ライセンス、および OS リリース 3.1
発行日;2012/09/27 | 英語版ドキュメント(2012/09/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

AnyConnect Secure Mobility Client の機能、ライセンス、および OS リリース 3.1

サポートされるオペレーティング システム

ライセンス オプション

機能マトリクス

AnyConnect の導入および設定

AnyConnect のコア VPN クライアント

コア機能

接続機能および切断機能

認証および暗号化機能

インターフェイス

AnyConnect ネットワーク アクセス マネージャ

AnyConnect Secure Mobility のモジュール

ホストスキャンおよびポスチャ アセスメント

テレメトリ

Web セキュリティ

レポート モジュールおよびトラブルシューティング モジュール

カスタマー エクスペリエンスのフィードバック

DART

AnyConnect Secure Mobility Client の機能、ライセンス、および OS リリース 3.1

発行日:2012 年 8 月 9 日

このマニュアルでは、AnyConnect Release 3.1 の機能、ライセンス要件、および AnyConnect 機能がサポートするエンドポイント オペレーティング システムを示します。

サポートされるオペレーティング システム

AnyConnect Secure Mobility Client 3.1 は、次のオペレーティング システムをサポートします。

オペレーティング システム
バージョン

Windows

Windows 7 x86(32 ビット)および x64(64 ビット)

Windows Vista x86(32 ビット)および x64(64 ビット)

Windows XP SP3 x86(32 ビット)および x64(64 ビット)

Mac

Mac OS X 10.8 x86(32 ビット)および x64(64 ビット)

Mac OS X 10.7 x86(32 ビット)および x64(64 ビット)

Mac OS X 10.6 x86(32 ビット)および x64(64 ビット)

Linux

Red Hat 6(32 ビットのみ)

Ubuntu 11.10(32 ビットのみ)

OS の要件およびサポート ノートについては、『 Release Notes for Cisco AnyConnect Secure Mobility Client, Release 3.1 』を参照してください。

AnyConnect モジュールおよび機能に適用されるライセンス情報およびオペレーティング システムの制限については、下記の機能マトリクスを参照してください。

ライセンス オプション

AnyConnect Secure Mobility Client は、VPN セッションおよび Web セキュリティをサポートするためにライセンス アクティベーションを必要とします。必要なライセンスは、使用する AnyConnect VPN Client および Secure Mobility の機能、およびサポートするセッションの数によって異なります。導入には次の AnyConnect ライセンスが 1 つまたは複数必要になる場合があります。

ライセンス
説明
適用製品

AnyConnect Essentials

SSL および IPSec VPN 接続用の基本的な AnyConnect 機能をサポートします。このライセンスは、同時にサポートされるリモート アクセス セッションの最大数を指定します。

Cisco ASA 8.0(x) 以降

AnyConnect Premium

AnyConnect Essentials の基本的な機能すべてに加えて、ブラウザベースの VPN アクセスなどの Premium AnyConnect クライアント機能、Cisco Secure Desktop、およびホストスキャン/ポスチャ モジュール機能をサポートします。このライセンスは、同時にサポートされるリモート アクセス セッションの最大数を指定します。このライセンス タイプは共有することもできます。

Cisco ASA 8.0(x) 以降

AnyConnect Mobile

セキュリティ アプライアンスへの AnyConnect モバイル アクセスをサポートします。AnyConnect Essentials ライセンスまたは AnyConnect Premium ライセンスのいずれかの追加として使用できます。追加するには、これらのいずれかが必要です。

Cisco ASA 8.0(x) 以降

AnyConnect Flex

Flex ライセンスは、すべてのライセンスされた機能に対してビジネスの継続性をサポートします。

Cisco ASA 8.0(x) 以降

Advanced Endpoint Assessment

高度なエンドポイント アセスメント機能(自動修復など)を有効にします。アクティブな AnyConnect Premium ライセンスが必要です。

Cisco ASA

Cisco Secure Mobility for AnyConnect

Cisco IronPort Web セキュリティ アプライアンス(WSA)によって提供される Web セキュリティ機能をサポートします。ライセンス名は、ASA 上でアクティブな AnyConnect ライセンス(Essentials または Premium)によって異なります。Cisco IronPort Web セキュリティ アプライアンスのライセンスも必要です。

Cisco WSA 7.0 以降

Cisco Secure Mobility for Cisco Cloud Web Security

AnyConnect Web セキュリティ モジュールのセキュリティ機能をサポートし、ローミング ユーザを Cisco Cloud Web Security(ScanSafe)によって保護します。Cisco Cloud Web Security Web Filtering ライセンスおよび Cisco Cloud Web Security Malware Scanning ライセンスのいずれか一方または両方に加えて、このライセンスが必要です。

AnyConnect のライセンス情報の詳細については、『 Cisco AnyConnect Secure Mobility Client Administrator Guide, Release 3.1 』の「 AnyConnect License Options 」を参照してください。

機能マトリクス

AnyConnect 3.1 のモジュールと機能、およびその最低限のリリース要件、ライセンス要件、サポートされるオペレーティング システム を次の項に示します。

AnyConnect の導入および設定

AnyConnect のコア VPN クライアント

コア機能

接続機能および切断機能

認証および暗号化機能

インターフェイス

AnyConnect ネットワーク アクセス マネージャ

AnyConnect Secure Mobility のモジュール

ホストスキャンおよびポスチャ アセスメント

テレメトリ

Web セキュリティ

レポート モジュールおよびトラブルシューティング モジュール

カスタマー エクスペリエンスのフィードバック

DART

AnyConnect の導入および設定

機能
最低限の AnyConnect リリース
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

遅延アップグレード

3.1

ASA 9.0

ASDM 7.0

Essentials

Windows サービスのロックダウン

3.0

ASA 8.0(4)

ASDM 6.4(1)

Essentials

×

×

ポリシー、ソフトウェア、プロファイル ロックの更新

3.0

ASA 8.0(4)

ASDM 6.4(1)

Essentials

自動更新

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

Web 起動

(32 ビット ブラウザのみ)

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

事前導入

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

クライアント プロファイルの自動更新

3.0

ASA 8.0(4)

ASDM 6.4(1)

Essentials

AnyConnect プロファイル エディタ

3.0

ASA 8.4(1)

ASDM 6.4(1)

Essentials

ユーザ制御可能な機能

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

×

AnyConnect のコア VPN クライアント

コア機能

機能
最低限の AnyConnect リリース
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

SSL(TLS および DTLS)

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

TLS 圧縮

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

DTLS の TLS へのフォールバック

3.0

ASA 8.4.2.8

ASDM 6.3(1)

Essentials

IPsec/IKEv2

3.0

ASA 8.4(1)

ASDM 6.4(1)

Essentials

スプリット トンネリング

2.5

ASA 8.0(x)

ASDM 6.3(1)

Essentials

×

×

スプリット DNS

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

×

×

ブラウザ プロキシの無視

2.5

ASA 8.3(1)

ASDM 6.3(1)

Essentials

×

Proxy Auto Config(PAC)ファイルの生成

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

×

×

Internet Explorer のタブのロック

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

×

×

最適ゲートウェイ選択

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

×

Global Site Selector(GSS)の互換性

3.0.3050

ASA 8.0(4)

ASDM 6.4(1)

Essentials

ローカル LAN へのアクセス

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

同期化のためのクライアント ファイアウォール ルールによるテザー デバイスのアクセス

2.5

ASA 8.3(1)

ASDM 6.3(1)

Essentials

クライアント ファイアウォール ルールによるローカル プリンタのアクセス

2.5

ASA 8.3(1)

ASDM 6.3(1)

Essentials

IPv6

3.1

ASA 9.0

ASDM 7.0

Essentials

○:Vista および 7

×:XP

×

接続機能および切断機能

機能
最低限の AnyConnect リリース
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

クライアントレス接続と AnyConnect 接続の同時使用

2.5

ASA8.0(4)

ASDM 6.3(1)

Premium

Start Before Logon(SBL)

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

○:Vista および 7

×:XP

×

×

接続時および切断時のスクリプト実行

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

接続時の最小化

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

起動時の自動接続

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

自動再接続(システムの一時停止で切断、システムの再開で再接続)

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

×

リモート ユーザ VPN 確立(許可または拒否)

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

×

×

ログオン実行(別のユーザがログインすると、VPN セッションを終了)

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

×

×

VPN セッションの維持(ユーザがログオフし、その後このユーザまたは別のユーザがログインした場合)

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

×

×

Trusted Network Detection(TND)

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

×

常時オン(ネットワークにアクセスするには、VPN を接続する必要がある)

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials + Secure Mobility。もしくは Premium。

×

DAP による常時オン除外

2.5

ASA 8.3(1)

ASDM 6.3(1)

Essentials + Secure Mobility。もしくは Premium。

×

接続障害ポリシー(VPN 接続に障害が発生した場合、インターネット アクセスを許可または不許可)

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials + Secure Mobility。もしくは Premium。

×

キャプティブ ポータルの検出

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials + Secure Mobility。もしくは Premium。

×

キャプティブ ポータルの修復

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials + Secure Mobility。もしくは Premium。

×

認証および暗号化機能

機能
最低限の AnyConnect リリース
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

証明書のみの認証

2.5

ASA 8.0(4)

ASDM 8.3(1)

Essentials

RSA SecurID/SoftID の統合

2.5

Essentials

×

×

スマートカードのサポート

2.5

Essentials

×

SCEP(マシン ID を使用する場合はポスチャ モジュールが必要)

2.5

Essentials

×

証明書の一覧表示および選択

2.5

Essentials

×

×

FIPS

2.5

Essentials

IPsec IKEv2 の SHA-2(デジタル署名、整合性、および PRF)

3.0

ASA 8.0(4)

ASDM 6.4(1)

Essentials

強力な暗号化(AES-256 およびトリプル DES 168)

3.0

Essentials

NSA Suite-B(IPsec のみ)

3.1

ASA 9.0

ASDM 7.0

Premium?

○:Vista および 7

×:XP

×

NSA Suite B を除く NGE(IPsec のみ)

3.1

Essentials

○:Vista および 7

×:XP

×

インターフェイス

機能
最低限の AnyConnect リリース
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

GUI

2.5

ASA 8.0(4)

ASDM 8.3(1)

Essentials

コマンド ライン

2.5

API

2.5

Microsoft コンポーネント オブジェクト モジュール(COM)

2.5

×

×

ユーザ メッセージのローカリゼーション

2.5

×

カスタム MSI トランスフォーム

2.5

×

×

ユーザ定義リソース ファイル

2.5

×

クライアント ヘルプ

3.1

ASA 9.0

ASDM 7.0

AnyConnect ネットワーク アクセス マネージャ

機能
最低限の AnyConnect リリース
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

コア

3.0

ASA 8.4(1)

ASDM 6.4(1)

AnyConnect ライセンスは不要、SmartNet 契約が必要

○:Vista および 7

○:XP(32 ビットのみ)

×

×

IEEE 802.3 の有線サポート

3.0

IEEE 802.11 の無線サポート

3.0

事前ログオンおよびシングル サインオン認証

3.0

IEEE 802.1X

3.0

IEEE 802.1AE MACsec

3.0

EAP メソッド

3.0

FIPS 140-2 レベル 1

3.0

モバイル ブロードバンドのサポート

3.1

ASA 8.4(1)

ASDM 7.0

○:Windows 7 のみ

IPv6

3.1

ASA 9.0

ASDM 7.0

○:Vista および 7 のみ

NGE および NSA Suite-B

3.1

○:Vista および 7

○:XP(32 ビットのみ)

AnyConnect Secure Mobility のモジュール

ホストスキャンおよびポスチャ アセスメント

機能
最低限の AnyConnect リリース
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

エンドポイント アセスメント

2.5

ASA 8.0(4)

ASDM 6.3(1)

Premium

エンドポイント修復

2.5

Premium + Advanced Endpoint Assessment

検疫

2.5

Premium + Advanced Endpoint Assessment

検疫のステータスおよび中止メッセージ

2.5

ASA 8.3(1)

ASDM 6.3(1)

Premium + Advanced Endpoint Assessment

ホストスキャン パッケージの更新

3.0

ASA 8.4(1)

ASDM 6.4(1)

Premium

キーストローク ロガー検出

3.0

Premium

○:x86(32 ビット)のみ

○:x86(32 ビット)のみ

ホスト エミュレーション検出

3.0

Premium

○:x86(32 ビット)のみ

○:x86(32 ビット)のみ

キャッシュ クリーナ

3.0

Premium

○:x86(32 ビット)のみ

○:x86(32 ビット)のみ

テレメトリ

機能
最低限の AnyConnect リリース
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

テレメトリ

3.0

ASA 8.4(1)

ASDM 6.4(1)

WSA 7.0

Cisco Secure Mobility for AnyConnect Essentials + AnyConnect Essentials。
もしくは Cisco Secure Mobility for AnyConnect Premium + (AnyConnect Essentials または Any Connect Premium)

Cisco Secure Mobility for AnyConnect Essentials + AnyConnect Essentials。
もしくは Cisco Secure Mobility for AnyConnect Premium +(AnyConnect Essentials または AnyConnect Premium)

×

×

Web セキュリティ

機能
最低限の AnyConnect リリース
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

コア

3.0

ASA 8.4(1)

ASDM 6.4(1)

(Essentials または Premium) + Secure Mobility for Scansafe + (ScanSafe Web Filtering または ScanSafe Malware Scanning)

○:Vista および 7

○:XP x86(32 ビット)のみ

×

Cloud-Hosted 設定

3.0.4

セキュアな Trusted Network Detection

3.1

ASA 8.4(1)

ASDM 7.0

動的設定要素

3.1

フェール クローズ/フェール オープン ポリシー

3.1

レポート モジュールおよびトラブルシューティング モジュール

カスタマー エクスペリエンスのフィードバック

機能
最低限の AnyConnect リリース
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

カスタマー エクスペリエンスのフィードバック

3.1

ASA 8.4(1)

ASDM 7.0

Essentials

×

DART

機能
最低限の AnyConnect リリース
最低限の ASA/ASDM リリース
必要なライセンス
Windows
Mac
Linux

VPN ログ

2.5

ASA 8.0(4)

ASDM 6.3(1)

Essentials

NAM ログ

3.0

ASA 8.4(1)

ASDM 6.4(1)

×

×

ポスチャ アセスメント ログ

3.0

テレメトリ ログ

3.0

×

×

Web セキュリティ ログ

3.0

×