Cisco AnyConnect セキュア モビリティ クライアント

Cisco AnyConnect セキュア モビリティ ソリューション

Q&A





Cisco AnyConnect セキュア モビリティ ソリューション



Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 の新機能


Q. Cisco AnyConnect® セキュア モビリティ クライアント バージョン 3.1 では、どのような IPv6 VPN 機能がサポートされていますか。また、サポートされている機能を使用するには、どのバージョンの Cisco® ASA ソフトウェアが必要ですか。
A. 新しい IPv6 機能には、IPv6 パブリック ネットワーク経由のトンネリング機能、および IPv6 セキュリティ ゲートウェイへのトンネリング機能があります。IPv6 トラフィックは、Secure Sockets Layer(SSL)接続、Transport Layer Security(TLS)接続、および Datagram Transport Layer Security(DTLS)接続を経由してトンネリングできますが、このリリースでは、IPsec with Internet Key Exchange version 2(IPsec/IKEv2)接続を経由したトンネリングはサポートされていません。最新の IPv6 機能を利用するには、Cisco ASA ソフトウェア バージョン 9.0 が必要です。

Q. 新しい Cisco AnyConnect クライアントのどの機能で IPv6 接続がサポートされていますか。
A. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降の Network Access Manager では、IPv4 および IPv6 がサポートされます(デュアル スタック)。新しい Cisco AnyConnect セキュア モビリティ クライアント から IPv6 接続を行う際は、次の VPN 機能がサポートされます。
  • ロード バランシング
  • セッション ローミング(ASA が IPv4/IPv6 ネットワーク アドレス変換によって別の IP アドレスに解決)
  • HostScan:ポスチャ評価
  • プリログイン チェック
  • IPv6 ポートのオープン
  • スプリット トンネリング(包含、除外)
  • 常時接続
  • 信頼ネットワーク検出
  • IP プロトコル バイパス
  • IP プロトコル フォールバック:初期接続中にシスコの適応型セキュリティ アプライアンスのプライマリ アドレスに到達できない場合に、IPv4 から IPv6(または IPv6 から IPv4)へのフォールバックを実行
  • IPv6 ドメイン ネーム システム(DNS)
  • IPv6 から IPv4 へのネットワーク アドレス変換(NAT64)
Q. IPv6 はどの OS でサポートされていますか。
A. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降では、Windows Vista、Windows 7、および Mac OS X 10.6 以降で IPv6 VPN 接続がサポートされます。また、AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降の AnyConnect™ Network Access Manager では、Windows Vista および Windows 7 上で IPv6 がサポートされます。Windows XP は、Cisco AnyConnect セキュア モビリティ クライアント が Windows XP デバイス上で IPv6 をサポートするために必要な機能を備えていません。

Q. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 は現在のモバイル プラットフォームでサポートされますか。
A. Cisco AnyConnect Mobile については、デスクトップ OS 用の Cisco AnyConnect セキュア モビリティ クライアント とは異なるリリース スケジュールが設定されています。Apple iOS および Android 用の Cisco AnyConnect Mobile 3.0 では、次世代暗号化と IPsec IKEv2 がサポートされています。ただし、拡張 IPv6 機能はまだサポートされていません。

Q. Cisco AnyConnect Network Access Manager では、社内のデバイスと社外のデバイスを区別できますか。
A. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降の Network Access Manager では、社内のデバイスにマシン認証情報(ユーザ名とパスワード、またはデバイスに安全に格納された証明書)がある場合に、社内のデバイスと社外のデバイスに対して異なるネットワーク アクセスを提供できます。

Q. Cisco AnyConnect Network Access Manager では、次世代暗号化(Suite B)がサポートされていますか。
A. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降の Network Access Manager では、Suite B の楕円曲線 Diffie-Hellman キー交換機能と楕円曲線デジタル署名アルゴリズム(ECDSA)証明書機能がサポートされています。

Q. Cisco AnyConnect Network Access Manager では、モバイル ブロードバンドまたは 3G 接続がサポートされていますか。
A. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降の Cisco AnyConnect Network Access Manager では、モバイル ブロードバンド アダプタが Windows モバイル ブロードバンド インターフェイスを使用している場合に、Windows 7 上でモバイル ブロードバンドまたは 3G(無線ワイドエリア ネットワーク(WWAN))接続がサポートされます。

Q. シスコの適応型セキュリティ アプライアンスに VPN 接続を行う際に、エンド ユーザが Cisco AnyConnect クライアント ソフトウェアの更新を延期することはできますか。
A. Cisco ASA ソフトウェア バージョン 9.0 および Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降では、エンド ユーザがポリシーに応じて Cisco AnyConnect クライアントのアップグレードを延期することができます。延期しない場合、以前のバージョンの Cisco AnyConnect クライアントは、Cisco ASA 適応型セキュリティ アプライアンスに VPN 接続した後すぐに更新されます。

Q. 現在 Cisco AnyConnect セキュア モビリティ クライアント バージョン 2.5 を使用しています。バージョン 3.x にアップグレードすると、クライアントの操作性に変更はありますか。
A. はい。Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.x の追加機能に対応するために、ユーザ インターフェイスが更新されました。Cisco AnyConnect クライアントの製品マニュアルに、バージョン 3.x における変更点と操作性の改善点がスクリーンショット付きで掲載されています。

Q. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 では、ユーザ インターフェイスに変更はありますか。
A. はい、ユーザ インターフェイスの変更点がいくつかあります。Mac OS X 上でのユーザ エクスペリエンスが、Windows デバイス上でのエクスペリエンスにより近くなるように変更されました。また、Windows デバイス上での AnyConnect の外観も更新されました。他の Windows アプリケーションの動作により近いものにするために、Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 は、Windows のトレイ フライアウトとしては動作しなくなりました。

Q. リモート アクセス接続の一環として、シスコの適応型セキュリティ アプライアンスから直接ポスチャ評価を実行できますか。
A. はい、HostScan を使用してポスチャ評価を実行できます。これを行うには、シスコの適応型セキュリティ アプライアンスと Cisco AnyConnect セキュア モビリティ クライアント の両方が必要です。HostScan は、Cisco Secure Desktop にも含まれています。どちらも、Cisco AnyConnect Premium ライセンスによってライセンスが付与されます。

Q. 従業員のモバイル デバイスおよびタブレットを接続するには、どのようなライセンスが必要ですか。
A. シスコの適応型セキュリティ アプライアンスでは、リモート アクセスを有効にするために AnyConnect Essentials または AnyConnect Premium ライセンス、これに加えて接続用の Cisco AnyConnect Mobile ライセンスが必要です。

Q. 1 人のユーザごとに必要な Essentials または Mobile ライセンスの数を教えてください。
A. Essentials および Mobile ライセンスは、ASA ごとのライセンスであり、ユーザごとのライセンスではありません。各ライセンスは、任意の時点において各 ASA でサポートする必要がある最大同時ユーザ数に応じて購入する必要があります。

Q. Cisco AnyConnect Mobile のトライアル ライセンスはどこで入手できますか。
A. Cisco AnyConnect Mobile の 3 ヵ月間有効なトライアル ライセンスはこちらで入手できます。

Q. ライセンスの注文時に、ライセンスの先頭に L- と表示されている場合がありますが、これは何を意味していますか。
A. L- で始まるライセンスは、通常のペーパー ライセンスとは異なり、電子配布(eDelivery)されます。eDelivery ライセンスは、書類の作成および発送の必要がないため、ペーパー ライセンスよりも短期間で入手できます。

Q. Cisco AnyConnect のライセンスの詳細はどこで参照できますか。

Cisco AnyConnect セキュア モビリティ ソリューションの新機能


Q. Cisco AnyConnect セキュア モビリティ ソリューションとは何ですか。
A. Cisco AnyConnect セキュア モビリティ ソリューションとは、Web セキュリティとリモート アクセス VPN を組み合わせ、きわめて包括的で安全性の高いエンタープライズ モビリティ ソリューションを実現したものです。大部分の企業トラフィックは Web ベースでやり取りされるため、セキュリティ脅威の危険が大幅に高まっています。Cisco AnyConnect セキュア モビリティ ソリューションは、Cisco AnyConnect セキュア モビリティ クライアント および Cisco ASA 5500 シリーズの適応型セキュリティ アプライアンスと、社内ベースの Cisco Web セキュリティ アプライアンスまたは Cisco クラウド Web セキュリティのいずれかを使用して、アクセプタブル ユース ポリシー(AUP)制御、マルウェア フィルタリング、データ セキュリティ、およびアプリケーションの可視性と制御を提供します。

Q. Cisco AnyConnect セキュア モビリティ クライアント バージョン 2.5 と Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降では、Cisco AnyConnect セキュア モビリティ ソリューションの Web セキュリティ機能にどのような違いがありますか。
A. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.0 以降、各組織が Web セキュリティ対策として社内ベースの Cisco Web セキュリティ アプライアンスと Cisco クラウド Web セキュリティ サービスのどちらを使用するかを柔軟に選択できるようになりました。Cisco AnyConnect セキュア モビリティ クライアント バージョン 2.5 が連携できるのは、Cisco Web セキュリティ アプライアンスだけです。

Q. Cisco AnyConnect セキュア モビリティ クライアント 自体のライセンスはありますか。
A. はい、Cisco AnyConnect Essentials ライセンスによって、完全な VPN トンネリングおよびテレメトリ機能が提供されます。Cisco AnyConnect Premium ライセンスでは、Essentials ライセンスの全機能に加えて、クライアントレス SSL VPN や、Cisco Secure Desktop 機能(HostScan を含む)、Cisco AnyConnect セキュア モビリティ ソリューションのサポートなどの高度な機能が提供されます。詳細については、こちらでライセンス概要のドキュメントを参照してください。

Q. Cisco AnyConnect セキュア モビリティ ソリューションについてさらに詳しく知る方法を教えてください。
A. さらに詳しい情報は、こちらを参照してください。

Cisco AnyConnect セキュア モビリティ クライアント


Q. Cisco AnyConnect セキュア モビリティ クライアントとは何ですか。
A. Cisco AnyConnect セキュア モビリティ クライアントは、セキュリティ サービス、リモート アクセス VPN、802.1X、および Web セキュリティをサポートする多機能セキュリティ クライアントです。このモジュール型のクライアントでは、各組織のセキュア接続のニーズに最も適した機能を選択でき、非常に大きな柔軟性とメリットを実現できます。

Q. 以前の Cisco AnyConnect はただの VPN クライアントだったはずですが、何が変わったのですか。
A. シスコのお客様から、エンドポイントにインストールするアプリケーションの数を最小限に抑えつつ、インストールを柔軟にカスタマイズして、エンドユーザには使用されている機能のみが見えるようにしたいという要望がありました。その結果、バージョン 3.0 以降の Cisco AnyConnect セキュア モビリティ クライアントは、複数のモジュールで構成された多機能クライアントになりました。

Q. シスコの既存の顧客が、Cisco AnyConnect セキュア モビリティ クライアントをアップグレードとして利用することはできますか。
A. 既存のお客様は、新機能とバグ修正を利用するために、最新バージョンにアップグレードすることをお勧めします。すでに Cisco SMARTnet® サービス契約を結んでいるお客様は、無料でアップグレードできます。Cisco VPN クライアントを実行しているお客様は、Cisco AnyConnect セキュア モビリティ クライアントにアップグレードして、最新の VPN 機能を利用することをお勧めします。すでに Cisco VPN クライアントをお使いのお客様には、手軽に移行できる低コストの AnyConnect Essentials ライセンス オプションをお勧めします。

Q. 自分の組織で Cisco AnyConnect セキュア モビリティ クライアントの 1 つまたは 2 つのモジュールのみを利用したい場合はどうすればよいですか。
A. Cisco AnyConnect セキュア モビリティ クライアントは、カスタマイズを念頭に置いた設計になっています。新機能はモジュール形式で提供されるため、お客様は導入ニーズに合ったモジュールだけをインストールし、ニーズの変化に応じて新しいモジュールをインストールできます。

Q. Cisco AnyConnect セキュア モビリティ クライアントで利用可能なモジュールを教えてください。
A. 主なモジュールには、VPN(Cisco AnyConnect コアの一部)、Network Access Manager(802.1X 接続を提供)、ポスチャ評価(Cisco AnyConnect HostScan)、Cisco Web セキュリティ モジュール、およびテレメトリがあります。利用可能なモジュールは、モジュールの機能をサポートするために必要な機能が OS に備わっているかどうかに応じて異なります。この Q&A で説明する各モジュールについては、サポートされている OS の情報を記載しています。

Q. シスコ テレメトリ モジュールとは何ですか。
A. シスコ テレメトリ モジュールは、Cisco Web セキュリティ アプライアンスと共に使用されます。このオプション モジュールは、悪意のあるコンテンツの発信元に関する情報を使用して、エンドポイントから Web フィルタリング インフラストラクチャに機密のフィードバックを提供します。これにより、エンドポイント データの分析と関連付けによって、フィルタリング アルゴリズムの強化と URL レピュテーション データベースの精度向上を図り、Web セキュリティの保護レベルを強化できます。

Q. 今急いでいて、もうすぐ飛行機に搭乗します。搭乗直前に電子メールをダウンロードしたいと思います。ソフトウェアの更新を行わずに、電子メールのダウンロードのみを行うことはできますか。
A. はい、ASA 9.0 および Cisco AnyConnect セキュア モビリティ クライアント 3.1 以降では、エンド ユーザがポリシーに応じて Cisco AnyConnect セキュア モビリティ クライアントを後でアップグレードできます。

Q. エンド ユーザは、Cisco AnyConnect セキュア モビリティ クライアントの更新を無期限に延期できますか。
A. はい。エンド ユーザは、使用するコンピュータ上の Cisco AnyConnect セキュア モビリティ クライアントのバージョンが、シスコの適応型セキュリティ アプライアンスの管理者によって設定された必要最小バージョンを下回らない限り、VPN 接続を行うたびに更新を延期できます。

Q. 使用するコンピュータ上の Cisco AnyConnect セキュア モビリティ クライアントのバージョンが必要最小バージョンを下回る場合はどうなりますか。ユーザは更新を延期できますか。
A. シスコの適応型セキュリティ アプライアンスに接続する際に、そのコンピュータ上の Cisco AnyConnect セキュア モビリティ クライアントのバージョンが必要最小バージョンを下回っている場合は、エンド ユーザは更新を延期できません。

Q. 更新の延期は、どの OS でサポートされていますか。
A. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降では、Windows、OS X、および Linux で更新の延期がサポートされています。

Q. 更新の延期は、Cisco ASA ソフトウェア バージョン 9.0(ASA 9.0)より前でもサポートされますか。
A. 更新の延期は、Cisco ASA 9.0 で導入されたカスタム ポリシー属性によってサポートされています。将来的に、カスタム ポリシー属性を使用するその他の機能についてはシスコの適応型セキュリティ アプライアンスの更新が必要なくなる予定ですが、更新の延期およびカスタム ポリシー属性を導入するためには、Cisco ASA 9.0 が必要です。

Cisco AnyConnect VPN


Q. Cisco AnyConnect セキュア モビリティ クライアントで IPsec がサポートされていることは知っていますが、Cisco AnyConnect セキュア モビリティ クライアントは、Cisco VPN 3000 シリーズ コンセントレータと連携して動作しますか。
A. いいえ。Cisco VPN 3000 シリーズ コンセントレータでは、IPsec/IKEv1 がサポートされています。Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.0 以降では、IPsec/IKEv2 接続がサポートされていますが、IPsec/IKEv1 はサポートされていません。

Q. Cisco AnyConnect セキュア モビリティ クライアントは Cisco PIX® セキュリティ アプライアンスと連携して動作しますか。
A. いいえ。Cisco PIX セキュリティ アプライアンスでは、Cisco AnyConnect セキュア モビリティ クライアントはサポートされていません。

Q. Cisco AnyConnect セキュア モビリティ クライアントが IKEv2 をサポートしているのに IKEv1 をサポートしていない理由は何ですか。
A. IKEv2 は、以前の IKEv1 と比較して、より優れたセキュリティ機能とモビリティ機能を備えています。IKEv1 と異なり、IKEv2 は HostScan やセキュア モビリティなどの AnyConnect の機能をサポートできます。ただし、HostScan およびクライアント ポリシーとソフトウェアの更新は、SSL 接続経由で実行されます。

Q. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.0 から、リリース 8.4 よりも前の Cisco ASA ソフトウェアに VPN 接続を確立できますか。
A. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.0 は、Cisco ASA ソフトウェア リリース 8.0.x のすべての既存の AnyConnect Secure Socket Layer(SSL)機能と下位互換性があります。ただし、IKEv2 などの Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.0 の新機能を使用するには、ASA 8.4 以降と、対応するバージョンの Cisco Adaptive Security Device Manager(ASDM)が必要です。必ず Cisco AnyConnect クライアントのリリース ノートを確認して、そのリリースのすべての新機能を利用するために必要な ASA ソフトウェアのバージョンを確認してください。

Q. Cisco AnyConnect セキュア モビリティ クライアント バージョン 2.5 以前のプロファイルを持っている場合に、最新バージョンの Cisco AnyConnect クライアントを使用するには、プロファイルを再作成する必要がありますか。
A. 使用しているプロファイルよりもバージョンが新しい Cisco AnyConnect クライアントの新機能を使用する場合にのみ、プロファイルを再作成する必要があります。

Q. スタンドアロンの Cisco Diagnostics and Reporting Tool(DART)は、Cisco AnyConnect セキュア モビリティ クライアントのすべての新機能に対する診断およびレポート機能を備えていますか。
A. はい。実装されているすべての診断およびレポート機能が、Cisco DART ツールによってキャプチャされます。

Q. Cisco AnyConnect セキュア モビリティ クライアントには、伝染病の大流行や非常事態の発生時を想定した機能(吹雪で従業員が出勤できない場合などのシンプルな事態にも役立つようなもの)は備わっていますか。
A. はい、シスコの適応型セキュリティ アプライアンスは柔軟なライセンス方式をサポートしており、ASA の容量の上限までは接続数を一時的に増やすことができます。これは Flex ライセンスと呼ばれ、56 日間の一時的なライセンス増を実現する消費型のライセンスです。

Q. Cisco AnyConnect VPN は FIPS に準拠していますか。
A. 一部のバージョンの Cisco AnyConnect セキュア モビリティ クライアントは、FIPS に準拠しています。シスコの適応型セキュリティ アプライアンス用のクライアント VPN FIPS キットを購入したお客様には、サードパーティのテスト ラボでのテストを終えた後に、準拠を証明する文書をお送りします。

Q. Cisco AnyConnect セキュア モビリティ ソリューションのプライバシー ポリシーはどこで参照できますか。

Q. カスタマー エクスペリエンス フィードバック モジュールとは何ですか。
A. カスタマー エクスペリエンス フィードバック モジュールは、シスコに対して匿名で製品の使用状況情報を提供するものです。このモジュールは、エンド ユーザによる特定の機能の使用状況をより良く把握し、シスコに対してパフォーマンスおよび障害に関する情報を提供するために使用されます。Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降ではデフォルトでオンになっていますが、管理者は導入時にこの機能を無効にできます。この機能は、Cisco AnyConnect セキュア モビリティ クライアントのユーザ インターフェイスで直接有効または無効にすることはできません。

Cisco AnyConnect VPN:次世代暗号化


Q. 次世代暗号化とは何ですか。
A. 次世代暗号化は、米国国家安全保障局(NSA)の IPsec/IKEv2 VPN を使用した Suite B アルゴリズムと、IKEv2 を使用した カプセル化セキュリティ ペイロード(ESP)v3、4096 ビットの RSA キー操作、および Diffie-Hellman グループ 24 で構成されています。

Q. NSA Suite B には何が含まれていますか。
A. NSA は 2005 年に、暗号強度に関する連邦政府の標準を満たすために、デバイスがサポートすべき一連の暗号化アルゴリズムとして Suite B を規定しました。Suite B には、暗号化に関する AES-GCM、ハッシュに関する SHA-2、キー交換に関する楕円曲線 Diffie-Hellman(ECDH)、そしてデジタル署名に関する楕円曲線デジタル署名アルゴリズム(ECDSA)が含まれます。

Q. 次世代暗号化は、Cisco AnyConnect セキュア モビリティ クライアントに含まれていますか。それとも別ライセンスですか。
A. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降では、ASA の Essentials ライセンスと Premium ライセンスの両方に、IKEv2 を使用した ESPv3 と、4096 ビットの RSA キー操作、および Diffie-Hellman グループ 24 が含まれています。リモート アクセス用の NSA Suite B アルゴリズムを使用するには、ASA で AnyConnect Premium ライセンスが必要です。

Q. 次世代暗号化は、SSL と IPsec の両方でサポートされていますか。
A. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降では、IPsec/IKEv2 でのみ、NSA Suite B アルゴリズムと、ESPv3、および Diffie-Hellman グループ 24 がサポートされています。

Q. Cisco AnyConnect セキュア モビリティ クライアントの次世代暗号化は、既存の ASA で使用できますか。
A. 次世代暗号化は、ASA 9.0 以降でサポートされています。次世代暗号化は、Cisco ASA 5500-X シリーズ(5515、5525、5545、および 5555)、Cisco ASA 5580 シリーズ、Cisco ASA 5585-X、および Cisco ASA サービス モジュールで完全にサポートされています。Cisco ASA 5505、ASA 5510、ASA 5520、ASA 5540、および ASA 5550 シリーズでの Suite B の実装は、ECDH グループ 19 および 20 と、ECDSA-256 および ECDSA-384 に限定されています。ASA5505、ASA5510、ASA5520、ASA5540、および ASA5550 では、4096 ビットの RSA キー、AES-GCM/GMAC、および ESP/HMAC-SHA-2 は、ハードウェアの制限のためサポートされていません。

Cisco AnyConnect Mobile


Q.Cisco AnyConnect セキュア モビリティ ソリューションでは、どのモバイル プラットフォームがサポートされていますか。
A. サポートされている主要なモバイル プラットフォームは、Apple iOS と Android です。サポートされているプラットフォームおよび OS バージョンの具体的な詳細については、Cisco AnyConnect Mobile および iOS のデータ シートを参照してください。

Q. どのバージョンの Android 用 Cisco AnyConnect Mobile をダウンロードして使用すればよいですか。
A. ご使用の Android スマートフォンのメーカー向け Cisco AnyConnect Mobile がある場合は、そのバージョンをダウンロードすることをお勧めします。該当するバージョンがない場合で、デバイスが root 化されている場合は、root 化されたバージョンをお勧めします。それ以外の場合は、すべての Android 4.0(Ice Cream Sandwich)以上のプラットフォームで Android VPN Framework(Android AVF)バージョンを使用できます。

Q. Cisco AnyConnect Mobile を Android デバイスに導入またはインストールする方法を教えてください。
A. Android 用の Cisco AnyConnect Mobile は、デバイスから適切なアプリケーション ストアまたはマーケットプレイスにアクセスしてデバイスにインストールできます。

Q. すべての Android デバイス メーカーがサポートされていない理由を教えてください。
A. Cisco AnyConnect Mobile は OS との緊密な統合を必要としますが、OS は OS メーカーまたはデバイス メーカーによってロックされています。AnyConnect Mobile のセキュリティ機能を実行するにはデバイス上で特別な特権が必要になるため、さまざまなプラットフォームでお客様に Cisco AnyConnect Mobile を提供するには、各 OS メーカーおよびデバイス メーカーとの共同作業が必要になります。Android 4.0(Ice Cream Sandwich)以降は、OS のサポートが正しく実装されていれば、Android のサポートに特別な権限は必要ありません。

Q. Cisco AnyConnect Mobile によってサポートされるモバイル プラットフォームを教えてください。
A. Cisco AnyConnect Mobile は、現時点では主に VPN クライアントとして機能します。

Q. モバイル プラットフォームの Cisco AnyConnect セキュア モビリティ クライアントと Windows PC バージョンの Cisco AnyConnect セキュア モビリティ クライアントとの違いを教えてください。
A. モバイル デバイス用の Cisco AnyConnect セキュア モビリティ クライアントは、現時点ではセキュアな VPN 接続の提供を重点的にサポートしていますが、Windows 上の Cisco AnyConnect セキュア モビリティ クライアントは、より幅広い セキュア モビリティ機能を提供します。モバイル デバイス用の Cisco AnyConnect セキュア モビリティ クライアントは、Apple iOS のオンデマンド接続機能と互換性があります。この機能を使用すると、デジタル証明書が発行されたときに、ユーザの介入なしで VPN 接続を確立できます。

Q. VPN 接続が確立され、使用可能であることを確認する方法を教えてください。
A. 使用しているモバイル プラットフォームによって、画面の上部に Cisco AnyConnect のアイコンが表示されるか、一般的な「VPN」のテキスト アイコンが表示されます。Cisco AnyConnect セキュア モビリティ クライアントを開き、クライアントが接続状態でトラフィックを送受信しているかどうかを確認するという方法もあります。

Q. ユーザは、異なるモバイル デバイスや PC から同じシスコ セキュリティ ゲートウェイに接続できますか。
A. はい。Cisco ASA 適応型セキュリティ アプライアンスをはじめとするシスコのセキュリティ ゲートウェイは、このような使用方法に対応した設計になっています。

Q. Cisco AnyConnect Mobile から Cisco ASA Software 9.0 よりも前のリリースに VPN 接続を確立できますか。
A. 既存の AnyConnect SSL 機能は、Cisco ASA Software Release 8.0.x と下位互換性があります。ただし、Cisco AnyConnect セキュア モビリティ クライアントの新しい機能を使用するには、最新の Cisco ASA Software リリースと、対応するバージョンの Cisco Adaptive Security Device Manager(ASDM)が必要になることがあります。

Q. シスコの適応型セキュリティ アプライアンスを Cisco AnyConnect セキュア モビリティ クライアントと連携して動作させるには、どのようなライセンスが必要ですか。
A. Cisco ASA 上で Cisco AnyConnect Essentials または Premium ライセンスが必要です。エンドポイント デバイス(PC、タブレット、またはスマートフォン)に直接必要なライセンスはありません。ASA セキュリティ ゲートウェイでアクティブな Cisco SMARTnet® サポート契約をお持ちのすべてのお客様は、Cisco.com から無料で最新バージョンの Cisco ASA または Cisco AnyConnect セキュア モビリティ クライアント ソフトウェアをダウンロードできます。これらのオプションの詳細については、Cisco AnyConnect セキュア モビリティ ソリューションのライセンス概要パンフレットを参照してください。

Q. 適応型セキュリティ アプライアンス(ASA)へのモバイル デバイス 接続を有効にするには、どのようなライセンスが必要ですか。
A. Cisco ASA 側に、Cisco AnyConnect Mobile ライセンス(L-ASA-AC-M-55XX=)と、Cisco AnyConnect Essentials(L-ASA-AC-E-55XX=)または Cisco AnyConnect Premium クライアントレス SSL VPN エディション(L?ASA-SSL-YYYY=)ライセンスが必要です。XX は、ASA モデル番号の末尾 2 桁の数字、YYYY は同時ユーザ数を表しています。テスト用ライセンスの取得については、シスコ アカウント チームに問い合わせてください。

Cisco AnyConnect Web セキュリティ


Q. クラウド Web セキュリティ用 Cisco AnyConnect モジュールは Cisco Web セキュリティ アプライアンスと連携して動作しますか。
A. いいえ。この Web セキュリティ モジュールは、Cisco クラウド Web セキュリティとの通信に関してのみ必要になります。Cisco AnyConnect の常時接続機能では、エンドポイントが企業ネットワークに接続すると、Cisco Web セキュリティ アプライアンスが透過的な Web セキュリティを提供します。

Q. Cisco クラウド Web セキュリティとは何ですか。
A. Cisco クラウド Web セキュリティは、企業ネットワークへのマルウェアの侵入の防止、従業員の Web 使用の制御および保護を目的とした、「Software as a Service」モデルとして最大クラスのグローバルな Web セキュリティ プロバイダーです。Cisco AnyConnect セキュア モビリティ ソリューションに Cisco クラウド Web セキュリティが追加されたことにより、各組織は社内ベースの Cisco Web セキュリティ アプライアンスを導入するか、またはクラウドベースのクラウド Web セキュリティ サービスを導入して、ローミング ワーカーに包括的な保護を提供するかを選択できるようになりました。

Q. Cisco AnyConnect セキュア モビリティ クライアントは Cisco ScanSafe AnyWhere+ クライアントの代替になりますか。
A. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.0 以降では、ScanSafe AnyWhere+ 1.2 クライアントと同等の機能が提供されます。ScanSafe をお使いのお客様は、AnyWhere+ の代わりに Cisco AnyConnect を導入することで、ローミング ワーカーの境界を拡張し、場所(自宅、ホットスポット、クライアント現場など)を問わず一貫したポリシーとセキュリティを実現できます。

Q. Cisco クラウド Web セキュリティ機能を有効にするには、追加の Cisco AnyConnect ライセンスが必要ですか。
A. Cisco クラウド Web セキュリティ接続には、追加の Cisco AnyConnect ライセンスは必要ありません。Cisco クラウド Web セキュリティ機能のライセンスは、既存の Cisco クラウド Web セキュリティ ライセンス要件に含まれています。

Q. Cisco AnyConnect Web セキュリティ モジュールの Secure Trusted Network Detection 機能はビーコン サーバ機能よりも優先されますか。
A. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降では、Secure Trusted Network Detection 機能のみがサポートされています。ビーコン サーバをインストーする必要はありません。

Q. Cisco AnyConnect Web セキュリティ モジュールのデフォルトの接続障害ポリシーは何ですか。
A. デフォルトのポリシーはフェールオープンです。Cisco AnyConnect Web セキュリティ モジュールは Cisco クラウド Web セキュリティ タワーをバイパスして、Cisco クラウド Web セキュリティ タワーに到達できない場合でもエンド ユーザがインターネットを閲覧できるようにします。Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 では、クラウド Web セキュリティ タワーに到達できない場合はインターネット アクセスを禁止するために、フェールクローズ オプションが導入されています。

Cisco AnyConnect Network Access Manager


Q. Cisco Any Connect セキュア モビリティ クライアントでは IEEE 802.1X がサポートされていますか。
A. 802.1X over Ethernet(802.3)および Wi-Fi(802.11)は、Cisco AnyConnect の個別モジュールである Network Access Manager として使用できます。802.1X 認証を実行するには、この別途ロード可能なモジュールを Cisco AnyConnect セキュア モビリティ クライアントのエンドポイントにインストールする必要があります。

Q. Cisco AnyConnect ではワイヤレス接続がサポートされていますか。
A. はい。Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.0 以降に関連付けられている Cisco AnyConnect Network Access Manager では、802.11 ワイヤレス ネットワーク インターフェイス カードを使用したワイヤレス接続がサポートされています。

Q. Cisco AnyConnect では、Wi-Fi Protected Access 2(WPA2)がサポートされていますか。
A. はい。Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.0 以降の Cisco AnyConnect Network Access Manager では、ワイヤレス ネットワーク インターフェイス カードで WPA2 がサポートされている場合に WPA2 がサポートされます。

Q. Cisco AnyConnect Network Access Manager を使用して、自分の有線ネットワーク上の複数の VLAN に複数のユーザを配置できることは知っていますが、このデータは暗号化できますか。
A. はい。Cisco AnyConnect Network Access Manager では、802.1AE(MACsec とも呼ばれます)がサポートされており、これにより有線 LAN 上のトラフィックが暗号化されます。

Q. MACsec に必要なハードウェアは何ですか。
A. ローカル マシンでは MACsec のハードウェア要件はありません。ネットワーク インターフェイス カードで MACsec がサポートされていない場合は、ローカル コンピュータのメイン プロセッサ上で暗号化が実行されます。ネットワーク側では、MACsec 対応スイッチが必要です。

Q. Cisco AnyConnect Network Access Manager の 802.1X 機能と、Cisco Secure Services Client(SSC)の 802.1X 機能の違いは何ですか。
A. Cisco AnyConnect Network Access Manager モジュールは、Cisco SSC の 802.1X 機能に変わるものです。

Q. Cisco SSC の機能で、Cisco AnyConnect Network Access Manager に引き継がれていない機能は何ですか。
A. Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.0 以降では、Cisco SSC と従来の Cisco VPN クライアントとの通信はサポートされなくなりました。

Q. Cisco AnyConnect Network Access Manager を従来の Cisco VPN クライアントと併用できますか。
A. はい。Cisco VPN クライアントは Cisco AnyConnect Network Access Manager モジュールと併用できますが、これらは個別のユーザ インターフェイスを備えた個別のアプリケーションです。Cisco AnyConnect Network Access Manager と Cisco VPN クライアントは通信できません。

Q. Cisco AnyConnect Network Access Manager を VPN 機能なしで使用できますか。
A. はい。Cisco AnyConnect セキュア モビリティ クライアントのコンポーネントはすべて独立して使用できます。Cisco AnyConnect VPN 機能を使用しない場合は、この機能を無効にした状態で Cisco AnyConnect セキュア モビリティ クライアントをインストールできます。

Q. Cisco AnyConnect セキュア モビリティ クライアントには GINA モジュールが含まれていますが、このモジュールはどのような場合に使用しますか。
A. GINA モジュールは、Cisco AnyConnect セキュア モビリティ クライアントの VPN 部分と共に使用されます。このモジュールは、ログイン前の認証に使用されます。Cisco AnyConnect Network Access Manager では、ログイン前認証に別の GINA モジュールは必要ありません。

Q. 現在、Cisco Secure Services Client を実行していますが、Cisco AnyConnect Network Access Manager をインストールする前に、Cisco Secure Services Client をアンインストールする必要がありますか。
A. いいえ。Cisco AnyConnect Network Access Manager のインストール時に、Secure Services Client バージョン 5.x がインストールされていることが認識されるため、Cisco AnyConnect Network Access Manager のインストール処理の一環としてアンインストールされます。

Q. Cisco Secure Services Client バージョン 4.x から直接アップグレードできますか。
A. Cisco Secure Services Client バージョン 4.x からの直接アップグレードはサポートされていません。Cisco AnyConnect Network Access Manager をインストールする前に、バージョン 4.x をアンインストールする必要があります。

Q. Cisco AnyConnect Network Access Manager にアップグレードした場合、Cisco Secure Services Client のユーザ設定は保持されますか。
A. はい。ユーザ個人の設定情報は、アップグレードの一部として保持されます。Cisco AnyConnect Network Access Manager への移行時に、より限定的なポリシーを定義することを選択した場合は、ユーザが Cisco Secure Services Client で作成したプロファイルのうち、更新された Cisco AnyConnect Network Access Manager ポリシーに違反するものはサポートされません。

Q. Cisco Secure Services Client 向けに組織独自の XML を作成したのですが、Cisco AnyConnect Network Access Manager 向けに新しい XML を作成する必要がありますか。
A. いいえ。Cisco AnyConnect Network Access Manager のインストール時に、Cisco Secure Services Client バージョン 5.x から Cisco AnyConnect セキュア モビリティ クライアントに組織独自の設定がインポートされます。ただし、Cisco AnyConnect Network Access Manager の新機能を使用するには、設定ファイルを更新する必要があります。

Q. Cisco Secure Services Client には、複雑な設定を編集するための管理ユーティリティがありますが、Cisco AnyConnect クライアントにも同様の機能はありますか。
A. Cisco AnyConnect クライアントには、スタンドアロンのユーティリティとして、または Cisco ASA 5500 シリーズの適応型セキュリティ アプライアンス上の Cisco Adaptive Security Device Manager(ASDM)の一部として実行できるプロファイル エディタが付属しています。

Q. Cisco Secure Services Client では、エンド ユーザに選択させるワイヤレス暗号化方式と Extensible Authentication Protocol(EAP)方式を制限できますが、Cisco AnyConnect Network Access Manager ではこの機能はサポートされていますか。
A. サポートされており、さらに機能が向上しています。Cisco Secure Services Client 管理ユーティリティの認証ポリシーは、導入されたプロファイルとユーザが作成したプロファイルのどちらにも適用できました。Cisco AnyConnect Network Access Manager の認証ポリシーは、ユーザが作成したプロファイルにのみ適用されます。そのため、エンド ユーザがアクセスできる機能だけを対象として認証ポリシーを調整することができます。

Q. ユーザが Cisco AnyConnect Network Access Manager にプロファイルを追加するのを防止できますか。
A. はい。ユーザによるプロファイルの設定は、Cisco AnyConnect Network Access Manager プロファイル エディタの認証ポリシーによって防止できます。

Q. ユーザが Cisco AnyConnect Network Access Manager を無効にすることを防止できますか。
A. はい。Cisco AnyConnect Network Access Manager プロファイル エディタを使用して、ユーザが Network Access Manager を無効にすることを防止できます。ただし、ローカル マシンで管理権限を持つユーザは、Cisco AnyConnect Network Access Manager サービスを停止したり、Network Access Manager をアンインストールしたりできます。

Q. Cisco AnyConnect Network Access Manager では証明書はサポートされていますか。
A. はい。Cisco AnyConnect Network Access Manager では、証明書、スマートカード、キー ホブ、ユーザ名とパスワード、およびトークンをネットワーク認証情報として使用できます。Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.1 以降の Cisco AnyConnect Network Access Manager では、楕円曲線デジタル署名アルゴリズム(ECDSA)証明書がサポートされています。

Q. Cisco AnyConnect Network Access Manager は、ユーザに認証情報の入力を別途求める代わりに、ユーザの Windows 認証を利用できますか。
A. はい。Cisco AnyConnect Network Access Manager は、ユーザが Windows に入力した認証情報(スマートカードやユーザ名とパスワードの組み合わせなど)を使用できます。Windows Vista 以降のセキュリティの強化により、ユーザ名とパスワードという形式の認証情報は、Microsoft チャレンジ ハンドシェイク認証プロトコル バージョン 2(MSCHAPv2)でのみ使用することができます。

Q. Cisco AnyConnect Network Access Manager では、複数の有線プロファイルはサポートされていますか。
A. はい、Cisco AnyConnect Network Access Manager では、ネイティブの Widows 接続マネージャとは異なり、複数の有線プロファイルがサポートされています。

Q. Cisco AnyConnect Network Access Manager では、ユーザ認証とマシン認証での異なる EAP 方式の使用がサポートされていますか。
A. はい、Cisco AnyConnect Network Access Manager では、マシン認証とユーザの認証で同じ EAP タイプまたは認証タイプを使用する必要はありません。

Q. Cisco AnyConnect Network Access Manager には Remote Desktop Protocol(RDP)セッション用の独自の機能が備わっていると聞きました。どのような機能ですか。
A. Cisco AnyConnect Network Access Manager は、リモート RDP 接続から認証情報を受け取って、リモート ユーザをネットワークに対して認証します。この機能は、ユーザが RDP 接続を使用して仮想マシンにアクセスする仮想マシン ファームで便利です。

Q. Cisco AnyConnect Network Access Manager では、ホワイトリストおよびブラックリストはサポートされていますか。
A. いいえ、Cisco AnyConnect Network Access Manager では、ホワイトリストまたはブラックリストはサポートされていません。代わりに、Cisco AnyConnect Network Access Manager では、Enterprise Connection Enforcement がサポートされています。Enterprise Connection Enforcement が使用され、企業の Service Set Identifier(SSID)が範囲内である場合、エンド ユーザは企業ネットワークにのみ接続できます。

Q. Cisco AnyConnect Network Access Manager では、FIPS 140-2 のサポートは提供されますか。
A. Cisco AnyConnect Network Access Manager では、Windows XP において、特別な FIPS ワイヤレス ネットワーク インターフェイス カード(NIC)ドライバを使用した場合に連邦情報処理標準 140-2(FIPS 140-2)がサポートされます。

Q. Cisco AnyConnect Network Access Manager では、どの EAP 方式がサポートされていますか。
A. 1)Extensible Authentication Protocol Transport Layer Security(EAP-TLS)、2)EAP-MD5、3)EAP-MSCHAPv2、4)EAP Generic Token Card(EAP-GTC)、5)Cisco Lightweight Extensible Authentication Protocol(LEAP)(Wi-Fi のみ)、6)(トンネル内で)EAP-MSCHAPv2、EAP-TLS、または EAP-GTC のいずれかを使用した EAP Protected EAP(EAP-PEAP)、7)(トンネル内で)EAP-GTC、EAP-TLS、または EAP-MSCHAPv2 のいずれかを使用した EAP Flexible Authentication via Secure Tunneling(EAP-FAST)、および 8)(トンネル内で)EAP-MD5、EAP-MSCHAPv2、PAP、CHAP、MSCHAP、または MSCHAPv2 のいずれかを使用した EAP-Tunneled TLS(TTLS)の EAP 方式がサポートされています。

Q. Cisco AnyConnect Network Access Manager では、どのオペレーティング システムがサポートされていますか。
A. Cisco AnyConnect Network Access Manager では、Windows XP(32 ビット)、Windows Vista(32 ビットおよび 64 ビット)、Windows 7(32 ビットおよび 64 ビット)、Windows Server 2003(32 ビット)がサポートされています。

関連情報


Q. Cisco AnyConnect セキュア モビリティ クライアントについての情報はどこで参照できますか。
A. Cisco AnyConnect セキュア モビリティ クライアントのサイト(http://www.cisco.com/go/anyconnect/)を参照してください。

Q. Cisco AnyConnect セキュア モビリティ ソリューションについての情報はどこで参照できますか。
A. Cisco AnyConnect セキュア モビリティ ソリューションのサイト(http://www.cisco.com/go/asm/)を参照してください。

Q. シスコの適応型セキュリティ アプライアンスについての情報はどこで参照できますか。
A. シスコの適応型セキュリティ アプライアンスのサイト(http://www.cisco.com/go/asa/)を参照してください。

Q. モバイル ライセンスに関する質問はどこに送ればよいですか。
A. ac-mobile-license-request@cisco.com に英語で電子メールを送信してください。

Q. モバイル デバイス上の Cisco AnyConnect についてのフィードバックや質問はどこに送ればよいですか。
A. ac-mobile-feedback@cisco.com に英語で電子メールを送信してください。