Erkennen der Anforderungen für AnyConnect Roaming-Module für frühere Versionen als 4.8 MR2 und AD Connector

Download-Optionen

  • PDF     (257.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:8. September 2025
Dokument-ID:224807

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die Anforderungen für die Verwendung des AnyConnect-Roaming-Moduls vor Version 4.8 MR2 und AD Connector beschrieben.

    Hintergrundinformationen

    Ab dem 27. Januar 2021 müssen alle Clients TLS 1.2+ verwenden, um eine Verbindung zur Umbrella Cloud herzustellen, um Synchronisierungen, Registrierungen und Updates durchzuführen. Clients mit früheren Versionen müssen manuell angepasst werden, um die Umbrella-Clients ohne Aktualisierung weiterhin nutzen zu können.

    AnyConnect Roaming-Modul

    Windows-Roaming-Client oder AnyConnect-Modul

    Endpunkt-Agent-Version: Standalone Umbrella Roaming Clients unterstützen nur die aktuelle Version. Ältere Versionen werden nicht unterstützt. Diese Version unterstützt TLS 1.2 nativ mit .NET 4.6.2+.

    Beide Anforderungen müssen erfüllt sein:

      1. A : Clientversion
        • Cisco AnyConnect mit Umbrella Roaming-Modul: Version 4.8.02042+ (Link)
          Oder
        • Cisco AnyConnect 4.3 MR4+ plus Konfiguration von TLS 1.2 zur Verwendung mit Änderungen an der Windows-Registrierung zur Erweiterung der TLS-Unterstützung auf TLS 1.2:
      2. B: .NET Framework-Version
        • Microsoft .NET Framework-Version: .NET 4.6.2
          Oder
        • ältere .NET-Versionen entsprechend den Anforderungen des Registrierungsschlüssels

    Windows-Version: 7, 8, 8.1, 10

    note-icon

    Anmerkung: Für den MacOS Roaming-Client oder das AnyConnect-Modul gibt es keine Änderung der Systemanforderungen für die Unterstützung von TLS 1.2.

    Wenn Sie diese Anforderungen nicht erfüllen, lesen Sie weiter.

    Technische Details

    Überprüfen Sie, ob ältere .NET-Versionen installiert sind, und wenden Sie die Registrierungsschlüssel gemäß dem Microsoft-Artikel an.

    Erforderliche Schritte für ältere Client-Versionen vor AnyConnect 4.8 MR2 (ab 2):

    Option A: Schusestrongcrypto

    Bei dieser Lösung werden die unterstützten sicheren Protokolle explizit auf TLS 1.0, TLS 1.1 und TLS 1.2 festgelegt, anstatt sich auf .NET-Standardwerte für Anrufe zu verlassen.

    Hier eine schrittweise Anleitung:

        1. Überprüfen Sie, welche .NET Framework-Version auf dem Windows-Computer installiert ist.
        2. Wenn nur .NET Version 4.6.2 (oder höher) installiert ist, müssen Sie für die neueste Version von .NET Framework mit stärkerer Verschlüsselung umschalten. Verwenden Sie folgende Registrierungsschlüssel: 
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
          "SchUseStrongCrypto"=dword:00000001
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
          "SchUseStrongCrypto"=dword:00000001

    Ein PowerShell-Skript dient als Beispiel für diese Änderungen über SCCM/CLI. Dieses Skript wird ohne Änderungen bereitgestellt.

    # set strong cryptography on 64 bit .Net Framework (version 4 and above)
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -Type DWord


    # set strong cryptography on 32 bit .Net Framework (version 4 and above)
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord 
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -Type DWord

    Option B: SystemStandardTlsVersionen

    Bei älteren .NET-Versionen ist diese Option für ältere Clients erforderlich. Für .NET 4.6.2+ ist dies eine gleichwertige Alternative zu schusestrongcrypto. beide Lösungen erforderlich sind.

    Diese Lösung verschiebt die Auswahl der TLS-Version auf das Betriebssystem, anstatt sie in .NET zu bestimmen. Ermöglicht es Legacy-Anrufen, vom System unterstützte Versionen zu verwenden. In den meisten Fällen umfasst dies TLS 1.2.

        1. .NET 4.5.1, 4.5.2: Erfordert https://support.microsoft.com/kb/3156421
        2. .NET 3.5 SP1 unter Windows 7: Erfordert https://support.microsoft.com/kb/3154518
        3. .NET 3.5 SP1 unter Windows 8.1: Erfordert https://support.microsoft.com/kb/3154520
        4. .NET 4.6.2+: Keine zusätzlichen Anforderungen 
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
          "SystemDefaultTlsVersions"=dword:00000001
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
          "SystemDefaultTlsVersions"=dword:00000001

    Active Directory-Connector

    Unterstützte Plattformen: Windows Server 2012 und höher

    Wenn Ihr Connector unter Windows Server 2012 oder höher ausgeführt wird und .NET Version 4.x ausführt, muss der Connector bei der Kommunikation mit Umbrella standardmäßig TLS 1.2 verwenden.

    note-icon

    Anmerkung: Die Unterstützung für Connectors unter Windows Server 2008 und 2008 R2 wurde eingestellt, da Microsoft im Januar 2020 die Einstellung des Supports für diese Versionen angekündigt hat. Sie müssen auf eine unterstützte Windows Server-Version aktualisieren, um den Connector weiterhin auszuführen. Wenn Sie die Windows Server-Version nicht aktualisieren können, müssen Sie .NET Version 4.5 auf diesem System installieren, damit der Connector TLS 1.2 für die Kommunikation mit Umbrella verwenden kann.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    08-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.