• Windows 8 および 8.1
• Windows 7 32 ビット（x86）および 64 ビット（x64）
• Mac OS X 10.8 以降
• Linux Intel（x64）

• Cisco.com のソフトウェア センターで入手可能
• AnyConnect 用のテクニカル サポートおよびソフトウェア使用許可は、期間ベースのすべての Plus および Apex ライセンスに含まれており、Plus の永続ライセンスとは別に購入可能

• AnyConnect で VPN プロトコルを選択でき、管理者はビジネス ニーズに最適なプロトコルを使用可能
• SSL（TLS 1.2 と DTLS）および次世代 IPsec（Internet Key Exchange バージョン 2）などのトンネリング サポート
• DTLS を使用して、VoIP トラフィックや TCP ベースのアプリケーション アクセスなど、遅延の影響を受けやすいトラフィックの接続を最適化
• TLS 1.2（HTTP over TLS / SSL）を使用して、ロックダウンされた環境（Web プロキシ サーバを使用する環境などを含む）からのネットワーク接続の可用性を確保
• セキュリティ ポリシーで IPsec を使用する必要がある場合に IPsec IKEv2 を使用して、遅延の影響を受けやすいトラフィックの接続を最適化

• 最適なネットワーク アクセス ポイントが特定され接続が確立されるため、エンドユーザによる最寄りのロケーションの特定が不要

• モバイル ユーザに適した設計
• IP アドレスが変更されたとき、接続が失われたとき、またはデバイスが休止状態やスタンバイ状態になったときにも、VPN 接続が維持されるように設定可能
• 信頼ネットワーク検出機能により、エンドユーザがオフィスにいる間は VPN 接続を自動的に切断し、ユーザが遠隔地にいる場合には接続することが可能

• AES-256 および 3DES-168 を含む強力な暗号化をサポート （セキュリティ ゲートウェイ デバイスで強力な暗号化ライセンスが有効になっている必要があります）
• NSA Suite B アルゴリズム、IKEv2 を使用した ESPv3、4096 ビットの RSA キー、Diffie-Hellman グループ 24 および強化された SHA2（SHA-256 および SHA-384）などの次世代暗号化 （IPsec IKEv2 接続にのみ適用。AnyConnect Apex ライセンスが必要）

導入関連オプション

• Microsoft Installer などによる事前導入
• ActiveX（Windows のみ）および Java によるセキュリティ ゲートウェイの自動導入（初期インストールには管理権限が必要）

接続モード

• システム アイコンごとのスタンドアロン
• ブラウザからの接続（Web 起動）
• ポータルからのクライアントレス接続
• CLI からの接続
• API からの接続

• RADIUS
• NT LAN Manager（NTLM）のパスワード期限切れ機能（MSCHAPv2）をサポートする RADIUS
• RADIUS ワンタイム パスワード（OTP）のサポート（State 属性および Reply-Message 属性）
• RSA SecurID（SoftID の統合を含む）
• Active Directory または Kerberos
• 組み込みの認証局（CA）
• デジタル証明書またはスマートカード（マシン証明書のサポートを含む）、自動選択またはユーザによる選択が可能
• パスワード期限切れ機能とエージング機能をサポートする Lightweight Directory Access Protocol（LDAP）
• 汎用 LDAP サポート
• 証明書とユーザ名/パスワードを組み合わせた多因子認証（二重認証）

• LAN と同様の安定したユーザ エクスペリエンスを必要とするリモート アクセス ユーザを完全トンネル クライアント モードでサポート
• 複数の配信方式で、AnyConnect の幅広い互換性を実現
• プッシュされた AnyConnect の更新の保留が可能
• カスタマー エクスペリエンスのフィードバック オプション

• ポリシーを事前に設定またはローカルで設定し、VPN セキュリティ ゲートウェイから自動更新することが可能
• AnyConnect 用の API によって Web ページまたはアプリケーションからの導入が容易
• 信頼できない証明書に対して確認を行い、ユーザ警告を発行
• 証明書の表示と管理をローカルで実行可能

• IPv4 および IPv6 ネットワークとのパブリック接続
• 内部の IPv4 および IPv6 ネットワーク リソースにアクセス可能
• 管理者が制御するスプリットトンネリングおよびオールトンネリング ネットワーク アクセス ポリシー
• アクセス制御ポリシー
• Google Android（Lollipop）および Samsung KNOX 用の Per-App VPN ポリシー（Release 4.0 の新機能：OS 9.3 以降の Cisco ASA 5500-X と AnyConnect 4.0 のライセンスが必要）

IP アドレス割り当てメカニズム

• スタティック（静的）
• 内部プール
• Dynamic Host Configuration Protocol（DHCP; ダイナミック ホスト コンフィギュレーション プロトコル）
• RADIUS/Lightweight Directory Access Protocol（LDAP）

• AnyConnect 4.0 の新機能：有線環境とワイヤレス環境のエンドポイント ポスチャの評価と修復（Cisco Identity Services Engine NAC エージェントと置き換え）。Cisco Identity Services Engine 1.3 以降と Cisco Identity Services Engine Apex ライセンスが必要です。
• Cisco Hostscan は、ネットワーク アクセスを許可する前に、エンドポイント システムにウィルス対策ソフトウェア、パーソナル ファイアウォール ソフトウェア、Windows サービス パックが存在することの検出を試みます。
• 管理者は実行中のプロセスの情報に基づいて、独自のポスチャ チェックも定義可能です。
• Cisco Hostscan はリモート システムにウォーターマークが存在することも検出します。ウォーターマークを使用して企業が所有する資産を識別できるため、これによって異なるアクセスを提供できます。ウォーターマークのチェック機能には、システム レジストリ値、ファイルの存在の照合、必須の CRC32 チェックサム、IP アドレス範囲の照合、および照合認証局によって、または照合認証局に対して発行された証明書が含まれます。コンプライアンス違反のアプリケーション向けに追加機能がサポートされます。

• スプリットトンネリング設定用に追加された保護機能
• ローカル アクセスの例外を許可するために AnyConnect クライアントと共に使用（印刷用、係留されたデバイスのサポートなど）
• ポートベースのルール（IPv4 の場合）、ネットワークおよび IP のアクセス コントロール リスト（ACL）（IPv6 の場合）をサポート
• Windows 7、8、8.1、および Mac OS X 10.8 以降で利用可能

英語に加えて、以下の言語に翻訳

• チェコ語（cs-cz）
• ドイツ語（de-de）
• スペイン語（es-es）
• フランス語（fr-fr）
• 日本語（ja-jp）
• 韓国語（ko-kr）
• ポーランド語（pl-pl）
• 簡体字中国語（zh-cn）
• 中国語（台湾）（zh-tw）
• オランダ語（nl-nl）
• ハンガリー語（hu-hu）
• イタリア語（it-it）
• ポルトガル語（ブラジル）（pt-br）
• ロシア語（ru-ru）

• 管理者はヘッドエンド セキュリティ アプライアンスからソフトウェアおよびポリシーの更新を自動的に配信できるため、クライアント ソフトウェアの更新に伴う管理作業が不要
• 管理者はエンドユーザが利用可能な設定機能を指定可能
• ドメイン ログイン スクリプトを利用できない場合に、管理者は接続および切断時のエンドポイント スクリプトをトリガーすることが可能
• 管理者は、エンドユーザに表示されるメッセージを完全にカスタマイズまたはローカライズ可能

• AnyConnect ポリシーを Cisco Adaptive Security Device Manager（ASDM）から直接カスタマイズ可能

• デバイスごとの統計情報およびロギング情報
• デバイスでのログ表示
• シスコや管理者に分析用として電子メールでログを簡単に送信可能

• FIPS 140-2 Level 2 に準拠（プラットフォーム、機能、バージョンに関する制限が適用されます）

• Software as a Service（SaaS）Web セキュリティの最大の世界的プロバイダーであるクラウド Web セキュリティを使用して、マルウェアを企業ネットワークから遠ざけ、従業員による Web 利用を管理および保護
• クラウドにホスティングされている設定と動的ロード
• 構内ベースのサービスに加えて、クラウドベースのサービスのサポートによる柔軟性と幅広い選択肢の提供
• Web セキュリティ アプライアンスとの統合
• 信頼ネットワーク検出
• ユーザのロケーションに関係なく、すべてのトランザクションにセキュリティ ポリシーを適用
• ネットワーク接続を許可、またはアクセス不能な場合は拒否するポリシーを備えた、常時接続可能できわめてセキュアなネットワーク接続が必要
• ホットスポットおよびキャプティブ ポータルの検出

• Cisco AMP for Endpoints の配信と有効化によって、AnyConnect のエンドポイントに対する脅威防御サービスの実施をシンプル化
• エンドポイント脅威防御サービスをリモート エンドポイントに拡張して、エンドポイントの脅威防御範囲を増大
• よりプロアクティブな保護機能を提供して、さらに確実にリモート エンドポイントで攻撃を迅速に軽減

• Windows 8 および 8.1
• Windows 7 32 ビット（x86）および 64 ビット（x64）
• Mac OS 10.8 以降

• イーサネット（IEEE 802.3）
• Wi-Fi（IEEE 802.11a/b/g/n）

• IEEE 802.1X-2001、802.1X-2004、および 802.1X-2010
• 単一の 802.1X 認証フレームワークを導入して、有線ネットワークとワイヤレス ネットワークの両方にアクセスすることが可能
• きわめてセキュアなアクセスに必要な、ユーザとデバイスのアイデンティティおよびネットワーク アクセス プロトコルを管理
• シスコの有線およびワイヤレス統合ネットワークに接続する場合のユーザ エクスペリエンスを最適化

• EAP-Transport Layer Security（TLS）
• EAP-Protected Extensible Authentication Protocol（PEAP）（内部で以下の方式を利用）
• EAP-TLS
• EAP-MSCHAPv2
• EAP-Generic Token Card（GTC）
• EAP-Flexible Authentication via Secure Tunneling（FAST）（内部で以下の方式を利用）
• EAP-TLS
• EAP-MSCHAPv2
• EAP-GTC
• EAP-Tunneled TLS（TTLS）（内部で以下の方式を利用）
• Password Authentication Protocol（PAP）
• Challenge Handshake Authentication Protocol（CHAP）
• Microsoft CHAP（MSCHAP）
• MSCHAPv2
• EAP-MD5
• EAP-MSCHAPv2
• Lightweight EAP（LEAP）、Wi-Fi のみ
• EAP-Message Digest 5（MD5）、管理設定済み、イーサネットのみ
• EAP-MSCHAPv2、管理設定済み、イーサネットのみ
• EAP-GTC、管理設定済み、イーサネットのみ

• オープン
• Wired Equivalent Privacy（WEP）
• 動的 WEP
• Wi-Fi Protected Access（WPA）Enterprise
• WPA2 Enterprise
• WPA Personal（WPA-PSK）
• WPA2 Personal（WPA2-PSK）
• CCKM（Cisco CB21AG ワイヤレス NIC が必要）

• Advanced Encryption Standard（AES）アルゴリズムを使用する CBC-MAC（Cipher Block Chaining Message Authentication Code Protocol）プロトコルによるカウンタ モード
• Rivest Cipher 4（RC4）ストリーム暗号を使用する Temporal Key Integrity Protocol（TKIP）

• EAP-TLS、EAP-FAST、EAP-PEAP、および EAP-TTLS を使用する RFC2716（EAP-TLS）によるセッション再開
• EAP-FAST によるステートレスなセッション再開
• PMK-ID キャッシュ（Proactive Key Caching または Opportunistic Key Caching）、Windows XP のみ

• メディア アクセス制御：IEEE 802.1AE（MACsec）
• キー管理：MACsec Key Agreement（MKA）
• 有線イーサネット ネットワークのセキュリティ インフラストラクチャを定義し、データの機密性と整合性を確保して発信元の認証を実行
• ネットワークの信頼済みコンポーネント間の通信を保護

• ネットワークに対して 1 つの接続のみを許可し、その他をすべて切断
• アダプタ間のブリッジングなし
• イーサネット接続を自動的に優先

• 「次で終わる」ルールと「完全一致」ルールをサポート
• 名前に共通点のないサーバに対して 30 以上のルールをサポート

• 企業および企業以外の資産に基づいてアクセスを区別
• 単一の EAP トランザクションでユーザとデバイスを検証

• ユーザによる適切な企業ネットワークのみへのアクセスを保証
• ユーザのサードパーティ アクセス ポイントへの接続によるオフィス内でのネットサーフィンを防止
• ユーザによるゲスト ネットワークへのアクセスの確立を防止
• 手間のかかるブラックリストを排除

• 最新の暗号化標準をサポート
• 楕円曲線 Diffie-Hellman 鍵交換
• 楕円曲線デジタル署名アルゴリズム（ECDSA）証明書

• インタラクティブなユーザ パスワードまたは Windows パスワード
• RSA SecurID トークン
• ワンタイム パスワード（OTP）トークン
• スマートカード（Axalto、Gemplus、SafeNet iKey、Alladin）
• X.509 証明書
• 楕円曲線デジタル署名アルゴリズム（ECDSA）証明書

• Remote Desktop Protocol（RDP）を使用する場合、ローカル ネットワークに対するリモート ユーザの資格情報を認証

• Windows 8 および 8.1
• Windows 7（32 ビットおよび 64 ビット）