Cisco VPN Client

Cisco VPN Client

Hierarchical Navigation
ダウンロード

データ シート




Cisco VPN Client

Easy VPN リモートのサポート


はじめに

Cisco® VPN Client は、任意の Cisco Easy VPN サーバに対してエンドツーエンドの暗号化された安全なトンネルを確立するためのソフトウェアです。Cisco SMARTnet® サポート契約を結んでいるユーザの場合、IPSec に適合したこの軽量設計の実装を Cisco.com から入手できます。また、Cisco VPN 3000 シリーズ コンセントレータ、Cisco ASA 5500 シリーズ セキュリティ アプライアンス、およびほとんどの Cisco PIX セキュリティ アプライアンスに無料で付属しています。クライアントは、大規模な展開に合わせて事前に設定が可能で、最初のログインにはユーザの操作はほとんど必要ありません。接続が確立されると、VPN のアクセス ポリシーおよび設定が中央ゲートウェイからダウンロードされてクライアントに適用されるため、展開と管理が容易です。

Cisco VPN Client は、Windows 98、ME、NT 4.0、2000、XP、Linux(Intel)、Solaris(UltraSparc 32 ビットおよび 64 ビット)、Mac OS X 10.2、10.3、10.4 をサポートしています。

Cisco VPN Client は、次のシスコ製品(Cisco Easy VPN サーバ)と互換性があります。

  • Cisco VPN 3000 コンセントレータ ソフトウェア バージョン 3.0 以上
  • Cisco IOS® ソフトウェア リリース 12.2(8)T 以上
  • Cisco PIX® セキュリティ アプライアンス ソフトウェア バージョン 6.0 以上
  • Cisco ASA 5500 シリーズ ソフトウェア バージョン 7.0 以上

機能と利点

  • Windows 98、ME、NT 4.0、2000、XP、Linux(Intel)、Solaris(UltraSparc 32 ビットおよび 64 ビット)、Mac OS X 10.2、10.3、10.4 をサポート
  • ソフトウェアの自動アップデート(Windows 2000 および XP)により、新しいバージョンのクライアントの導入が容易(v4.6 の新機能)
  • Windows 2000 および XP での VPN 仮想インターフェイス アダプタ
  • Application Programming Interface(API; アプリケーション プログラミング インターフェイス)により、別のアプリケーションから VPN クライアントの動作を制御可能(v4.6 の新機能)
  • Microsoft L2TP/IPSec クライアントとシステム上で共存可能
  • NT、2000、および XP 用の MSI(Windows インストーラ)パッケージ
  • ピアが利用可能かをインテリジェントに検出(DPD)
  • Simple Certificate Enrollment Protocol(SCEP)
  • データ圧縮(LZS)
  • 接続、切断、および接続ステータス用のコマンドライン オプション
  • オプションのロック機能付き設定ファイル
  • Microsoft ネットワーク ログインのサポート(全プラットフォーム)
  • DDNS/DHCP コンピュータ名登録を含む Domain Name System(DNS; ドメイン ネーム システム)、スプリット DNS
  • Windows Internet Name Service(WINS)、IP アドレスの割り当て
  • ロードバランシングとバックアップ サーバのサポート
  • ポリシーの集中管理(バックアップ サーバのリストを含む)
  • 統合型パーソナル ファイアウォール(ステートフル ファイアウォール):Zone Labs テクノロジー(Windows のみ)
  • パーソナル ファイアウォールの適用:Cisco Security Agent、Sygate、Zone Alarm(Windows のみ)
  • iPass リモート アクセス クライアント ソフトウェアとの統合:ワンクリック(シングル サインオン)、VPN の自動切断、および Windows の事前ログインのサポート(Windows のみ)
  • ワイヤレス LAN 環境でのクライアント接続の自動起動

Cisco Easy VPN

Cisco Easy VPN は、既存のシスコのルータやセキュリティ アプライアンスのソフトウェア拡張機能で、リモート オフィスや在宅勤務者向けの VPN の展開を大幅に簡素化します。Cisco Easy VPN は、シスコ ユニファイド クライアント フレームワークに基づいており、すべてのシスコ VPN デバイスにわたる VPN の管理を一元化できるため、VPN 展開の複雑さが軽減されます。Cisco Easy VPN では、一貫したポリシーおよびキー管理方式により、Cisco ルータ、Cisco PIX セキュリティ アプライアンス、Cisco VPN コンセントレータ、またはソフトウェア クライアントなどの VPN リモートを 1 つの展開に統合できるため、リモート側の管理が簡素化されます。

表 1 製品仕様

説明 仕様
オペレーティング システム Windows 98、ME、NT 4.0、2000、XP、Linux(Intel)、Solaris(UltraSparc 32 ビットおよび 64 ビット)、Mac OS X 10.2、10.3、10.4 をサポート
トンネリング プロトコル IPSec Encapsulating Security Payload(ESP)、PPTP、L2TP、L2TP/IPSec、Network Address Translation(NAT; ネットワーク アドレス変換)透過性 IPSec、Ratified IPSec/UDP(自動検出およびフラグメンテーション防止機能付き)、IPSec/TCP
暗号化/認証 MD5 または SHA とともに Data Encryption Standard(DES; データ暗号規格)/Triple DES(3DES)(56/168 ビット)または AES(128/256 ビット)を使用した IPSec(ESP)
キー管理 Internet Key Exchange(IKE) - アグレッシブおよびメイン モード(デジタル証明書)、Diffie-Hellman(DH)グループ 1、2、および 5 Perfect Forward Secrecy(PFS)キーの再生成
データ圧縮 Lempel-Ziv Standard(LZS)圧縮
デジタル証明書
  • サポートされている登録メカニズム:Simple Certificate Enrollment Protocol(SCEP)および Microsoft Internet Explorer による証明書の登録
  • サポートされている Certificate Authority(CA; 認証局):Entrust、Netscape、Baltimore、RSA Keon、Verisign、および Microsoft
  • Entrust ESP および Entelligence Client のサポート
  • スマートカード:MS CAPI(CRYPT_NOHASHOID)によるサポート - Activcard(Schlumberger カード)、Aladdin、Gemplus および Datakey
認証
  • Extended Authentication(XAUTH)
  • 次のサポートを含む Remote Authentication Dial-In User Service(RADIUS):
    State/Reply-Message の属性(トークン カード)
    Kerberos/Active Directory 認証
    Security Dynamics(RSA SecurID 対応)
    Microsoft NT ドメイン認証
    MSCHAPv2 - NT パスワードの有効期限
    X.509v3 デジタル証明書
  • LDAP または RADIUS による外部ユーザ認証情報の取得
認定 FIPS 140-2 レベル 1(v3.6)
プロファイル管理 クライアントは事前に設定された Profile Configuration File(PCF)により容易に配布可能
ポリシー管理 ISAKMP 設定方式(Mode-Config)によるポリシーの集中管理(DNS/スプリット DNS、WINS、IP アドレス、デフォルト ドメイン名を含む)。接続パスワードの保存、スプリット トンネリング/ローカル LAN アクセス コントロール/ネットワーク、リモート アクセス ロード バランシング、Centralized Protection Policy(CPP)(ファイアウォール)、パーソナル ファイアウォールの適用(Are You There [AYT] 機能)、ソフトウェアの自動アップデート


表 2 リモート アクセス機能の比較表

  Cisco VPN 3000 Cisco ASA 5500 Cisco PIX セキュリティ アプライアンス Cisco IOS
機能の比較に使用したバージョン 4.7 7.0 7.0 12.3(8)T または 12.2(18)SX
すべての Cisco Easy VPN Client の OS サポート
Apani(Mac OS 8/9)VPN Client の互換性テスト × × ×
基本的なクライアント機能
DES/3DES、MD5/SHA
AES(128、256 ビット)
事前共有秘密鍵(グループ)
DNS、WINS、デフォルト ドメイン、IP
スプリット DNS のサポート
DDNS/DHCP(コンピュータ名登録) ×
接続の自動起動
認証
RADIUS
RADIUS(State + Reply トークンあり)
RADIUS(NT パスワードの有効期限あり)
ネイティブ RSA SecurID(SDI) ×
ネイティブ Kerberos/Active Directory ×
ネイティブ NT ドメイン ×
証明書/Entelligence/スマートカード
ピア検出(DPD)
バックアップ サーバ リスト(クライアント)
バックアップ サーバ リスト(集中管理)
キー再生成
アイドル タイムアウトのサポート
最大接続制限
ユーザ IP フィルタ ○(動的 ACL を含む) ○(動的 ACL を含む) ○(動的 ACL を含む) ○(ACL を使用)
RADIUS グループ ロック
アドレス割り当て
内部アドレス プール
DHCP ×
RADIUS
拡張機能
データ圧縮
コンセントレータ バナー メッセージ ×
ソフトウェアの自動アップデート ○(集中管理) ○(集中管理)
ソフトウェア アップデートの通知 ×
保存パスワード管理
トンネル デフォルト ゲートウェイ
クラスタリング/ロード バランシング × ×
IPSec から MPLS、802.1q または PVC へのマッピング × × ×
トンネリング方式
全トンネリング/スプリット トンネリング
ローカル LAN アクセス許可
Ratified IPSec/UDP NAT 透過性(自動検出およびフラグメンテーション防止機能を含む)
従来の NAT/PAT 透過性(UDP) ×
TCP ベース IPSec(TCP) ×
クライアント パーソナル ファイアウォールのサポート
ユーザ管理(常時オン)
Cisco Security Agent/Sygate/Zone Alarm の適用(AYT 機能) ×
Centralized Protection Policy(CPP) ×
Zone Labs の整合性 × × ×



発注情報

シスコ製品の購入方法

http://www.cisco.com/jp/product/how_to_order.shtml を参照してください。

製品番号

SMARTnet™ サポート契約を結んでいるお客様は、以下のサイトをご覧ください。
http://www.cisco.com/public/sw-center/vpn/client/

表 3 Cisco VPN Client の製品番号

説明 Cisco VPN Client
製品番号 CVPN-CLIENT-K9=


資料

製品固有の資料の製品番号については、以下のサイトをご覧ください。
http://www.cisco.com/public/support/tac/tools.shtml#geninfo

お問い合わせ