Cisco Secure Client(AnyConnect を含む)の機能、ライセンス、および OS、リリース 5.x
このマニュアルでは、Cisco Secure Client リリース 5.1 の機能、ライセンス要件、および Secure Client(AnyConnect を含む)がサポートするエンドポイント オペレーティング システムについて説明します。サポートされている暗号化アルゴリズムとユーザー補助に関する推奨事項も含まれています。
サポートされるオペレーティング システム
Cisco Secure Client 5.1 は、次のオペレーティングシステムをサポートします。
Windows
-
Windows 11(64 ビット)
-
ARM64 ベースの PC 用に Microsoft 社がサポートしているバージョンの Windows 11(VPN クライアント、DART、Cisco Secure Firewall ポスチャ、Network Visibility Module、Cisco Umbrella モジュール、ISE ポスチャ、Cisco Zero Trust Access モジュールのみでサポート)
-
Windows 10 x86(32 ビット)および x64(64 ビット)
-
Windows Server 2022:Network Visibility Module オンプレミスおよび XDR でサポート
macOS(64 ビットのみ)
-
macOS 15 Sequoia
-
macOS 14 Sonoma
-
macOS 13 Ventura
Linux(x86_64 向け)
-
Red Hat:10.x、9.x、および 8.x
-
Ubuntu:24.04 および 22.04
-
SUSE(SLES 15(x86_64))
-
VPN:制限付きのサポート。ISE ポスチャのインストールにのみ使用されます。
-
Cisco Secure Firewall ポスチャまたは Network Visibility Module ではサポートされていません。
-
Linux(ARM64 向け)
-
Red Hat 9.x および 8.x
-
Ubuntu 24.04 および 22.04
OS の要件およびサポートノートについては、『Release Notes for Cisco Secure Client』を参照してください。ライセンス利用規約、および発注の詳細と各種ライセンスに特有の契約条件については、「オファー説明書および補足条項」を参照してください。
Cisco Secure Client モジュールおよび機能に適用されるライセンス情報とオペレーティングシステムの制限については、下記の機能マトリクスを参照してください。
サポートされている暗号アルゴリズム
次の表に、Cisco Secure Client でサポートされている暗号アルゴリズムを示します。暗号アルゴリズムと暗号スイートは、優先度の高いものから順に示されています。この優先度は、すべてのシスコ製品が準拠する必要があるシスコの製品セキュリティベースラインによって決定されます。PSB の要件は随時変更されるため、以降のバージョンの Secure Client でサポートされる暗号アルゴリズムはそれに応じて変更されます。
TLS 1.3、1.2、および DTLS 1.2 暗号スイート(VPN)
|
標準 RFC 命名規則 |
OpenSSL 命名規則 |
|---|---|
|
TLS_AES_128_GCM_SHA256 |
TLS_AES_128_GCM_SHA256 |
|
TLS_AES_256_GCM_SHA384 |
TLS_AES_256_GCM_SHA384 |
|
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDHA-RSA-AES256-GCM-SHA384 |
|
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
ECDHE-ECDSA-AES256-GCM-SHA384 |
|
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 |
ECDHE-RSA-AES256-SHA384 |
|
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 |
ECDHE-ECDSA-AES256-SHA384 |
|
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
DHE-RSA-AES256-GCM-SHA384 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 |
DHE-RSA-AES256-SHA256 |
|
TLS_RSA_WITH_AES_256_GCM_SHA384 |
AES256-GCM-SHA384 |
|
TLS_RSA_WITH_AES_256_CBC_SHA256 |
AES256-SHA256 |
|
TLS_RSA_WITH_AES_256_CBC_SHA |
AES256-SHA |
|
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDHE-RSA-AES128-GCM-SHA256 |
|
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
ECDHE-RSA-AES128-SHA256 |
|
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 |
ECDHE-ECDSA-AES128-SHA256 |
|
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
DHE-RSA-AES128-GCM-SHA256 |
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 |
|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
DHE-RSA-AES128-SHA |
|
TLS_RSA_WITH_AES_128_GCM_SHA256 |
AES128-GCM-SHA256 |
|
TLS_RSA_WITH_AES_128_CBC_SHA256 |
AES128-SHA256 |
|
TLS_RSA_WITH_AES_128_CBC_SHA |
AES128-SHA |
TLS 1.2 暗号スイート(ネットワーク アクセス マネージャ)
|
標準 RFC 命名規則 |
OpenSSL 命名規則 |
|---|---|
|
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDHE-RSA-AES256-SHA |
|
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
ECDHE-ECDSA-AES256-SHA |
|
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 |
DHE-DSS-AES256-GCM-SHA384 |
|
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 |
DHE-DSS-AES256-SHA256 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
DHE-RSA-AES256-SHA |
|
TLS_DHE_DSS_WITH_AES_256_CBC_SHA |
DHE-DSS-AES256-SHA |
|
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDHE-RSA-AES128-SHA |
|
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA |
ECDHE-ECDSA-AES128-SHA |
|
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 |
DHE-DSS-AES128-GCM-SHA256 |
|
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 |
DHE-DSS-AES128-SHA256 |
|
TLS_DHE_DSS_WITH_AES_128_CBC_SHA |
DHE-DSS-AES128-SHA |
|
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA |
ECDHE-RSA-DES-CBC3-SHA |
|
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA |
ECDHE-ECDSA-DES-CBC3-SHA |
|
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA |
EDH-RSA-DES-CBC3-SHA |
|
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
EDH-DSS-DES-CBC3-SHA |
|
TLS_RSA_WITH_3DES_EDE_CBC_SHA |
DES-CBC3-SHA |
DTLS 1.0 暗号スイート(VPN)
|
標準 RFC 命名規則 |
OpenSSL 命名規則 |
|---|---|
|
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
DHE-RSA-AES256-GCM-SHA384 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 |
DHE-RSA-AES256-SHA256 |
|
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
DHE-RSA-AES128-GCM-SHA256 |
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 |
DHE-RSA-AES128-SHA256 |
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
DHE-RSA-AES128-SHA |
|
TLS_RSA_WITH_AES_256_CBC_SHA |
AES256-SHA |
|
TLS_RSA_WITH_AES_128_CBC_SHA |
AES128-SHA |
IKEv2/IPsecアルゴリズム
暗号化
-
ENCR_AES_GCM_256
-
ENCR_AES_GCM_192
-
ENCR_AES_GCM_128
-
ENCR_AES_CBC_256
-
ENCR_AES_CBC_192
-
ENCR_AES_CBC_128
疑似ランダム関数
-
PRF_HMAC_SHA2_256
-
PRF_HMAC_SHA2_384
-
PRF_HMAC_SHA2_512
-
PRF_HMAC_SHA1
Diffie-Hellman グループ
-
DH_GROUP_256_ECP:グループ 19
-
DH_GROUP_384_ECP:グループ 20
-
DH_GROUP_521_ECP:グループ 21
-
DH_GROUP_3072_MODP:グループ 15
-
DH_GROUP_4096_MODP:グループ 16
整合性
-
AUTH_HMAC_SHA2_256_128
-
AUTH_HMAC_SHA2_384_192
-
AUTH_HMAC_SHA1_96
-
AUTH_HMAC_SHA2_512_256
ライセンス オプション
Cisco Secure Client 5.1 を使用するには、Premier または Advantage ライセンスを購入する必要があります。必要なライセンスは、使用する予定の Secure Client の機能と、サポートするセッションの数によって異なります。これらのユーザーベースのライセンスには、サポートへのアクセス、一般的な BYOD トレンドに合わせたソフトウェアアップデートが含まれます。
Secure Client 5.1 ライセンスは Cisco Secure Firewall 適応型セキュリティアプライアンス(ASA)、サービス統合型ルータ(ISR)、クラウドサービスルータ(CSR)、および Aggregated Services Router(ASR)と、Identity Services Engine(ISE)などのその他の非 VPN ヘッドエンドで使用されます。ヘッドエンドに関係なく一貫したモデルが使用されるため、ヘッドエンドの移行が発生した場合も影響はありません。
導入には次の Cisco Secure ライセンスが 1 つまたは複数必要になる場合があります。
|
ライセンス |
説明 |
|---|---|
|
Advantage |
PC やモバイルプラットフォーム(Secure Client および標準ベースの IPsec IKEv2 ソフトウェアクライアント)の VPN 機能、FIPS、基本的なエンドポイント コンテキスト コレクション、および 802.1x Windows サプリカントなどの基本的な Secure Client 機能をサポートします。 |
|
Premier |
Network Visibility Module、クライアントレス VPN、VPN ポスチャエージェント、統一されたポスチャエージェント、次世代暗号化/スイート B、SAML、すべての Plus サービスと Flex ライセンスなどの高度な機能に加えて、すべての基本的な Secure Client Advantage 機能もサポートします。 |
|
VPN のみ(永久) |
PC およびモバイルプラットフォームのための VPN 機能、Secure Firewall ASA でのクライアントレス(ブラウザベース)VPN ターミネーション、ASA と連携した VPN 専用コンプライアンスおよびポスチャエージェント、FIPS コンプライアンス、ならびに Secure Client およびサードパーティ IKEv2 VPN クライアントでの次世代暗号化(スイート B)をサポートします。VPN のみのライセンスは、Secure Client をリモートアクセス VPN サービス専用に使用したい場合で、総ユーザー数が多い、または予測できない環境に最も適しています。Secure Client のその他の機能またはサービス(Cisco Umbrella Roaming、ISE ポスチャ、Network Visibility Module、または Network Access Manager など)は、このライセンスでは使用できません。 |
Advantage および Premier ライセンス
Cisco Commerce Workspace Web サイトから、サービス階層(Advantage または Premier)と期間(1、3、または 5 年)を選択します。必要なライセンスの数は、Secure Client を使用する一意のユーザーまたは承認ユーザーの数に基づきます。Secure Client のライセンスは同時接続に基づいて付与されるものではありません。同じ環境に Advantage ライセンスと Premier ライセンスを混在させることができ、ユーザーごとに必要なライセンスの数は 1 つのみです。
Cisco Secure 5.1 のライセンスをお持ちのお客様は、以前のリリースの AnyConnect もご利用になれます。
機能マトリックス
Cisco Secure 5.1 のモジュールおよび機能と、最小リリース要件、ライセンス要件、およびサポートされるオペレーティングシステムを次の項に示します。
Cisco Secure Client の展開と構成
|
機能 |
ASA/ASDM の最小リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
遅延アップグレード |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
Windows サービスのロックダウン |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
いいえ |
いいえ |
|
ポリシー、ソフトウェア、プロファイル ロックの更新 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
自動更新 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
事前展開 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
クライアント プロファイルの自動更新 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
Cisco Secure Client プロファイルエディタ |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
ユーザ制御可能な機能 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい* |
AnyConnect VPN のコア機能
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
SSL(TLS および DTLS)(アプライアンスごとの VPN を含む) |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
SNI(TLS および DTLS) |
適用対象外 |
Advantage |
はい |
はい |
はい |
|
TLS 圧縮 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
DTLS の TLS へのフォールバック |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
IPsec/IKEv2 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
スプリット トンネリング |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
ダイナミック スプリット トンネリング |
ASA 9.16 |
Advantage、Premier、または VPN のみ |
はい |
はい |
いいえ |
|
強化されたダイナミック スプリット トンネリング |
ASA 9.16 |
Advantage |
はい |
はい |
いいえ |
|
トンネルからの動的除外とトンネルへの動的包含の両方 |
ASA 9.16 |
Advantage |
はい |
はい |
いいえ |
|
スプリット DNS |
ASA 9.16 ASDM 7.16 |
Advantage |
対応 |
対応 |
非対応 |
|
ブラウザ プロキシの無視 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
いいえ |
|
Proxy Auto Config(PAC)ファイルの生成 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
いいえ |
いいえ |
|
Internet Explorer の [接続(Connections)] タブのロック |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
いいえ |
いいえ |
|
最適ゲートウェイ選択 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
いいえ |
|
Global Site Selector(GSS)の互換性 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
ローカル LAN へのアクセス |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
同期化のためのクライアント ファイアウォール ルールによるテザー デバイスのアクセス |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
クライアント ファイアウォール ルールによるローカル プリンタのアクセス |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
IPv6 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
いいえ |
|
さらなる IPv6 の実装 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
証明書のピン留め |
依存関係なし |
Advantage |
はい |
はい |
はい |
|
管理 VPN トンネル |
ASA 9.16 ASDM 7.16 |
Premier |
はい |
はい |
いいえ |
接続機能および切断機能
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
高速ユーザースイッチング |
適用対象外 |
適用対象外 |
はい |
いいえ |
いいえ |
|
クライアントレス接続と Secure Client 接続の同時使用 |
ASA 9.16 ASDM 7.16 |
Premier |
対応 |
対応 |
対応 |
|
Start Before Logon(SBL) |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
いいえ |
いいえ |
|
接続時および切断時のスクリプト実行 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
接続時の最小化 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
起動時の自動接続 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
自動再接続(システムの一時停止で切断、システムの再開で再接続) |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
いいえ |
|
リモート ユーザ VPN 確立(許可または拒否) |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
いいえ |
いいえ |
|
ログオン実行(別のユーザがログインすると、VPN セッションを終了) |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
いいえ |
いいえ |
|
VPN セッションの維持(ユーザがログオフし、その後このユーザまたは別のユーザがログインした場合) |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
いいえ |
いいえ |
|
Trusted Network Detection(TND) |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
常時オン(ネットワークにアクセスするには、VPN を接続する必要がある) |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
いいえ |
|
DAP による常時オン除外 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
いいえ |
|
接続障害ポリシー(VPN 接続に障害が発生した場合、インターネット アクセスを許可または不許可) |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
いいえ |
|
キャプティブ ポータルの検出 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
キャプティブ ポータルの修復 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
いいえ |
|
強化されたキャプティブ ポータル修復 |
依存関係なし |
Advantage |
はい |
はい |
いいえ |
|
デュアルホーム検出 |
依存関係なし |
適用対象外 |
はい |
はい |
はい |
認証および暗号化機能
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
証明書のみの認証 |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
RSA SecurID/SoftID の統合 |
依存関係なし |
Advantage |
はい |
いいえ |
いいえ |
|
スマートカードのサポート |
依存関係なし |
Advantage |
はい |
はい |
いいえ |
|
SCEP(マシン ID を使用する場合はポスチャ モジュールが必要) |
依存関係なし |
Advantage |
はい |
はい |
いいえ |
|
証明書の一覧表示および選択 |
依存関係なし |
Advantage |
はい |
いいえ |
いいえ |
|
FIPS |
依存関係なし |
Advantage |
はい |
はい |
はい |
|
IPsec IKEv2 の SHA-2(デジタル署名、整合性、および PRF) |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
強力な暗号化(AES-256 およびトリプル DES 168) |
依存関係なし |
Advantage |
対応 |
対応 |
対応 |
|
NSA Suite-B(IPsec のみ) |
ASA 9.16 ASDM 7.16 |
Premier |
はい |
はい |
はい |
|
CRL チェックの有効化 |
依存関係なし |
Premier |
はい |
いいえ |
いいえ |
|
SAML 2.0 SSO |
ASA 9.16 ASDM 7.16 |
Premier または VPN のみ |
はい |
はい |
はい |
|
強化された SAML 2.0 |
ASA 9.16 |
Premier または VPN のみ |
はい |
はい |
はい |
|
拡張 Web 認証用の外部ブラウザ SAML パッケージ |
ASA 9.16 ASDM 7.16 |
Premier または VPN のみ |
はい |
はい |
はい |
|
複数の証明書の認証 |
ASA 9.16 ASDM 7.16 |
Advantage、Premier、または VPN のみ |
はい |
はい |
はい |
インターフェイス
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
GUI |
ASDM 7.16 |
Advantage |
はい |
はい |
はい |
|
コマンド ライン |
ASA 9.16 |
適用対象外 |
はい |
はい |
はい |
|
API |
依存関係なし |
適用対象外 |
はい |
はい |
はい |
|
Microsoft コンポーネント オブジェクト モジュール(COM) |
依存関係なし |
適用対象外 |
はい |
いいえ |
いいえ |
|
ユーザ メッセージのローカリゼーション |
依存関係なし |
適用対象外 |
はい |
はい |
はい |
|
カスタム MSI トランスフォーム |
依存関係なし |
適用対象外 |
はい |
いいえ |
いいえ |
|
ユーザー定義のリソースファイル |
依存関係なし |
適用対象外 |
はい |
はい |
いいえ |
|
クライアント ヘルプ |
ASA 9.16 ASDM 7.16 |
適用対象外 |
はい |
はい |
いいえ |
Cisco Secure Firewall ポスチャ(旧称 HostScan)とポスチャアセスメント
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
エンドポイント アセスメント |
ASA 9.16 |
Premier |
はい |
はい |
はい |
|
エンドポイント修復 |
ASDM 7.16 |
Premier |
はい |
はい |
はい |
|
検疫 |
依存関係なし |
Premier |
はい |
はい |
はい |
|
検疫のステータスおよび中止メッセージ |
ASA 9.16 ASDM 7.16 |
Premier |
はい |
はい |
はい |
|
Cisco Secure Firewall ポスチャパッケージの更新 |
ASA 9.16 ASDM 7.16 |
Premier |
はい |
はい |
はい |
|
ホスト エミュレーション検出 |
依存関係なし |
Premier |
はい |
いいえ |
いいえ |
|
OPSWAT v4 |
ASA 9.16 ASDM 7.16 |
Premier |
はい |
はい |
はい |
|
ディスク暗号化 |
ASA 9.17(1) ASDM 7.17.1 |
適用対象外 |
はい |
はい |
はい |
|
AutoDART |
依存関係なし |
適用対象外 |
はい |
はい |
はい |
ISE ポスチャ
|
機能 |
Secure Client の最小リリース |
最低限の ASA/ASDM リリース |
最低限の ISE リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|---|---|
|
ISE ポスチャ CLI |
5.0.01xxx |
依存関係なし |
依存関係なし |
適用対象外 |
はい |
いいえ |
いいえ |
|
ポスチャ状態の同期 |
5.0 |
依存関係なし |
3.1 |
適用対象外 |
はい |
はい |
はい |
|
認可変更(CoA) |
5.0 |
ASA 9.16 ASDM 7.16 |
2.0 |
Advantage |
はい |
はい |
はい |
|
ISE ポスチャ プロファイル エディタ |
5.0 |
ASA 9.16 ASDM 7.16 |
依存関係なし |
Premier |
はい |
はい |
はい |
|
AC Identity Extensions(ACIDex) |
5.0 |
依存関係なし |
2.0 |
Advantage |
はい |
はい |
はい |
|
ISE ポスチャ モジュール |
5.0 |
依存関係なし |
2.0 |
Premier |
はい |
はい |
はい |
|
USB 大容量ストレージ デバイス(v4 のみ)の検出 |
5.0 |
依存関係なし |
2.1 |
Premier |
はい |
いいえ |
いいえ |
|
OPSWAT v4 |
5.0 |
依存関係なし |
2.1 |
Premier |
はい |
はい |
いいえ |
|
ポスチャのステルスエージェント |
5.0 |
依存関係なし |
2.2 |
Premier |
はい |
はい |
いいえ |
|
エンドポイントの継続的モニタリング |
5.0 |
依存関係なし |
2.2 |
Premier |
はい |
はい |
いいえ |
|
次世代のプロビジョニングおよびディスカバリ |
5.0 |
依存関係なし |
2.2 |
Premier |
はい |
はい |
いいえ |
|
アプリケーションの強制終了およびアンインストール機能 |
5.0 |
依存関係なし |
2.2 |
Premier |
はい |
はい |
いいえ |
|
Cisco Temporal Agent |
5.0 |
依存関係なし |
2.3 |
ISE Premier |
はい |
はい |
いいえ |
|
強化された SCCM アプローチ |
5.0 |
依存関係なし |
2.3 |
Premier:Secure Client および ISE |
はい |
いいえ |
いいえ |
|
オプション モードのポスチャ ポリシー拡張機能 |
5.0 |
依存関係なし |
2.3 |
Premier:Secure Client および ISE |
はい |
はい |
いいえ |
|
プロファイル エディタでの定期的なプローブの間隔 |
5.0 |
依存関係なし |
2.3 |
Premier:Secure Client および ISE |
はい |
はい |
いいえ |
|
ハードウェア インベントリの可視性 |
5.0 |
依存関係なし |
2.3 |
Premier:Secure Client および ISE |
はい |
はい |
いいえ |
|
非準拠デバイスの猶予期間 |
5.0 |
依存関係なし |
2.4 |
Premier:Secure Client および ISE |
はい |
はい |
いいえ |
|
ポスチャの再スキャン |
5.0 |
依存関係なし |
2.4 |
Premier:Secure Client および ISE |
はい |
はい |
いいえ |
|
Secure Client のステルスモード通知 |
5.0 |
依存関係なし |
2.4 |
Premier:Secure Client および ISE |
はい |
はい |
いいえ |
|
UAC プロンプトの無効化 |
5.0 |
依存関係なし |
2.4 |
Premier:Secure Client および ISE |
はい |
いいえ |
いいえ |
|
猶予期間の拡張 |
5.0 |
依存関係なし |
2.6 |
Premier:Secure Client および ISE |
はい |
はい |
いいえ |
|
カスタム通知制御と修復ウィンドウの revamp |
5.0 |
依存関係なし |
2.6 |
Premier:Secure Client および ISE |
はい |
はい |
いいえ |
|
エンドツーエンドのエージェントレス ポスチャ フロー |
5.0 |
依存関係なし |
3.0 |
Premier:Secure Client および ISE |
はい |
はい |
いいえ |
Network Access Manager
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
コア |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
いいえ |
いいえ |
|
IEEE 802.3 の有線サポート |
依存関係なし |
適用対象外 |
はい |
いいえ |
いいえ |
|
IEEE 802.11 の無線サポート |
依存関係なし |
適用対象外 |
はい |
いいえ |
いいえ |
|
事前ログオンおよびシングル サインオン認証 |
依存関係なし |
適用対象外 |
はい |
いいえ |
いいえ |
|
IEEE 802.1X |
依存関係なし |
適用対象外 |
はい |
いいえ |
いいえ |
|
IEEE 802.1AE MACsec |
依存関係なし |
適用対象外 |
はい |
いいえ |
いいえ |
|
EAP メソッド |
依存関係なし |
適用対象外 |
はい |
いいえ |
いいえ |
|
FIPS 140-2 レベル 1 |
依存関係なし |
適用対象外 |
はい |
いいえ |
いいえ |
|
モバイル ブロードバンドのサポート |
ASA 9.16 ASDM 7.16 |
適用対象外 |
はい |
いいえ |
いいえ |
|
IPv6 |
ASDM 9.0 |
適用対象外 |
はい |
いいえ |
いいえ |
|
NGE および NSA Suite-B |
ASDM 7.16 |
適用対象外 |
はい |
いいえ |
いいえ |
|
VPN 接続の TLS 1.2* |
依存関係なし |
適用対象外 |
はい |
いいえ |
いいえ |
|
WPA3 Enhanced Open(OWE)および WPA3 Personal(SAE)のサポート |
依存関係なし |
適用対象外 |
はい |
いいえ |
いいえ |
ISE は、リリース 2.0 で TLS 1.2 のサポートを開始しています。TLS 1.2 を使用した Cisco Secure Client と 2.0 より以前の ISE リリースを使用する場合、Network Access Manager と ISE は TLS 1.0 とネゴシエートします。そのため、RADIUS サーバーに Network Access Manager および ISE 2.0(以降)搭載の EAP-FAST を使用する場合、ISE も適切なリリースにアップグレードする必要があります。
非互換性警告:2.0 以上を実行している ISE のお客様は、次に進む前にこちらをお読みください。
ISE RADIUS はリリース 2.0 以降 TLS 1.2 をサポートしてきましたが、CSCvm03681 により追跡される TLS 1.2 を使用した EAP-FAST の ISE 導入に不具合が見つかりました。この不具合は、ISE の 2.4p5 リリースで修正されました。
上記のリリースより以前の TLS 1.2 をサポートする ISE の EAP-FAST を使用して、NAM が認証に使用される場合、認証は失敗し、エンドポイントはネットワークにアクセスできません。
ネットワーク可視性モジュール
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
ネットワーク可視性モジュール |
ASDM 7.16 ASA 9.16 |
Premier |
はい |
はい |
はい |
|
データ送信レートへの調整 |
ASDM 7.16 ASA 9.16 |
Premier |
はい |
はい |
はい |
|
NVM タイマーのカスタマイズ |
ASDM 7.16 ASA 9.16 |
Premier |
はい |
はい |
はい |
|
データ収集のブロードキャストおよびマルチキャスト オプション |
ASDM 7.16 ASA 9.16 |
Premier |
はい |
はい |
はい |
|
匿名プロファイルの作成 |
ASDM 7.16 ASA 9.16 |
Premier |
はい |
はい |
はい |
|
より広範囲なデータ収集とハッシュによる匿名化 |
ASDM 7.16 ASA 9.16 |
Premier |
はい |
はい |
はい |
|
コンテナとしての Java のサポート |
ASDM 7.16 ASA 9.16 |
Premier |
はい |
はい |
はい |
|
カスタマイズするキャッシュの設定 |
ASDM 7.16 ASA 9.16 |
Premier |
はい |
はい |
はい |
|
定期的なフロー レポート |
ASDM 7.16 ASA 9.16 |
Premier |
はい |
はい |
はい |
|
フロー フィルタ |
依存関係なし |
Premier |
はい |
はい |
はい |
|
スタンドアロン NVM |
依存関係なし |
Premier |
はい |
はい |
はい |
|
Cisco Secure Cloud Analytics との統合 |
依存関係なし |
適用対象外 |
はい |
いいえ |
いいえ |
|
プロセスツリーの階層 |
依存関係なし |
適用対象外 |
はい |
はい |
はい |
|
Linux カーネル機能の拡張 |
依存関係なし |
適用対象外 |
適用対象外 |
適用対象外 |
はい |
Secure Umbrella モジュール
|
Secure Umbrella モジュール |
最低限の ASA/ASDM リリース |
最低限の ISE リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|---|
|
Secure Umbrella モジュール |
ASDM 7.16 ASA 9.16 |
ISE 2.0 |
Advantage または Premier のいずれか Umbrella のライセンスが必須 |
はい |
はい |
いいえ |
|
Umbrella セキュア Web ゲートウェイ |
依存関係なし |
依存関係なし |
適用対象外 |
はい |
はい |
いいえ |
|
OpenDNS IPv6 のサポート |
依存関係なし |
依存関係なし |
適用対象外 |
はい |
はい |
いいえ |
Cisco Umbrella ライセンスの詳細については、「https://www.opendns.com/enterprise-security/threat-enforcement/packages/」を参照してください。
ThousandEyes Endpoint Agent モジュール
|
機能 |
最低限の ASA/ASDM リリース |
最低限の ISE リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|---|
|
Endpoint Agent |
依存関係なし |
依存関係なし |
適用対象外 |
はい |
はい |
いいえ |
Zero Trust Access モジュール
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
Zero Trust Access モジュール |
依存関係なし |
該当なしライセンスは Secure Access を介しています |
はい |
はい |
いいえ |
カスタマーエクスペリエンスのフィードバック
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
カスタマー エクスペリエンスのフィードバック |
ASA 9.16 ASDM 7.16 |
Advantage |
はい |
はい |
いいえ |
Diagnostic and Reporting Tool(DART)
|
ログ タイプ |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|
|
VPN |
Advantage |
はい |
はい |
はい |
|
クラウド管理 |
適用対象外 |
はい |
はい |
いいえ |
|
Duo Desktop |
適用対象外 |
はい |
はい |
いいえ |
|
エンドポイントの可視性モジュール |
適用対象外 |
はい |
いいえ |
いいえ |
|
ISE ポスチャ |
Premier |
はい |
はい |
はい |
|
ネットワーク アクセス マネージャ |
Premier |
はい |
いいえ |
いいえ |
|
ネットワーク可視性モジュール |
Premier |
はい |
はい |
はい |
|
Secure Firewall ポスチャ |
Premier |
はい |
はい |
はい |
|
Secure Endpoint |
適用対象外 |
はい |
はい |
いいえ |
|
ThousandEyes |
適用対象外 |
はい |
はい |
いいえ |
|
Umbrella |
適用対象外 |
はい |
はい |
いいえ |
|
Zero Trust Access モジュール |
適用対象外 |
はい |
はい |
いいえ |
ユーザー補助の推奨事項
シスコは、特定の Voluntary Product Accessibility Template(VPAT)コンプライアンス基準を遵守することで、ユーザー補助を強化し、すべてのユーザーにシームレスなエクスペリエンスを提供することに従事しています。シスコの製品は、さまざまなユーザー補助ツールと効果的に統合するように設計されており、特定のニーズを持つ個人が使いやすくアクセスしやすいようにしています。
JAWS スクリーンリーダー
Windows ユーザーの場合、JAWS スクリーンリーダーとその機能を使用して、障がいを持つユーザーを支援することをお勧めします。JAWS(Job Access with Speech)は、視覚障がいを持つユーザーに音声フィードバックとキーボードショートカットを提供する強力なスクリーンリーダーです。ユーザーは、音声出力と点字表示を使用して、アプリケーションや Web サイトを遷移できます。JAWS と統合することにより、視覚障がいを持つユーザーは、すべての機能に効率的にアクセスして操作することができ、全体的な生産性とユーザー体験が向上します。
Windows オペレーティングシステム(OS)のユーザー補助ツール
Windows の拡大鏡
Windows の拡大鏡ツールを使用すると、画面上のコンテンツを拡大でき、視覚が弱いユーザーの可視性が向上します。ユーザーは拡大縮小を簡単に行えるため、テキストと画像が鮮明で読みやすくなります。
Windows では、表示解像度を 1280px x 1024px 以上に設定します。[ディスプレイでの拡大縮小(Scaling on Display)] 設定を変更することで 400% まで拡大でき、Secure Client で 1 つまたは 2 つのモジュールタイルを表示できます。200% を超える拡大を行うと、(モニターのサイズによっては)Secure Client の詳細ウィンドウの内容が十分に表示されない場合があります。コンテンツベースの Web ページや出版物で一般的に使用され、レスポンシブ Web デザインとも呼ばれる Reflow はサポートしていません。
色の反転
反転色機能には、コントラストテーマ(水色、夕暮れ、夜空)と Windows カスタムテーマがあります。ユーザーは Windows 設定で [コントラストテーマ(Contrast Theme)] を変更して、Secure Client に高コントラストモードを適用し、特定の視覚障がい者が画面上の要素を読みやすく、操作しやすくする必要があります。
フィードバック