セキュリティ : Cisco AnyConnect セキュア モビリティ クライアント

AnyConnect セキュア モビリティ クライ アントの機能、ライセンス、および OS、 リリース 2.5

AnyConnect セキュア モビリティ クライアントの機能、ライセンス、および OS、リリース 2.5
発行日;2012/01/21 | 英語版ドキュメント(2010/09/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

AnyConnect セキュア モビリティ クライアントの機能、ライセンス、および OS、リリース 2.5

AnyConnect セキュア モビリティ クライアントの機能、ライセンス、および OS、リリース 2.5

 

このマニュアルでは、AnyConnect Release 2.5 の機能、ライセンス要件、および各機能がサポートするエンドポイント OS を示します。また、使用可能なライセンスの段階的な表と、各ライセンスがサポートする機能も示します。

一度にサポートされるリモート アクセス セッションの最大数を指定するには、AnyConnect Essentials ライセンスまたは AnyConnect Premium SSL VPN Edition ライセンスが必要です。いずれかのライセンスが、 表 1 に示す機能をサポートします。

 

表 1 AnyConnect Essentials ライセンスおよび AnyConnect Premium ライセンスでサポートされる基本機能

クライアント機能
サポートされる OS1

WebLaunch の導入。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

手動での(スタンドアロン)エンドポイントのインストール。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

Windows Mobile

AnyConnect セッションを確立するための Remote Desktop Protocol(RDP)セッション。

Windows

VPN への SSL アクセスによる Datagram Transport Layer Security(DTLS)。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

Windows Mobile

TLS の圧縮(セキュリティ アプライアンスとクライアントとの間の通信パフォーマンスを向上します)。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

DTLS から TLS へのフォールバック(DTLS に障害が発生した場合)。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

Windows Mobile

AnyConnect over L2TP または PPTP の PPP 除外ルート。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

接続時にスクリプトを開始し、切断時に別のスクリプトを開始します。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

証明書のみの認証。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

Windows Mobile

マシン証明書による認証(スタンドアロン モードの場合)。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

RSA SecurID の統合。

Windows 7、Vista、および XP

RSA SecurID Software Token Client Software 1.1 以降のサポート(単一トークンのみ)。

Windows 7、Vista、および XP

スマートカードのサポート。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

クライアント認証に使用される証明書のプロビジョニングおよび更新に使用する Simple Certificate Enrollment Protocol(SCEP)。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

Windows Mobile

ユーザが VPN セッションの認証を選択するために有効な証明書を示します。

Windows 7、Vista、および XP

証明書ストアおよび証明書ストアの上書き。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

複数のグループ メンバーシップおよびエンドポイント セキュリティに適用されるダイナミック アクセス ポリシー。

:ASA 8.0(x) 以降が必要です。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

隔離(AAA 属性およびダイナミック アクセス ポリシーを使用して VPN セッションを隔離します)。

:ASA 8.0(x) 以降が必要です。隔離ステータスの表示およびユーザ メッセージの終了には、ASA 8.3(1) 以降が必要です。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

グラフィカル ユーザ インターフェイスおよび CLI ユーザ インターフェイス。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

接続時の最小化。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

Windows Mobile

暗号化されていない一部のトラフィックの送信をエンドポイントに許可するスプリット トンネリング。
:ASA 8.0(x) 以降が必要です。

Windows 7、Vista、および XP

スプリット トンネリングをイネーブルにした状態での非暗号化 DNS クエリ。

Windows 7、Vista、および XP

プロキシの無視(エンドポイントの Internet Explorer のプロキシ設定をバイパスします)。

:ASA 8.3(1) 以降が必要です。

Windows 7、Vista、および XP

Mac OS での Safari プロキシ。

:ASA 8.3(1) 以降が必要です。

Mac OS 10.5 および 10.6

ブラウザベースの(クライアントレス)サポート用プロキシ自動設定ファイルの生成。

Windows 7、Vista、および XP

Internet Explorer の [接続(Connections)] タブのロック。

Windows 7、Vista、および XP

IPv6 VPN アクセス(パブリック IPv4 接続での IPv6 リソースへのアクセスを許可します)。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

ローカル LAN アクセス。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

テザー デバイスのサポート(電話機の同期化)。

Windows 7、Vista、および XP

エンドポイントのファイアウォール ルールによるローカル プリンタ アクセス。

Windows 7、Vista、および XP

Trusted Network Detection(TND)。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

キャプティブ ポータル(ホットスポット)の検出。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

セッションの再開。

Windows 7、Vista、および XP

最適なゲートウェイの選択。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Start Before Logon(SBL)。

Windows 7、Vista、および XP

起動時自動接続。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

Windows Mobile

ネットワーク ローミング(自動再接続とも呼ばれます)。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Windows Mobile

接続切断後のセッション再開。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

AnyConnect の自動更新。

:ASA 8.0(x) 以降が必要です。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

AnyConnect プロファイルの自動更新。

:ASA 8.0(x) 以降が必要です。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

別のユーザが Windows にログインした場合、ログインを強制して VPN セッションを終了します。

Windows 7、Vista、および XP

PC を使用して VPN セッションを確立するために PC にリモートでログインしたユーザを許可または拒否します。

Windows 7、Vista、および XP

ユーザが Windows をログオフした場合に VPN セッションを維持し、別のローカル ユーザが Windows にログインした場合に VPN セッションを切断するかどうか。

Windows 7、Vista、および XP

Diagnostic AnyConnect Reporting Tool(DART)。

Windows 7、Vista、および XP

Federal Information Processing Standard(FIPS; 連邦情報処理標準)セキュリティ。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

1.Red Hat Enterprise Linux 5 Desktop および Ubuntu 9.x の要件については、『Release Notes for Cisco AnyConnect Secure Mobility Client, Release 2.5』を参照してください。

表 2 に、高度な機能、ネットワーク要件、ライセンスの要件、およびサポートされる VPN エンドポイントを示します。

 

表 2 高度な AnyConnect 機能

クライアント機能
要件
サポートされる OS

クライアントレス アクセス では、ブラウザを使用して VPN セッションを確立し、特定のアプリケーションでブラウザを使用して、このセッションにアクセスできます。

AnyConnect Premium SSL VPN Edition ライセンス

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

同時の AnyConnect クライアント接続およびクライアントレス接続。各接続には、それぞれ独自のトンネルがあります。

次の両方

ASA 8.0(x) 以降

AnyConnect Premium SSL VPN Edition ライセンス

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

Windows Mobile で稼動するタッチスクリーン デバイスの SSL VPN サポート。

次の両方

AnyConnect Mobile ライセンス

AnyConnect Essentials ライセンスまたは AnyConnect Premium SSL VPN Edition ライセンス

Windows Mobile OS タッチスクリーン デバイス。サポートされるデバイスのリストについては、『 Release Notes for Cisco AnyConnect Secure Mobility Client, Release 2.5 』を参照してください。

ラップトップおよびデスクトップのエンドポイント アセスメント は、選択したアンチウィルス ソフトウェアのバージョン、アンチスパイウェアのバージョン、関連する更新定義、ファイアウォール ソフトウェアのバージョン、および企業財産の検証チェックがポリシーを遵守しているかどうかを確認し、VPN にアクセスできるようにセッションに資格を与えます。

次のすべて

ASA 8.0(x) 以降

Cisco Secure Desktop の Host Scan

AnyConnect Premium SSL VPN Edition ライセンス

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

Windows Mobile のエンドポイント アセスメント は、次の確認を行う ダイナミック アクセス ポリシーの設定 をサポートします。

OS のバージョン

デバイス ロック

セカンダリ ストレージの暗号化およびパスワードの強さに関するデバイス ポリシー

SIM ロック

GPS

アプリケーション ポリシー

Bluetooth

ARM マイクロプロセッサ

次のすべて

ASA 8.0(x) 以降

Cisco Secure Desktop 3.5 の Host Scan

AnyConnect Premium SSL VPN Edition ライセンス

Advanced Endpoint Assessment ライセンス

Cisco Secure Mobility ライセンス

Windows Mobile

エンドポイントの修復 は、エンドポイントの障害を解決し、アンチウィルス、アンチスパイウェア、ファイアウォール ソフトウェアおよび定義ファイルの各要件に関する企業の要件を満たそうとします。

次のすべて

ASA 8.0(x) 以降

Cisco Secure Desktop の Host Scan

AnyConnect Premium SSL VPN Edition ライセンス

Advanced Endpoint Assessment ライセンス

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

ログイン後の VPN 常時接続 は、ユーザがコンピュータにログインすると、自動的に VPN セッションを確立します。次の機能を含みます。

接続障害ポリシー。

キャプティブ ポータルのホットスポット修復。接続障害終了ポリシーを緩和して、ユーザがネットワーク アクセスに関するホットスポット要件を満たせるようにします。

VPN 常時接続の導入からの一部ユーザの除外。 :ユーザを除外するには、ASA 8.3(1) が必要です。

次のいずれか

AnyConnect Premium SSL VPN Edition ライセンス

AnyConnect Essentials ライセンスまたは AnyConnect Premium SSL VPN Edition ライセンス、および Cisco Secure Mobility ライセンスを併用する Cisco IronPort Web Security ライセンス

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

マルウェア防御、アクセプタブル ユース ポリシーの適用、および Web でのデータ漏洩の防止。

次のすべて

ASA 8.3(1) 以降

WSA 7.0 以降

AnyConnect Essentials ライセンスまたは AnyConnect Premium SSL VPN Edition ライセンス

Cisco IronPort Web Security ライセンス

Cisco Secure Mobility ライセンス

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

Windows Mobile

ビジネス継続性 は、ライセンスされたリモート アクセス VPN セッション数を増加させて、大流行など異常事態時の一時的な使用の急増に備えます。

次の両方

AnyConnect Premium SSL VPN Edition ライセンス

Flex ライセンス。各 Flex ライセンスは、ASA 専用であり、60 日間のサポートを提供します。この日数は、連続日数および非連続日数の両方で構成できます。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

Windows Mobile

表 3 に、AnyConnect プロファイル エディタ API、カスタマイゼーション オプション、およびサポート対象の OS を示します。

 

表 3 AnyConnect の管理者用ツールおよび OS

AnyConnect ツール
サポートされる OS

AnyConnect プロファイル エディタ。

:ASDM 6.3(1) 以降が必要です。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

独自のグラフィカル ユーザ インターフェイスを作成し、AnyConnect クライアントとの VPN 接続を別のアプリケーションから自動的に行う Application Programming Interface(API; アプリケーション プログラミング インターフェイス)。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

他のアプリケーションとの連携を可能にする Microsoft Component Object Module(COM)。

Windows 7、XP、および Vista

クライアント ユーザ インターフェイスに表示されるユーザ メッセージの言語変換(ローカリゼーション)。

:ASA 8.0(x) 以降が必要です。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

拡張カスタマイズ機能およびローカリゼーション機能。

ローカライズ済み MSI トランスフォームを使用するローカライズ インストール(Windows のみ)。

カスタム MSI トランスフォーム(Windows のみ)。

ユーザ定義リソース ファイル。

サードパーティ GUI/CLI のサポート。

Mac OS X のローカリゼーション。

Windows 7、Vista、および XP

Mac OS 10.5 および 10.6

表 4 に、AnyConnect Essentials ライセンスおよび AnyConnect Premium SSL VPN Edition ライセンスと併用できるライセンスを示します。

 

表 4 高度な AnyConnect ライセンス オプション

セッション ライセンス
ライセンス オプション
基本アクセス
ログイン後の VPN 常時接続
マルウェア防御、アクセプタブル ユース ポリシーの適用、および Web でのデータ漏洩の防止
クライアントレス アクセス
エンド
ポイント アセス
メント
エンド
ポイント修復
ビジネス継続性

AnyConnect Essentials

(ベース ライセンス)

 

 

 

 

 

Cisco Secure Mobility for AnyConnect Essentials

 

 

 

 

 

 

AnyConnect Premium SSL VPN Edition

(ベース ライセンス)

 

 

 

 

 

Cisco Secure Mobility for AnyConnect Premium

 

 

 

 

 

 

Advanced Endpoint Assessment

 

 

 

 

 

 

 

Flex2

 

 

 

 

 

 

 

2.Flex ライセンスは、マルウェア防御、アクセプタブル ユース ポリシーの適用、Web でのデータ漏洩の防止、およびエンドポイント修復の各機能がライセンスされている場合に限り、これらの機能に対するビジネス継続性をサポートします。

次のライセンスは、8.0(x) 以降を実行する Cisco Adaptive Security Appliance(ASA; 適応型セキュリティ アプライアンス)でアクティブ化する必要があります。

AnyConnect Essentials ライセンス

AnyConnect Premium SSL VPN Edition ライセンス

Advanced Endpoint Assessment ライセンス

Flex ライセンス

AnyConnect Essentials ライセンスまたは AnyConnect Premium SSL VPN Edition ライセンスのいずれかをアクティブにできますが、同一の ASA で両方のライセンスを同時にアクティブにすることはできません。一部の機能では、表 1 および 2 に示すように、ASA の新しいバージョンが必要です。

Cisco Secure Mobility ライセンスは、7.0 以降を実行する Cisco IronPort Web Security Appliance(WSA)でアクティブ化する必要があります。

ASA での AnyConnect Mobile ライセンスのアクティブ化はモバイル アクセスをサポートしますが、この表の機能はサポートしません。AnyConnect Essentials ライセンスまたは AnyConnect Premium SSL VPN Edition ライセンスのいずれかで、オプションとして使用できます。

Cisco Secure Remote Access: VPN Licensing Overview 』では、AnyConnect ライセンス オプションおよび SKU の例が簡単に説明されています。

Licensing Information 』には、各 ASA リリースの『 Managing Feature Licenses 』が含まれています。それぞれの『Managing Feature Licenses』では、各 ASA モデルで使用可能なライセンス、およびこれらのライセンスの入手方法とアクティブ化の方法が示されます。