Cisco ASA 5500シリーズ

モバイル プラットフォーム向け Cisco AnyConnect セキュア モビリティ クライアント

データ シート





モバイル プラットフォーム向け Cisco AnyConnect セキュア モビリティ クライアント



モバイル プラットフォーム向け Cisco AnyConnect® セキュア モビリティ クライアントにより、暗号化された信頼性の高いネットワークにスマートフォンおよびタブレットから簡単に接続できるようになり、外回りのユーザは企業ネットワークへのアクセスを維持することができます。


製品概要


モバイル プラットフォーム向け Cisco AnyConnect セキュア モビリティ クライアントを利用すると、従業員のスマートフォンおよびタブレットを保護することができます。現在、Apple iOS、Android、Windows Phone 8.1、BlackBerry 10.3.2 以降のデバイス、特定の Amazon Kindle および Fire Phone デバイス、Google Chrome OS(初期プレビュー バージョン)に対応しています。

AnyConnect クライアントのインターフェイスは使いやすくデザインされ、ビジネス メール、仮想デスクトップ セッション、あるいはその他のエンタープライズ アプリケーションなど、ビジネスに不可欠な情報に容易に接続できます。このクライアントでは、データグラム トランスポート層セキュリティ(DTLS)、IP Security Internet Key Exchange バージョン 2(IPsec IKEv2)、TLS(HTTP over TLS/SSL)を使用して、Voice over IP(VoIP)などの遅延の影響を受けやすいアプリケーションを含むビジネスクリティカルなアプリケーションで、暗号化されたアクセスを実現します。AnyConnect 4.x では、iOS 8.3 以降向けに Per-App VPN 機能をサポートしています。

図 1 に、Apple iOS デバイスおよび Android デバイスの AnyConnect ユーザ インターフェイスの例を示します。


図 1.	Apple iOS デバイスおよび Android デバイスでのユーザ インターフェイス

図 1. Apple iOS デバイスおよび Android デバイスでのユーザ インターフェイス


機能と利点


表 1 に、モビリティ プラットフォーム向け AnyConnect セキュア モビリティ クライアントの機能と利点を示します。機能の提供開始はプラットフォームによって異なります。各オペレーティング システムでサポートされている機能の詳細については、プラットフォームのリリース ノートマニュアルを参照してください。


表 1. 機能と利点

機能 利点
ソフトウェアへの
アクセスおよび
互換性
アプリケーション マーケットプレイスで入手可能
  • Apple App Store:Apple iOS 6.0 以降の場合
  • Google Play:Android 4.0 以降の場合
  • AnyConnect イメージが複数存在するため、必ずご使用のデバイスに適切なソフトウェアを選択してください。Android に関しては、特定の要件についてリリース ノートを参照してください。

  • Windows Store:Windows Phone 8.1 Update 1 以降の場合
  • BlackBerry App World:BlackBerry 10.3.2 以降の場合
  • Google Chrome OS:Chrome OS 43 以降(初期プレビュー)の場合
  • Amazon Appstore:特定の Kindle デバイスと Fire Phone デバイスの場合
ネットワーク
アクセスの最適化
  • ネットワークの制約に基づき、最も効率的なトンネリング プロトコル方式を自動選択
  • DTLS を使用して、TCP ベースのアプリケーション アクセスや遅延に敏感なトラフィック(VoIP トラフィックなど)の接続を最適化
  • TLS(HTTP over TLS/SSL)を使用し、ロックダウンされた環境を通してネットワークの可用性を確保
  • セキュリティ ポリシーで IPsec(Cisco Adaptive Security Appliance 8.4 以降が必要)を使用する必要がある場合に、IPsec/IKEv2 を使用して、遅延の影響を受けやすいトラフィックの接続を最適化
  • ASA VPN ロード バランシング機能に対応
モビリティ機能
  • IP アドレスが変更された場合、接続が失われた場合、デバイスがスタンバイ状態になった場合などに、接続をシームレスに再開
バッテリー機能
  • デバイスのスリープ モードに対応
暗号化
  • AES-256 および 3DES-168 を含む強力な暗号化をサポート(セキュリティ ゲートウェイ デバイスで高強度の暗号ライセンスが有効になっている必要があります)
  • NSA Suite B アルゴリズム、IKEv2 を使用した ESPv3、4096 ビットの RSA キー、Diffie-Hellman グループ 24、拡張版 SHA2(SHA-256 と SHA-384)など、次世代暗号化をサポートIPsec IKEv2 接続にのみ使用可能です。AnyConnect Apex ライセンスが必要です。
認証オプション
  • RADIUS
  • NT LAN Manager(NTLM)のパスワード期限切れ機能(MSCHAPv2)対応 RADIUS
  • RADIUS ワンタイム パスワード(OTP)のサポート(State 属性および Reply-Message 属性)
  • RSA SecurID
  • Active Directory または Kerberos
  • デジタル証明書(クレデンシャルの展開用に AnyConnect 統合型 Simple Certificate Enrollment Protocol(SCEP)に対応)
  • 汎用の Lightweight Directory Access Protocol(LDAP)のサポート
  • パスワード期限切れ機能とエージング機能対応 LDAP
  • 証明書とユーザ名/パスワードを組み合わせた多因子認証(二重認証)
安定したユーザ エクスペリエンス
  • LAN と同様の安定したユーザ エクスペリエンスを必要とするリモートアクセス ユーザを完全トンネル クライアント モードでサポート
ポリシーの制御および管理の一元化
  • ポリシーを事前に設定またはローカルで設定し、VPN セキュリティ ゲートウェイから自動更新することが可能
  • AnyConnect の Universal Resource Indicator(URI)を使用して、Web ページやアプリケーションに埋め込まれている URL を通じて容易に導入
  • 証明書の表示と管理をローカルで実行可能
高度な IP ネットワーク接続
  • 管理者による制御が可能なネットワーク アクセス ポリシー(スプリットトンネリングまたは全トンネリング)
  • iOS 8.3 以降の Per-App VPN ポリシー(OS 9.3.2 以降の Cisco ASA 5500-X と AnyConnect Plus または Apex のライセンスが必要)
  • アクセス制御ポリシー
IP アドレス割り当てメカニズム:
  • スタティック
  • 内部プール
  • Dynamic Host Configuration Protocol(DHCP)
  • RADIUS/LDAP
ローカリゼーション 英語に加えて、以下の言語に翻訳:
  • フランス語(カナダ)(fr-ca)
  • チェコ語(cs-cz)
  • ドイツ語(de-de)
  • 日本語(ja-jp)
  • 韓国語(ko-kr)
  • スペイン語(南米)(es-co)
  • ポーランド語(pl-pl)
  • 簡体字中国語(zh-cn)
診断
  • デバイスごとの統計情報およびロギング情報が利用可能。
  • ログはデバイス上で表示可能。
  • シスコや管理者に分析用としてログを簡単に電子メールで送信可能。

プラットフォームの互換性


AnyConnect セキュア モビリティ クライアントは、ASA ソフトウェア リリース 8.0(4) 以降を実行している Cisco ASA 5500-X シリーズ次世代ファイアウォールおよび Cisco 5500 シリーズ Enterprise Firewall Edition の全モデルと互換性があります。現在の ASA ソフトウェア リリースの使用が推奨されます。

特定の機能には、最新の ASA Software リリースまたは ASA 5500-X モデルが必要です。

シスコは、安全性の高いゲートウェイとして機能する AnyConnect VPN アクセスを Cisco IOS® リリース 15.1(2)T 以降に対してサポートしています。ただし、特定の機能制限があります。詳細については、Cisco IOS SSL VPN でサポートされていない機能 [英語] をご覧ください。その他の Cisco IOS 機能のサポート情報については、http://www.cisco.com/go/fn [英語] を参照してください。

互換性に関するその他の情報については、 http://www.cisco.com/en/US/docs/security/asa/compatibility/asa-vpn-compatibility.html [英語] を参照してください。

ライセンス オプションおよび発注情報


『AnyConnect Ordering Guide(AnyConnect 発注ガイド)』には、AnyConnect、クライアントレス SSL VPN、およびサードパーティ IKEv2 リモート アクセス VPN の使用に関するライセンスと発注に関する情報が記載されています。完全なプラットフォームと機能のサポートを得るには、AnyConnect Plus ライセンスまたは Apex ライセンスが必要です。既存の Essentials、Premium、または Mobile ライセンスを購入しているお客様は、2016 年 4 月 30 日まで iOS バージョンおよび Android バージョンを使用できます(Per-App VPN 機能を除く)。その他すべてのモバイル プラットフォームでは、Plus ライセンスまたは Apex ライセンスが必要です。シスコ以外のヘッドエンド機器との AnyConnect VPN 接続は許可されていません。詳細については、http://www.cisco.com/web/JP/product/hs/security/smc/prodlit/pdf/anyconnect-og.pdf [英語] の発注ガイドを参照してください。

シスコ キャピタル


目標の達成を支援するファイナンス


シスコ キャピタルは、お客様が目標の達成と競争力の維持に必要なテクノロジーを導入できるよう支援します。CapEx の削減をサポートし、成長を加速させ、投資金額と ROI を最適化します。シスコ キャピタル ファイナンス プログラムにより、ハードウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に購入することができます。また、それらの購入を 1 つにまとめた計画的なお支払い方法をご用意しています。シスコ キャピタルは 100 ヵ国以上でサービスを利用できます。詳細はこちら [英語]。

関連情報


謝辞


本製品には、OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェアが含まれています。

本製品には、Eric Young 氏(eay@cryptsoft.com)によって作成された暗号化ソフトウェアが含まれています。

本製品には、Tim Hudson 氏(tjh@cryptsoft.com)によって作成されたソフトウェアが含まれています。

本製品には、libcurl HTTP ライブラリ:Copyright 1996-2006, Daniel Stenberg が含まれています。