Безопасность : Защищенный мобильный клиент Cisco AnyConnect Secure Mobility

Идентификационные расширения AnyConnect (ACIDex) для немобильных платформ

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает Идентификационные Расширения AnyConnect Cisco (ACIDex) функция и ее введение для немобильных платформ.

Внесенный Густаво Мединой, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  •  Устройство адаптивной защиты Cisco (ASA) версия межсетевого экрана 9.2 (1) следующего поколения серии 5500-X
  • Cisco Adaptive Security Device Manager (ASDM) версия 7.3 (1) 
  • Версия 3.1.05152 защищенного мобильного клиента Cisco AnyConnect Secure Mobility

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Общие сведения 

ACIDex, также известный как Атрибуты Оконечной точки AnyConnect или Мобильное Положение, является методом, который используется Клиентом AnyConnect VPN Client Cisco для передачи информации о положении к ASA. Полицейские Динамического доступа используют эти атрибуты оконечной точки для авторизации пользователей.

Эта таблица описывает атрибуты ACIDex, где AnyConnect является типом атрибута (не требует Cisco Secure Desktop или Просмотра Хоста), и оконечная точка является источником атрибута:

Наименование атрибутаЗначениеМаксимальная длина строкиОписание
endpoint.anyconnect.clientversionversion Версия клиентской части AnyConnect
endpoint.anyconnect.platformстрокаОперационная система (OS), на которой установлен клиент AnyConnect
endpoint.anyconnect.platformversionversion 64Версия ОС, на котором установлен клиент AnyConnect
endpoint.anyconnect. тип устройствастрока64Тип мобильного устройства, на котором установлен клиент AnyConnect
endpoint.anyconnect.deviceuniqueid 64Уникальный идентификатор мобильного устройства, на котором установлен клиент AnyConnect
endpoint.anyconnect. mAC-адресстрокаДолжен быть в формате xx-xx-xx-xx-xx - хх, где x является допустимым шестнадцатеричным символомАдрес для управления доступом к среде (MAC) устройства, на котором установлен клиент AnyConnect

Функция ACIDex немобильных платформ

Клиент AnyConnect VPN Client Cisco теперь предоставляет идентификацию платформы для настольного OSs (такого как Microsoft Windows, Macintosh OS X и Linux) и пул MAC-адресов, которые могут использоваться политикой динамического доступа (DAP):

Примечание: ASA должен выполнить Версию 9.0 или позже для этой функции для работы правильно, и 3.x pkg или позже должен быть загружен на ASA для клиентов немобильной платформы, которые выполняют Версию 3.1.05152 или позже для создания отчетов об атрибутах ACIDex.

Список MAC-адреса включен с этой функцией, а также <device-id> элемент, который использует эти три атрибута:

  • версия платформ
  • тип устройства
  • уникальный идентификатор

Примечание: Объединитесь Опознавательная Версия 2 теперь поддерживает новые элементы для <устройство-> метка.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.