目次
AnyConnect Secure Mobility Client の機能、ライセンス、および OS リリース 3.1
サポートされるオペレーティング システム
ライセンス オプション
機能マトリクス
AnyConnect の導入および設定
AnyConnect のコア VPN クライアント
コア機能
接続機能および切断機能
認証および暗号化機能
インターフェイス
AnyConnect ネットワーク アクセス マネージャ
AnyConnect Secure Mobility のモジュール
ホストスキャンおよびポスチャ アセスメント
テレメトリ
Web セキュリティ
レポート モジュールおよびトラブルシューティング モジュール
カスタマー エクスペリエンスのフィードバック
DART
AnyConnect Secure Mobility Client の機能、ライセンス、および OS リリース 3.1
発行日:2012 年 8 月 9 日
このマニュアルでは、AnyConnect Release 3.1 の機能、ライセンス要件、および AnyConnect 機能がサポートするエンドポイント オペレーティング システムを示します。
サポートされるオペレーティング システム
AnyConnect Secure Mobility Client 3.1 は、次のオペレーティング システムをサポートします。
Windows
Windows 7 x86(32 ビット)および x64(64 ビット)
Windows Vista x86(32 ビット)および x64(64 ビット)
Windows XP SP3 x86(32 ビット)および x64(64 ビット)
Mac
Mac OS X 10.8 x86(32 ビット)および x64(64 ビット)
Mac OS X 10.7 x86(32 ビット)および x64(64 ビット)
Mac OS X 10.6 x86(32 ビット)および x64(64 ビット)
Linux
Red Hat 6(32 ビットのみ)
Ubuntu 11.10(32 ビットのみ)
OS の要件およびサポート ノートについては、『 Release Notes for Cisco AnyConnect Secure Mobility Client, Release 3.1 』を参照してください。
AnyConnect モジュールおよび機能に適用されるライセンス情報およびオペレーティング システムの制限については、下記の機能マトリクスを参照してください。
ライセンス オプション
AnyConnect Secure Mobility Client は、VPN セッションおよび Web セキュリティをサポートするためにライセンス アクティベーションを必要とします。必要なライセンスは、使用する AnyConnect VPN Client および Secure Mobility の機能、およびサポートするセッションの数によって異なります。導入には次の AnyConnect ライセンスが 1 つまたは複数必要になる場合があります。
AnyConnect Essentials
SSL および IPSec VPN 接続用の基本的な AnyConnect 機能をサポートします。このライセンスは、同時にサポートされるリモート アクセス セッションの最大数を指定します。
Cisco ASA 8.0(x) 以降
AnyConnect Premium
AnyConnect Essentials の基本的な機能すべてに加えて、ブラウザベースの VPN アクセスなどの Premium AnyConnect クライアント機能、Cisco Secure Desktop、およびホストスキャン/ポスチャ モジュール機能をサポートします。このライセンスは、同時にサポートされるリモート アクセス セッションの最大数を指定します。このライセンス タイプは共有することもできます。
Cisco ASA 8.0(x) 以降
AnyConnect Mobile
セキュリティ アプライアンスへの AnyConnect モバイル アクセスをサポートします。AnyConnect Essentials ライセンスまたは AnyConnect Premium ライセンスのいずれかの追加として使用できます。追加するには、これらのいずれかが必要です。
Cisco ASA 8.0(x) 以降
AnyConnect Flex
Flex ライセンスは、すべてのライセンスされた機能に対してビジネスの継続性をサポートします。
Cisco ASA 8.0(x) 以降
Advanced Endpoint Assessment
高度なエンドポイント アセスメント機能(自動修復など)を有効にします。アクティブな AnyConnect Premium ライセンスが必要です。
Cisco ASA
Cisco Secure Mobility for AnyConnect
Cisco IronPort Web セキュリティ アプライアンス(WSA)によって提供される Web セキュリティ機能をサポートします。ライセンス名は、ASA 上でアクティブな AnyConnect ライセンス(Essentials または Premium)によって異なります。Cisco IronPort Web セキュリティ アプライアンスのライセンスも必要です。
Cisco WSA 7.0 以降
Cisco Secure Mobility for Cisco Cloud Web Security
AnyConnect Web セキュリティ モジュールのセキュリティ機能をサポートし、ローミング ユーザを Cisco Cloud Web Security(ScanSafe)によって保護します。Cisco Cloud Web Security Web Filtering ライセンスおよび Cisco Cloud Web Security Malware Scanning ライセンスのいずれか一方または両方に加えて、このライセンスが必要です。
AnyConnect のライセンス情報の詳細については、『 Cisco AnyConnect Secure Mobility Client Administrator Guide, Release 3.1 』の「 AnyConnect License Options 」を参照してください。
機能マトリクス
AnyConnect 3.1 のモジュールと機能、およびその最低限のリリース要件、ライセンス要件、サポートされるオペレーティング システム を次の項に示します。
• AnyConnect の導入および設定
• AnyConnect のコア VPN クライアント
– コア機能
– 接続機能および切断機能
– 認証および暗号化機能
– インターフェイス
• AnyConnect ネットワーク アクセス マネージャ
• AnyConnect Secure Mobility のモジュール
– ホストスキャンおよびポスチャ アセスメント
– テレメトリ
– Web セキュリティ
• レポート モジュールおよびトラブルシューティング モジュール
– カスタマー エクスペリエンスのフィードバック
– DART
AnyConnect の導入および設定
遅延アップグレード
3.1
ASA 9.0
ASDM 7.0
Essentials
○
○
○
Windows サービスのロックダウン
3.0
ASA 8.0(4)
ASDM 6.4(1)
Essentials
○
×
×
ポリシー、ソフトウェア、プロファイル ロックの更新
3.0
ASA 8.0(4)
ASDM 6.4(1)
Essentials
○
○
○
自動更新
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
○
Web 起動
(32 ビット ブラウザのみ)
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
○
事前導入
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
○
クライアント プロファイルの自動更新
3.0
ASA 8.0(4)
ASDM 6.4(1)
Essentials
○
○
○
AnyConnect プロファイル エディタ
3.0
ASA 8.4(1)
ASDM 6.4(1)
Essentials
○
○
○
ユーザ制御可能な機能
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
×
AnyConnect のコア VPN クライアント
コア機能
SSL(TLS および DTLS)
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
○
TLS 圧縮
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
○
DTLS の TLS へのフォールバック
3.0
ASA 8.4.2.8
ASDM 6.3(1)
Essentials
○
○
○
IPsec/IKEv2
3.0
ASA 8.4(1)
ASDM 6.4(1)
Essentials
○
○
○
スプリット トンネリング
2.5
ASA 8.0(x)
ASDM 6.3(1)
Essentials
○
×
×
スプリット DNS
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
×
×
ブラウザ プロキシの無視
2.5
ASA 8.3(1)
ASDM 6.3(1)
Essentials
○
○
×
Proxy Auto Config(PAC)ファイルの生成
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
×
×
Internet Explorer のタブのロック
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
×
×
最適ゲートウェイ選択
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
×
Global Site Selector(GSS)の互換性
3.0.3050
ASA 8.0(4)
ASDM 6.4(1)
Essentials
○
○
○
ローカル LAN へのアクセス
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
○
同期化のためのクライアント ファイアウォール ルールによるテザー デバイスのアクセス
2.5
ASA 8.3(1)
ASDM 6.3(1)
Essentials
○
○
○
クライアント ファイアウォール ルールによるローカル プリンタのアクセス
2.5
ASA 8.3(1)
ASDM 6.3(1)
Essentials
○
○
○
IPv6
3.1
ASA 9.0
ASDM 7.0
Essentials
○:Vista および 7
×:XP
○
×
接続機能および切断機能
クライアントレス接続と AnyConnect 接続の同時使用
2.5
ASA8.0(4)
ASDM 6.3(1)
Premium
○
○
○
Start Before Logon(SBL)
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○:Vista および 7
×:XP
×
×
接続時および切断時のスクリプト実行
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
○
接続時の最小化
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
○
起動時の自動接続
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
○
自動再接続(システムの一時停止で切断、システムの再開で再接続)
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
×
リモート ユーザ VPN 確立(許可または拒否)
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
×
×
ログオン実行(別のユーザがログインすると、VPN セッションを終了)
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
×
×
VPN セッションの維持(ユーザがログオフし、その後このユーザまたは別のユーザがログインした場合)
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
×
×
Trusted Network Detection(TND)
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
×
常時オン(ネットワークにアクセスするには、VPN を接続する必要がある)
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials + Secure Mobility。もしくは Premium。
○
○
×
DAP による常時オン除外
2.5
ASA 8.3(1)
ASDM 6.3(1)
Essentials + Secure Mobility。もしくは Premium。
○
○
×
接続障害ポリシー(VPN 接続に障害が発生した場合、インターネット アクセスを許可または不許可)
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials + Secure Mobility。もしくは Premium。
○
○
×
キャプティブ ポータルの検出
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials + Secure Mobility。もしくは Premium。
○
○
×
キャプティブ ポータルの修復
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials + Secure Mobility。もしくは Premium。
○
○
×
認証および暗号化機能
証明書のみの認証
2.5
ASA 8.0(4)
ASDM 8.3(1)
Essentials
○
○
○
RSA SecurID/SoftID の統合
2.5
Essentials
○
×
×
スマートカードのサポート
2.5
Essentials
○
○
×
SCEP(マシン ID を使用する場合はポスチャ モジュールが必要)
2.5
Essentials
○
○
×
証明書の一覧表示および選択
2.5
Essentials
○
×
×
FIPS
2.5
Essentials
○
○
○
IPsec IKEv2 の SHA-2(デジタル署名、整合性、および PRF)
3.0
ASA 8.0(4)
ASDM 6.4(1)
Essentials
○
○
○
強力な暗号化(AES-256 およびトリプル DES 168)
3.0
Essentials
○
○
○
NSA Suite-B(IPsec のみ)
3.1
ASA 9.0
ASDM 7.0
Premium?
○:Vista および 7
×:XP
○
×
NSA Suite B を除く NGE(IPsec のみ)
3.1
Essentials
○:Vista および 7
×:XP
○
×
インターフェイス
GUI
2.5
ASA 8.0(4)
ASDM 8.3(1)
Essentials
○
○
○
コマンド ライン
2.5
○
○
○
API
2.5
○
○
○
Microsoft コンポーネント オブジェクト モジュール(COM)
2.5
○
×
×
ユーザ メッセージのローカリゼーション
2.5
○
○
×
カスタム MSI トランスフォーム
2.5
○
×
×
ユーザ定義リソース ファイル
2.5
○
○
×
クライアント ヘルプ
3.1
ASA 9.0
ASDM 7.0
○
○
○
AnyConnect ネットワーク アクセス マネージャ
コア
3.0
ASA 8.4(1)
ASDM 6.4(1)
AnyConnect ライセンスは不要、SmartNet 契約が必要
○:Vista および 7
○:XP(32 ビットのみ)
×
×
IEEE 802.3 の有線サポート
3.0
○
IEEE 802.11 の無線サポート
3.0
○
事前ログオンおよびシングル サインオン認証
3.0
○
IEEE 802.1X
3.0
○
IEEE 802.1AE MACsec
3.0
○
EAP メソッド
3.0
○
FIPS 140-2 レベル 1
3.0
○
モバイル ブロードバンドのサポート
3.1
ASA 8.4(1)
ASDM 7.0
○:Windows 7 のみ
IPv6
3.1
ASA 9.0
ASDM 7.0
○:Vista および 7 のみ
NGE および NSA Suite-B
3.1
○:Vista および 7
○:XP(32 ビットのみ)
AnyConnect Secure Mobility のモジュール
ホストスキャンおよびポスチャ アセスメント
エンドポイント アセスメント
2.5
ASA 8.0(4)
ASDM 6.3(1)
Premium
○
○
○
エンドポイント修復
2.5
Premium + Advanced Endpoint Assessment
○
○
○
検疫
2.5
Premium + Advanced Endpoint Assessment
○
○
○
検疫のステータスおよび中止メッセージ
2.5
ASA 8.3(1)
ASDM 6.3(1)
Premium + Advanced Endpoint Assessment
○
○
○
ホストスキャン パッケージの更新
3.0
ASA 8.4(1)
ASDM 6.4(1)
Premium
○
○
○
キーストローク ロガー検出
3.0
Premium
○:x86(32 ビット)のみ
○:x86(32 ビット)のみ
○
ホスト エミュレーション検出
3.0
Premium
○:x86(32 ビット)のみ
○:x86(32 ビット)のみ
○
キャッシュ クリーナ
3.0
Premium
○:x86(32 ビット)のみ
○:x86(32 ビット)のみ
○
テレメトリ
テレメトリ
3.0
ASA 8.4(1)
ASDM 6.4(1)
WSA 7.0
Cisco Secure Mobility for AnyConnect Essentials + AnyConnect Essentials。 もしくは Cisco Secure Mobility for AnyConnect Premium + (AnyConnect Essentials または Any Connect Premium)
Cisco Secure Mobility for AnyConnect Essentials + AnyConnect Essentials。 もしくは Cisco Secure Mobility for AnyConnect Premium +(AnyConnect Essentials または AnyConnect Premium)
○
×
×
Web セキュリティ
コア
3.0
ASA 8.4(1)
ASDM 6.4(1)
(Essentials または Premium) + Secure Mobility for Scansafe + (ScanSafe Web Filtering または ScanSafe Malware Scanning)
○:Vista および 7
○:XP x86(32 ビット)のみ
○
×
Cloud-Hosted 設定
3.0.4
セキュアな Trusted Network Detection
3.1
ASA 8.4(1)
ASDM 7.0
動的設定要素
3.1
フェール クローズ/フェール オープン ポリシー
3.1
レポート モジュールおよびトラブルシューティング モジュール
カスタマー エクスペリエンスのフィードバック
カスタマー エクスペリエンスのフィードバック
3.1
ASA 8.4(1)
ASDM 7.0
Essentials
○
○
×
DART
VPN ログ
2.5
ASA 8.0(4)
ASDM 6.3(1)
Essentials
○
○
○
NAM ログ
3.0
ASA 8.4(1)
ASDM 6.4(1)
○
×
×
ポスチャ アセスメント ログ
3.0
○
○
○
テレメトリ ログ
3.0
○
×
×
Web セキュリティ ログ
3.0
○
○
×