Seguridad : Cliente de movilidad Cisco AnyConnect Secure

Extensiones de la identidad de AnyConnect (ACIDex) para las Plataformas inmóviles

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (5 Agosto 2015) | Comentarios

Introducción

Este documento describe la característica de las Extensiones de la identidad de Cisco AnyConnect (ACIDex) y su introducción para las Plataformas inmóviles.

Contribuido por el Medina de Gustavo, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Versión del Firewall adaptante de la última generación de las 5500-X Series del dispositivo de seguridad de Cisco (ASA) 9.2(1)
  • Versión 7.3(1) del Cisco Adaptive Security Device Manager (ASDM) 
  • Versión 3.1.05152 del Cliente de movilidad Cisco AnyConnect Secure

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes 

El ACIDex, también conocido como los atributos del punto final de AnyConnect o la postura móvil, es el método que es utilizado por el Cliente Cisco AnyConnect VPN para comunicar la información de la postura al ASA. El acceso dinámico limpia el uso estos atributos del punto final para autorizar a los usuarios.

Esta tabla describe los atributos de ACIDex, donde está el tipo AnyConnect del atributo (no requiere la exploración del Cisco Secure Desktop o del host) y el punto final es la fuente del atributo:

- -
Nombre del atributoValorLongitud máxima de la cadenaDescripción
endpoint.anyconnect.clientversionversión Versión de cliente de AnyConnect
endpoint.anyconnect.platformcadena Operating system (OS) en las cuales el cliente de AnyConnect está instalado
endpoint.anyconnect.platformversionversión64Versión del OS en la cual el cliente de AnyConnect está instalado
endpoint.anyconnect.devicetypecadena64Tipo de dispositivo móvil en quien el cliente de AnyConnect está instalado
endpoint.anyconnect.deviceuniqueid 64ID único del dispositivo móvil en el cual el cliente de AnyConnect está instalado
endpoint.anyconnect.macaddresscadenaDebe estar en el xx-xx-xx-xx-xx del formato - xx, donde está un carácter hexadecimal x válidoMedia Access Control (MAC) Address del dispositivo en el cual el cliente de AnyConnect está instalado

Característica de ACIDex para las Plataformas inmóviles

El Cliente Cisco AnyConnect VPN ahora proporciona la identificación de la plataforma para el escritorio OS (tales como Microsoft Windows, Macintosh OS X, y Linux) y un pool de las direcciones MAC que se pueden utilizar por las directivas del acceso dinámico (DAP):

Nota: El ASA debe ejecutar se debe cargar la versión 9.0 o posterior para que esta característica trabaje correctamente, y el paquete 3.x o más adelante en el ASA para los clientes inmóviles de la plataforma que funcionan con la versión 3.1.05152 o posterior para señalar los atributos de ACIDex.

La lista de la dirección MAC se incluye con esta característica, así como el elemento del <device-id>, que utiliza estos tres atributos:

  • plataforma-versión
  • tipo de dispositivo
  • ID único

Nota: La versión 2 global de la autenticación ahora soporta los nuevos elementos para la etiqueta del <device-is>.



Document ID: 118944