Cisco Secure Client モバイルプラットフォームおよび機能
Android でサポートされるデバイス
Kindle での Cisco Secure Client は、Amazon から Kindle Fire HD デバイスおよび新しい Kindle Fire 用に入手できます。Cisco Secure Client for Kindle は Cisco Secure Client for Android パッケージと機能的に同等です。
Per-App VPN は、管理型環境および非管理型環境でサポートされています。Samsung KNOX MDM を使用する管理型環境では、Android 4.3 以降で Samsung Knox 2.0 を実行する Samsung デバイスが必要です。非管理型環境で Per App を使用する場合は、一般的な Android のメソッドが使用されます。
Network Visibility Module(NVM)機能に関しては、Android 7.0 以降を必要とする Samsung Knox 2.8 以降(3.2 を含む)を実行する Samsung デバイスが必要です。それより前のリリースでは、モバイル NVM の設定はサポートされていません。
Apple iOS 対応デバイス
最新のApple iOS 10.3 以降を実行するすべての iPhone、iPad、および iPod Touch デバイスで利用可能な最新の推奨バージョンは Cisco Secure Client 5 です。
 (注) |
iPod Touch 上の Cisco Secure Client は、iPhone 上と同様に表示され、動作します。 |
Google Chrome OS でサポートされるデバイス
Google Chromebook での Cisco Secure Client には、Chrome OS 43 以降が必要です。Chrome OS 45 では、安定性と機能拡張を利用することができます。
Google Chromebook 上の Cisco Secure Client は、別のプラットフォームのスタンドアロン Chrome ブラウザからは使用できません。
現在のすべての Chromebook では、Cisco Secure Client for Android が公式にサポートされているため、ChromeOS で最適なエクスペリエンスを実現するために強く推奨されています。ネイティブ ChromeOS クライアントは、Android アプリケーションを実行できないレガシー Chromebook 専用です。
ユニバーサル Windows プラットフォームのサポート対象デバイス
ユニバーサル Windows プラットフォーム上の Cisco Secure Client は、デスクトップを含むすべての UWP 互換デバイスをサポートします。
Cisco Secure クライアント モバイル プラットフォーム機能のマトリックス
| カテゴリ:機能 | Android | Apple iOS | ユニバーサル Windows プラットフォーム |
|---|---|---|---|
|
展開および設定: |
|||
| アプリケーション ストアからのインストールまたはアップグレード | はい | はい | はい |
| Cisco VPN プロファイルのサポート(手動インポート) | はい | はい | いいえ |
| Cisco VPN プロファイルのサポート(接続中のインポート) | はい | はい | いいえ |
| MDM 設定の接続エントリ | はい | はい | はい |
| ユーザー設定の接続エントリ | はい | はい | はい |
|
トンネリング: |
|||
| TLS | はい | はい | はい |
| データグラム TLS(DTLS) | はい | はい |
はい* |
| DTLS v1.2 | はい | ||
| IPsec IKEv2 NAT-T | はい | はい | いいえ |
| IKEv2 - raw ESP | はい | いいえ | いいえ |
| Suite B(IPSec のみ) | はい | はい | いいえ |
| TLS 圧縮 | はい | はい(32 ビットデバイスのみ) | いいえ |
| デッド ピア検出 | はい | はい | いいえ |
| トンネル キープアライブ | はい | はい | いいえ |
| 複数のアクティブ ネットワーク インターフェイス | いいえ | いいえ | いいえ |
| アプリケーションごとのトンネリング | はい。Android 5.0 以上または Samsung Knox。 | はい(Cisco Secure Client 5.x および iOS 10.3 以降が必要)。 | はい。MDM プロビジョニングのみ |
|
アプリケーションごとのトンネリング(許可されていないアプリケーションモード) |
はい |
いいえ |
いいえ |
| 複数のトンネル | いいえ | はい。MDM を設定します。 | いいえ |
| フル トンネル(OS により、アプリケーション ストアへのトラフィックなど一部のトラフィックで例外が発生する可能性があります) | はい | はい | はい |
| スプリット トンネル(スプリットを含む) | はい | はい | はい |
| ローカル LAN(スプリットを含まない)。 | いいえ | はい | いいえ |
| Split-DNS | はい。スプリットによる処理を含みます。 | はい | はい |
| 自動再接続/ネットワークローミング | はい。自動再接続プロファイルの指定にかかわらず、ユーザーが 3G と Wi-Fi ネットワークの間を移動する際、Secure Client は VPN を常に維持します。 | はい | はい。ユーザーが同じネットワーク上にとどまっており、ネットワーク接続が終了していない場合。 |
| オンデマンド VPN(宛先により起動) | いいえ | はい(オンデマンドでApple iOS Connect と互換性があります) | はい |
| オンデマンド VPN(アプリケーションによって起動) | いいえ | はい。アプリケーションごとの VPN モードでのみ動作する場合。 | いいえ |
| キー再生成 | はい | はい | いいえ |
| IPv4 パブリック トランスポート | はい | はい | はい |
| IPv6 パブリック トランスポート | はい。Android 5.0 以降が必要です。 | はい | はい |
| IPv4 over IPv4 トンネル | はい | はい | はい |
| IPv6 over IPv4 トンネル | はい | はい | はい |
| IPv6 over IPv4 トンネル | はい | はい | はい |
| IPv6 over IPv6トンネル | はい | はい | はい |
| デフォルト ドメイン | はい | はい | はい |
| DNS サーバーの設定 | はい | はい | はい |
| プライベート側プロキシ サポート | Android 10 以降の直接プロキシをサポートします。Android 11 以降の PAC プロキシをサポートします。次の(注)を参照してください。 | はい | はい。制限付きのサポート |
| プロキシ例外 |
はい |
はい(ただし、ワイルドカードの仕様はサポートされていません) | いいえ |
| パブリック側プロキシ サポート | いいえ | いいえ | いいえ |
| ログイン前バナー | はい | はい | はい |
| ログイン後バナー | はい | はい | はい |
| DSCP の保存 | はい | いいえ | いいえ |
|
接続と切断: |
|||
| VPN ロード バランシング | はい | はい | はい |
| バックアップ サーバー リスト | はい | はい | いいえ |
| 最適ゲートウェイ選択 | いいえ | いいえ | いいえ |
|
認証: |
|||
|
クライアント証明書の生体認証保護 |
はい | はい | いいえ |
| SAML 2.0 | はい | はい | いいえ |
| クライアント証明書認証(RSA) | はい | はい | はい |
| クライアント証明書認証(ECDSA) | はい | はい | はい |
| SAML + クライアント証明書要求 | はい | はい | いいえ |
| 証明書の取消確認 | オンライン証明書ステータス プロトコル(OCSP) | iOS バージョンに応じて、OCSP または CRL(証明書失効リスト)のいずれか | いいえ |
| 手動によるユーザー証明書の管理 | はい | はい | はい |
| 手動によるサーバー証明書の管理 | はい | はい | はい |
| レガシー SCEP の登録:廃止 | いいえ | いいえ | いいえ |
| SCEP プロキシ登録(お使いのプラットフォームを確認してください) | はい | はい | いいえ |
| 自動証明書選択 | はい | はい | はい |
| 手動による証明書の選択 | はい | はい | いいえ |
| スマート カードのサポート | いいえ | いいえ | いいえ |
| ユーザー名およびパスワード | はい | はい | はい |
| トークン/課題 | はい | はい | はい |
| 二重認証 | はい | はい | はい |
| グループ URL(サーバー アドレスで指定) | はい | はい | はい |
| グループの選択(ドロップダウン選択) | はい | はい | はい |
| ユーザー証明書からのログイン情報の事前入力 | はい | はい | はい |
| パスワードの保存 | いいえ | いいえ | いいえ |
| Umbrella ユーザー ID | はい | いいえ | いいえ |
|
ユーザー インターフェイス: |
|||
| スタンドアロン GUI | はい | はい | はい(機能制限があります) |
| ネイティブ OS GUI | いいえ | はい(機能制限があります) | はい |
| API/URI ハンドラ(以下を参照) | はい | はい | いいえ |
| UI のカスタマイゼーション | いいえ | いいえ | いいえ |
| UI のローカリゼーション | はい(アプリケーションには事前にパッケージ化された言語が含まれています) | はい(アプリケーションには事前にパッケージ化された言語が含まれています) | いいえ |
| ユーザー設定 | はい | はい | 部分的に対応 |
| Secure Client 固有の状態アイコン | オプション | いいえ | いいえ |
| ダークモード | いいえ | はい | いいえ |
|
モバイル ポスチャ:(Secure Client Identity Extensions、ACIDex) |
|||
| シリアル番号または固有 ID のチェック | はい | はい | いいえ |
| ヘッドエンドと共有される OS と Secure Client バージョン | はい | はい | はい |
| Siri のサポート | いいえ | はい | いいえ |
|
Secure Client Network Visibility Module サポート |
はい。Samsung Knox と MDM に関して特定の要件があります。 |
いいえ | いいえ |
| NVM フローのエクスポートを制限する機能 | はい | いいえ | いいえ |
|
DTLS を介してコレクタに安全にデータを送信する機能 |
はい |
いいえ |
いいえ |
|
URI の処理: |
|||
| QR コードのスキャン | はい | いいえ | いいえ |
| 接続エントリの追加 | はい | はい | いいえ |
| VPN への接続 | はい | はい | いいえ |
| 接続時のログイン情報の事前入力 | はい | はい | いいえ |
| VPN の解除 | はい | はい | いいえ |
| 証明書のインポート | はい | はい | いいえ |
| ローカリゼーション データのインポート | はい | はい | いいえ |
| XML クライアント プロファイルのインポート | はい | はい | いいえ |
| URI コマンドの外部(ユーザー)制御 | はい | はい | いいえ |
|
レポートおよびトラブルシューティング: |
|||
| 統計 | はい | はい | いいえ |
| ロギング/診断情報(DART) | はい | はい | はい。Field Medic アプリケーションが必要 |
|
認定: |
|||
| FIPS 140-2 レベル 1 | はい | はい | いいえ |
(注) |
Cisco Secure Client on Android に PAC プロキシ構成を展開する前に、アプリケーションが PAC プロキシと互換性があることを確認してください。 UWP での DTLS のサポートについては、Cisco Secure Client(AnyConnect を含む)のリリースノート、ユニバーサル Windows プラットフォームのリリース 5 で既知のいくつかの制限を参照してください。 |
Cisco Secure Client Mobile の関連ドキュメント
詳細については、次のドキュメントを参照してください。
Apple iOS デバイスにおける VPN 接続の使用方法については、Apple から詳細情報を入手できます。
フィードバック