Cisco Secure Client(AnyConnect を含む)の機能、ライセンス、リリース 5.x
このマニュアルでは、Cisco Secure Client リリース 5.1 の機能、ライセンス要件、および Secure Client(AnyConnect を含む)がサポートするエンドポイント オペレーティング システムについて説明します。サポートされている暗号アルゴリズムとユーザー補助に関する推奨事項も含まれています。
サポートされるオペレーティング システム
Cisco Secure Client 5.1 は、次のオペレーティングシステムをサポートします。
Windows
-
Windows 11(64 ビット)
-
ARM64 ベースの PC 用に Microsoft 社がサポートしているバージョンの Windows 11(VPN クライアント、DART、Cisco Secure Firewall ポスチャ、Network Visibility モジュール、Cisco Umbrella モジュール、ISE ポスチャ、Cisco Zero Trust Access モジュール)
-
Windows 10 x86(32 ビット)および x64(64 ビット)
macOS(64 ビットのみ)
-
macOS 15 Sequoia
-
macOS 14 Sonoma
-
macOS 13 Ventura
Linux
-
Red Hat:9.x および 8.x(8.1 以降のみをサポートする ISE ポスチャモジュールを除く)
-
Ubuntu:24.04 および 22.04
-
SUSE(SLES 15(x86_64))
-
VPN:制限付きのサポート。ISE ポスチャのインストールにのみ使用されます。
-
Cisco Secure Firewall ポスチャまたは Network Visibility Module ではサポートされていません。
-
ISE ポスチャ:12.3(以降のバージョン)および 15.0(以降のバージョン)
-
OS の要件およびサポートノートについては、『Release Notes for Cisco Secure Client』を参照してください。ライセンス利用規約、および各種ライセンスの発注可能状況および具体的な契約条件の内訳については、「オファー説明書および補足条項」を参照してください。
Cisco Secure Client モジュールおよび機能に適用されるライセンス情報とオペレーティングシステムの制限については、下記の機能マトリクスを参照してください。
サポートされている暗号アルゴリズム
次の表に、Cisco Secure Client でサポートされている暗号アルゴリズムを示します。暗号アルゴリズムと暗号スイートは、優先度の高いものから順に示されています。この優先度は、すべてのシスコ製品が準拠する必要があるシスコの製品セキュリティベースラインによって決定されます。PSB の要件は随時変更されるため、以降のバージョンの Secure Client でサポートされる暗号アルゴリズムはそれに応じて変更されます。
TLS 1.3、1.2、および DTLS 1.2 暗号スイート(VPN)
|
標準 RFC 命名規則 |
OpenSSL 命名規則 |
|---|---|
|
TLS_AES_128_GCM_SHA256 |
TLS_AES_128_GCM_SHA256 |
|
TLS_AES_256_GCM_SHA384 |
TLS_AES_256_GCM_SHA384 |
|
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDHA-RSA-AES256-GCM-SHA384 |
|
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
ECDHE-ECDSA-AES256-GCM-SHA384 |
|
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 |
ECDHE-RSA-AES256-SHA384 |
|
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 |
ECDHE-ECDSA-AES256-SHA384 |
|
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
DHE-RSA-AES256-GCM-SHA384 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 |
DHE-RSA-AES256-SHA256 |
|
TLS_RSA_WITH_AES_256_GCM_SHA384 |
AES256-GCM-SHA384 |
|
TLS_RSA_WITH_AES_256_CBC_SHA256 |
AES256-SHA256 |
|
TLS_RSA_WITH_AES_256_CBC_SHA |
AES256-SHA |
|
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDHE-RSA-AES128-GCM-SHA256 |
|
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
ECDHE-RSA-AES128-SHA256 |
|
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 |
ECDHE-ECDSA-AES128-SHA256 |
|
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
DHE-RSA-AES128-GCM-SHA256 |
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 |
|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
DHE-RSA-AES128-SHA |
|
TLS_RSA_WITH_AES_128_GCM_SHA256 |
AES128-GCM-SHA256 |
|
TLS_RSA_WITH_AES_128_CBC_SHA256 |
AES128-SHA256 |
|
TLS_RSA_WITH_AES_128_CBC_SHA |
AES128-SHA |
TLS 1.2 暗号スイート(ネットワーク アクセス マネージャ)
|
標準 RFC 命名規則 |
OpenSSL 命名規則 |
|---|---|
|
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDHE-RSA-AES256-SHA |
|
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
ECDHE-ECDSA-AES256-SHA |
|
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 |
DHE-DSS-AES256-GCM-SHA384 |
|
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 |
DHE-DSS-AES256-SHA256 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
DHE-RSA-AES256-SHA |
|
TLS_DHE_DSS_WITH_AES_256_CBC_SHA |
DHE-DSS-AES256-SHA |
|
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDHE-RSA-AES128-SHA |
|
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA |
ECDHE-ECDSA-AES128-SHA |
|
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 |
DHE-DSS-AES128-GCM-SHA256 |
|
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 |
DHE-DSS-AES128-SHA256 |
|
TLS_DHE_DSS_WITH_AES_128_CBC_SHA |
DHE-DSS-AES128-SHA |
|
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA |
ECDHE-RSA-DES-CBC3-SHA |
|
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA |
ECDHE-ECDSA-DES-CBC3-SHA |
|
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA |
EDH-RSA-DES-CBC3-SHA |
|
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
EDH-DSS-DES-CBC3-SHA |
|
TLS_RSA_WITH_3DES_EDE_CBC_SHA |
DES-CBC3-SHA |
DTLS 1.0 暗号スイート(VPN)
|
標準 RFC 命名規則 |
OpenSSL 命名規則 |
|---|---|
|
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
DHE-RSA-AES256-GCM-SHA384 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 |
DHE-RSA-AES256-SHA256 |
|
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
DHE-RSA-AES128-GCM-SHA256 |
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 |
DHE-RSA-AES128-SHA256 |
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
DHE-RSA-AES128-SHA |
|
TLS_RSA_WITH_AES_256_CBC_SHA |
AES256-SHA |
|
TLS_RSA_WITH_AES_128_CBC_SHA |
AES128-SHA |
IKEv2/IPsecアルゴリズム
暗号化
-
ENCR_AES_GCM_256
-
ENCR_AES_GCM_192
-
ENCR_AES_GCM_128
-
ENCR_AES_CBC_256
-
ENCR_AES_CBC_192
-
ENCR_AES_CBC_128
疑似ランダム関数
-
PRF_HMAC_SHA2_256
-
PRF_HMAC_SHA2_384
-
PRF_HMAC_SHA2_512
-
PRF_HMAC_SHA1
Diffie-Hellman グループ
-
DH_GROUP_256_ECP:グループ 19
-
DH_GROUP_384_ECP:グループ 20
-
DH_GROUP_521_ECP:グループ 21
-
DH_GROUP_3072_MODP:グループ 15
-
DH_GROUP_4096_MODP:グループ 16
整合性
-
AUTH_HMAC_SHA2_256_128
-
AUTH_HMAC_SHA2_384_192
-
AUTH_HMAC_SHA1_96
-
AUTH_HMAC_SHA2_512_256
ライセンス オプション
Cisco Secure Client 5.1 を使用するには、Premier または Advantage ライセンスを購入する必要があります。必要なライセンスは、使用する予定の Secure Client の機能と、サポートするセッションの数によって異なります。これらのユーザーベースのライセンスには、サポートへのアクセス、一般的な BYOD トレンドと調整ができるソフトウェア アップデートが含まれます。
Secure Client 5.1 ライセンスは Cisco Secure Firewall 適応型セキュリティアプライアンス(ASA)、サービス統合型ルータ(ISR)、クラウドサービスルータ(CSR)、および Aggregated Services Router(ASR)と、Identity Services Engine(ISE)などのその他の非 VPN ヘッドエンドで使用されます。ヘッドエンドに関係なく一貫したモデルが使用されるため、ヘッドエンドの移行が発生した場合も影響はありません。
導入には次の Cisco Secure ライセンスが 1 つまたは複数必要になる場合があります。
|
ライセンス |
説明 |
|---|---|
|
Advantage |
PC やモバイルプラットフォーム(Secure Client および標準ベースの IPsec IKEv2 ソフトウェアクライアント)の VPN 機能、FIPS、基本的なエンドポイント コンテキスト コレクション、および 802.1x Windows サプリカントなどの基本的な Secure Client 機能をサポートします。 |
|
Premier |
Network Visibility モジュール、クライアントレス VPN、VPN ポスチャエージェント、統一されたポスチャエージェント、次世代暗号化/スイート B、SAML、すべての Plus サービスと Flex ライセンスなどの高度な機能に加えて、すべての基本的な Secure Client Advantage 機能もサポートします。 |
|
VPN のみ(永久) |
PC およびモバイルプラットフォームのための VPN 機能、Secure Firewall ASA でのクライアントレス(ブラウザベース)VPN ターミネーション、ASA と連携した VPN 専用コンプライアンスおよびポスチャエージェント、FIPS コンプライアンス、ならびに Secure Client およびサードパーティ IKEv2 VPN クライアントでの次世代暗号化(スイート B)をサポートします。VPN のみのライセンスは、Secure Client をリモートアクセス VPN サービス専用に使用したい場合で、総ユーザー数が多い、または予測できない環境に最も適しています。Secure Client のその他の機能またはサービス(Cisco Umbrella Roaming、ISE ポスチャ、Network Visibility Module、または Network Access Manager など)は、このライセンスでは使用できません。 |
Advantage および Premier ライセンス
Cisco Commerce Workspace Web サイトから、サービス階層(Advantage または Premier)と期間(1、3、または 5 年)を選択します。必要なライセンスの数は、Secure Client を使用する一意のユーザーまたは承認ユーザーの数に基づきます。Secure Client のライセンスは同時接続に基づいて付与されるものではありません。同じ環境に Advantage ライセンスと Premier ライセンスを混在させることができ、ユーザーごとに必要なライセンスの数は 1 つのみです。
Cisco Secure 5.1 のライセンスをお持ちのお客様は、以前のリリースの AnyConnect もご利用になれます。
機能マトリックス
Cisco Secure 5.1 のモジュールおよび機能と、最小リリース要件、ライセンス要件、およびサポートされるオペレーティングシステムを次の項に示します。
Cisco Secure Client の展開と構成
|
特長 |
ASA/ASDM の最小リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
遅延アップグレード |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
Windows サービスのロックダウン |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
× |
× |
|
ポリシー、ソフトウェア、プロファイル ロックの更新 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
自動更新 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
事前展開 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
クライアント プロファイルの自動更新 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
Cisco Secure Client プロファイルエディタ |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
ユーザ制御可能な機能 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇* |
AnyConnect VPN のコア機能
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
SSL(TLS および DTLS)(アプライアンスごとの VPN を含む) |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
SNI(TLS および DTLS) |
適用対象外 |
Advantage |
〇 |
〇 |
〇 |
|
TLS 圧縮 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
DTLS の TLS へのフォールバック |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
IPsec/IKEv2 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
スプリット トンネリング |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
ダイナミック スプリット トンネリング |
ASA 9.16 |
Advantage、Premier、または VPN のみ |
〇 |
〇 |
× |
|
強化されたダイナミック スプリット トンネリング |
ASA 9.16 |
Advantage |
〇 |
〇 |
× |
|
トンネルからの動的除外とトンネルへの動的包含の両方 |
ASA 9.16 |
Advantage |
〇 |
〇 |
× |
|
スプリット DNS |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
× |
|
ブラウザ プロキシの無視 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
× |
|
Proxy Auto Config(PAC)ファイルの生成 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
× |
× |
|
Internet Explorer の [接続(Connections)] タブのロック |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
× |
× |
|
最適ゲートウェイ選択 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
× |
|
Global Site Selector(GSS)の互換性 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
ローカル LAN へのアクセス |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
同期化のためのクライアント ファイアウォール ルールによるテザー デバイスのアクセス |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
クライアント ファイアウォール ルールによるローカル プリンタのアクセス |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
IPv6 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
× |
|
さらなる IPv6 の実装 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
証明書のピン留め |
依存関係なし |
Advantage |
〇 |
〇 |
〇 |
|
管理 VPN トンネル |
ASA 9.16 ASDM 7.16 |
Premier |
〇 |
〇 |
× |
接続機能および切断機能
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
高速ユーザースイッチング |
適用対象外 |
適用対象外 |
〇 |
× |
× |
|
クライアントレス接続と Secure Client 接続の同時使用 |
ASA 9.16 ASDM 7.16 |
Premier |
〇 |
〇 |
〇 |
|
Start Before Logon(SBL) |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
× |
× |
|
接続時および切断時のスクリプト実行 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
接続時の最小化 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
起動時の自動接続 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
自動再接続(システムの一時停止で切断、システムの再開で再接続) |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
× |
|
リモート ユーザ VPN 確立(許可または拒否) |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
× |
× |
|
ログオン実行(別のユーザがログインすると、VPN セッションを終了) |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
× |
× |
|
VPN セッションの維持(ユーザがログオフし、その後このユーザまたは別のユーザがログインした場合) |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
× |
× |
|
Trusted Network Detection(TND) |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
常時オン(ネットワークにアクセスするには、VPN を接続する必要がある) |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
× |
|
DAP による常時オン除外 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
× |
|
接続障害ポリシー(VPN 接続に障害が発生した場合、インターネット アクセスを許可または不許可) |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
× |
|
キャプティブ ポータルの検出 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
キャプティブ ポータルの修復 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
× |
|
強化されたキャプティブ ポータル修復 |
依存関係なし |
Advantage |
〇 |
〇 |
× |
|
デュアルホーム検出 |
依存関係なし |
適用対象外 |
〇 |
〇 |
〇 |
認証および暗号化機能
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
証明書のみの認証 |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
RSA SecurID/SoftID の統合 |
依存関係なし |
Advantage |
〇 |
× |
× |
|
スマートカードのサポート |
依存関係なし |
Advantage |
〇 |
〇 |
× |
|
SCEP(マシン ID を使用する場合はポスチャ モジュールが必要) |
依存関係なし |
Advantage |
〇 |
〇 |
× |
|
証明書の一覧表示および選択 |
依存関係なし |
Advantage |
〇 |
× |
× |
|
FIPS |
依存関係なし |
Advantage |
〇 |
〇 |
〇 |
|
IPsec IKEv2 の SHA-2(デジタル署名、整合性、および PRF) |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
強力な暗号化(AES-256 およびトリプル DES 168) |
依存関係なし |
Advantage |
〇 |
〇 |
〇 |
|
NSA Suite-B(IPsec のみ) |
ASA 9.16 ASDM 7.16 |
Premier |
〇 |
〇 |
〇 |
|
CRL チェックの有効化 |
依存関係なし |
Premier |
〇 |
× |
× |
|
SAML 2.0 SSO |
ASA 9.16 ASDM 7.16 |
Premier または VPN のみ |
〇 |
〇 |
〇 |
|
強化された SAML 2.0 |
ASA 9.16 |
Premier または VPN のみ |
〇 |
〇 |
〇 |
|
拡張 Web 認証用の外部ブラウザ SAML パッケージ |
ASA 9.16 ASDM 7.16 |
Premier または VPN のみ |
〇 |
〇 |
〇 |
|
複数の証明書の認証 |
ASA 9.16 ASDM 7.16 |
Advantage、Premier、または VPN のみ |
〇 |
〇 |
〇 |
インターフェイス
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
GUI |
ASDM 7.16 |
Advantage |
〇 |
〇 |
〇 |
|
コマンド ライン |
ASA 9.16 |
適用対象外 |
〇 |
〇 |
〇 |
|
API |
依存関係なし |
適用対象外 |
〇 |
〇 |
〇 |
|
Microsoft コンポーネント オブジェクト モジュール(COM) |
依存関係なし |
適用対象外 |
〇 |
× |
× |
|
ユーザ メッセージのローカリゼーション |
依存関係なし |
適用対象外 |
〇 |
〇 |
〇 |
|
カスタム MSI トランスフォーム |
依存関係なし |
適用対象外 |
〇 |
× |
× |
|
ユーザー定義のリソースファイル |
依存関係なし |
適用対象外 |
〇 |
〇 |
× |
|
クライアント ヘルプ |
ASA 9.16 ASDM 7.16 |
適用対象外 |
〇 |
〇 |
× |
Cisco Secure Firewall ポスチャ(旧称 HostScan)とポスチャアセスメント
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
エンドポイント アセスメント |
ASA 9.16 |
Premier |
〇 |
〇 |
〇 |
|
エンドポイント修復 |
ASDM 7.16 |
Premier |
〇 |
〇 |
〇 |
|
検疫 |
依存関係なし |
Premier |
〇 |
〇 |
〇 |
|
検疫のステータスおよび中止メッセージ |
ASA 9.16 ASDM 7.16 |
Premier |
〇 |
〇 |
〇 |
|
Cisco Secure Firewall ポスチャパッケージの更新 |
ASA 9.16 ASDM 7.16 |
Premier |
〇 |
〇 |
〇 |
|
ホスト エミュレーション検出 |
依存関係なし |
Premier |
〇 |
× |
× |
|
OPSWAT v4 |
ASA 9.16 ASDM 7.16 |
Premier |
〇 |
〇 |
〇 |
|
ディスク暗号化 |
ASA 9.17(1) ASDM 7.17.1 |
適用対象外 |
〇 |
〇 |
〇 |
|
AutoDART |
依存関係なし |
適用対象外 |
〇 |
〇 |
〇 |
ISE ポスチャ
|
特長 |
Secure Client の最小リリース |
最低限の ASA/ASDM リリース |
最低限の ISE リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|---|---|
|
ISE ポスチャ CLI |
5.0.01xxx |
依存関係なし |
依存関係なし |
適用対象外 |
〇 |
× |
× |
|
ポスチャ状態の同期 |
5.0 |
依存関係なし |
3.1 |
適用対象外 |
〇 |
〇 |
〇 |
|
認可変更(CoA) |
5.0 |
ASA 9.16 ASDM 7.16 |
2.0 |
Advantage |
〇 |
〇 |
〇 |
|
ISE ポスチャ プロファイル エディタ |
5.0 |
ASA 9.16 ASDM 7.16 |
依存関係なし |
Premier |
〇 |
〇 |
〇 |
|
AC Identity Extensions(ACIDex) |
5.0 |
依存関係なし |
2.0 |
Advantage |
〇 |
〇 |
〇 |
|
ISE ポスチャ モジュール |
5.0 |
依存関係なし |
2.0 |
Premier |
〇 |
〇 |
〇 |
|
USB 大容量ストレージ デバイス(v4 のみ)の検出 |
5.0 |
依存関係なし |
2.1 |
Premier |
〇 |
× |
× |
|
OPSWAT v4 |
5.0 |
依存関係なし |
2.1 |
Premier |
〇 |
〇 |
× |
|
ポスチャのステルスエージェント |
5.0 |
依存関係なし |
2.2 |
Premier |
〇 |
〇 |
× |
|
エンドポイントの継続的モニタリング |
5.0 |
依存関係なし |
2.2 |
Premier |
〇 |
〇 |
× |
|
次世代のプロビジョニングおよびディスカバリ |
5.0 |
依存関係なし |
2.2 |
Premier |
〇 |
〇 |
× |
|
アプリケーションの強制終了およびアンインストール機能 |
5.0 |
依存関係なし |
2.2 |
Premier |
〇 |
〇 |
× |
|
Cisco Temporal Agent |
5.0 |
依存関係なし |
2.3 |
ISE Premier |
〇 |
〇 |
× |
|
強化された SCCM アプローチ |
5.0 |
依存関係なし |
2.3 |
Premier:Secure Client および ISE |
〇 |
× |
× |
|
オプション モードのポスチャ ポリシー拡張機能 |
5.0 |
依存関係なし |
2.3 |
Premier:Secure Client および ISE |
〇 |
〇 |
× |
|
プロファイル エディタでの定期的なプローブの間隔 |
5.0 |
依存関係なし |
2.3 |
Premier:Secure Client および ISE |
〇 |
〇 |
× |
|
ハードウェア インベントリの可視性 |
5.0 |
依存関係なし |
2.3 |
Premier:Secure Client および ISE |
〇 |
〇 |
× |
|
非準拠デバイスの猶予期間 |
5.0 |
依存関係なし |
2.4 |
Premier:Secure Client および ISE |
〇 |
〇 |
× |
|
ポスチャの再スキャン |
5.0 |
依存関係なし |
2.4 |
Premier:Secure Client および ISE |
〇 |
〇 |
× |
|
Secure Client のステルスモード通知 |
5.0 |
依存関係なし |
2.4 |
Premier:Secure Client および ISE |
〇 |
〇 |
× |
|
UAC プロンプトの無効化 |
5.0 |
依存関係なし |
2.4 |
Premier:Secure Client および ISE |
〇 |
× |
× |
|
猶予期間の拡張 |
5.0 |
依存関係なし |
2.6 |
Premier:Secure Client および ISE |
〇 |
〇 |
× |
|
カスタム通知制御と修復ウィンドウの revamp |
5.0 |
依存関係なし |
2.6 |
Premier:Secure Client および ISE |
〇 |
〇 |
× |
|
エンドツーエンドのエージェントレス ポスチャ フロー |
5.0 |
依存関係なし |
3.0 |
Premier:Secure Client および ISE |
〇 |
〇 |
× |
Network Access Manager
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
コア |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
× |
× |
|
IEEE 802.3 の有線サポート |
依存関係なし |
適用対象外 |
〇 |
× |
× |
|
IEEE 802.11 の無線サポート |
依存関係なし |
適用対象外 |
〇 |
× |
× |
|
事前ログオンおよびシングル サインオン認証 |
依存関係なし |
適用対象外 |
〇 |
× |
× |
|
IEEE 802.1X |
依存関係なし |
適用対象外 |
〇 |
× |
× |
|
IEEE 802.1AE MACsec |
依存関係なし |
適用対象外 |
〇 |
× |
× |
|
EAP メソッド |
依存関係なし |
適用対象外 |
〇 |
× |
× |
|
FIPS 140-2 レベル 1 |
依存関係なし |
適用対象外 |
〇 |
× |
× |
|
モバイル ブロードバンドのサポート |
ASA 9.16 ASDM 7.16 |
適用対象外 |
〇 |
× |
× |
|
IPv6 |
ASDM 9.0 |
適用対象外 |
〇 |
× |
× |
|
NGE および NSA Suite-B |
ASDM 7.16 |
適用対象外 |
〇 |
× |
× |
|
VPN 接続の TLS 1.2* |
依存関係なし |
適用対象外 |
〇 |
× |
× |
|
WPA3 Enhanced Open(OWE)および WPA3 Personal(SAE)のサポート |
依存関係なし |
適用対象外 |
〇 |
× |
× |
ISE は、リリース 2.0 で TLS 1.2 のサポートを開始しています。TLS 1.2 を使用した Cisco Secure Client と 2.0 より以前の ISE リリースを使用する場合、Network Access Manager と ISE は TLS 1.0 とネゴシエートします。そのため、RADIUS サーバーに Network Access Manager および ISE 2.0(以降)搭載の EAP-FAST を使用する場合、ISE も適切なリリースにアップグレードする必要があります。
非互換性に関する警告:2.0 移行の ISE を使用している場合は、続行する前にかならずこちらをお読みください。
ISE RADIUS はリリース 2.0 以降 TLS 1.2 をサポートしてきましたが、CSCvm03681 により追跡される TLS 1.2 を使用した EAP-FAST の ISE 導入に不具合が見つかりました。この不具合は、ISE の 2.4p5 リリースで修正されました。
上記のリリースより以前の TLS 1.2 をサポートする ISE の EAP-FAST を使用して、NAM が認証に使用される場合、認証は失敗し、エンドポイントはネットワークにアクセスできません。
AMP イネーブラ
|
機能 |
最低限の ASA/ASDM リリース |
最低限の ISE リリース |
ライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|---|
|
AMP イネーブラ |
ASDM 7.16 ASA 9.16 |
ISE 1.4 |
Advantage |
適用対象外 |
〇 |
適用対象外 |
ネットワーク可視性モジュール
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
ネットワーク可視性モジュール |
ASDM 7.16 ASA 9.16 |
Premier |
〇 |
〇 |
〇 |
|
データ送信レートへの調整 |
ASDM 7.16 ASA 9.16 |
Premier |
〇 |
〇 |
〇 |
|
NVM タイマーのカスタマイズ |
ASDM 7.16 ASA 9.16 |
Premier |
〇 |
〇 |
〇 |
|
データ収集のブロードキャストおよびマルチキャスト オプション |
ASDM 7.16 ASA 9.16 |
Premier |
〇 |
〇 |
〇 |
|
匿名プロファイルの作成 |
ASDM 7.16 ASA 9.16 |
Premier |
〇 |
〇 |
〇 |
|
より広範囲なデータ収集とハッシュによる匿名化 |
ASDM 7.16 ASA 9.16 |
Premier |
〇 |
〇 |
〇 |
|
コンテナとしての Java のサポート |
ASDM 7.16 ASA 9.16 |
Premier |
〇 |
〇 |
〇 |
|
カスタマイズするキャッシュの設定 |
ASDM 7.16 ASA 9.16 |
Premier |
〇 |
〇 |
〇 |
|
定期的なフロー レポート |
ASDM 7.16 ASA 9.16 |
Premier |
〇 |
〇 |
〇 |
|
フロー フィルタ |
依存関係なし |
Premier |
〇 |
〇 |
〇 |
|
スタンドアロン NVM |
依存関係なし |
Premier |
〇 |
〇 |
〇 |
|
Cisco Secure Cloud Analytics との統合 |
依存関係なし |
適用対象外 |
〇 |
× |
× |
|
プロセスツリーの階層 |
依存関係なし |
適用対象外 |
〇 |
〇 |
〇 |
Secure Umbrella モジュール
|
Secure Umbrella モジュール |
最低限の ASA/ASDM リリース |
最低限の ISE リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|---|
|
Secure Umbrella モジュール |
ASDM 7.16 ASA 9.16 |
ISE 2.0 |
Advantage または Premier のいずれか Umbrella のライセンスが必須 |
〇 |
〇 |
× |
|
Umbrella セキュア Web ゲートウェイ |
依存関係なし |
依存関係なし |
適用対象外 |
〇 |
〇 |
× |
|
OpenDNS IPv6 のサポート |
依存関係なし |
依存関係なし |
適用対象外 |
〇 |
〇 |
× |
Cisco Umbrella ライセンスの詳細については、「https://www.opendns.com/enterprise-security/threat-enforcement/packages/」を参照してください。
ThousandEyes Endpoint Agent モジュール
|
機能 |
最低限の ASA/ASDM リリース |
最低限の ISE リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|---|
|
Endpoint Agent |
依存関係なし |
依存関係なし |
適用対象外 |
〇 |
〇 |
× |
カスタマーエクスペリエンスのフィードバック
|
機能 |
最低限の ASA/ASDM リリース |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|---|
|
カスタマー エクスペリエンスのフィードバック |
ASA 9.16 ASDM 7.16 |
Advantage |
〇 |
〇 |
× |
Diagnostic and Reporting Tool(DART)
|
ログ タイプ |
必要なライセンス |
Windows |
macOS |
Linux |
|---|---|---|---|---|
|
VPN |
Advantage |
〇 |
〇 |
〇 |
|
クラウド管理 |
適用対象外 |
〇 |
〇 |
× |
|
Duo Desktop |
適用対象外 |
〇 |
〇 |
× |
|
Endpoint Visibility モジュール |
適用対象外 |
〇 |
× |
× |
|
ISE ポスチャ |
Premier |
〇 |
〇 |
〇 |
|
ネットワーク アクセス マネージャ |
Premier |
〇 |
× |
× |
|
Network Visibility Module |
Premier |
〇 |
〇 |
〇 |
|
Secure Firewall ポスチャ |
Premier |
〇 |
〇 |
〇 |
|
Secure Endpoint |
適用対象外 |
〇 |
〇 |
× |
|
ThousandEyes |
適用対象外 |
〇 |
〇 |
× |
|
Umbrella |
適用対象外 |
〇 |
〇 |
× |
|
Zero Trust Access モジュール |
適用対象外 |
〇 |
〇 |
× |
ユーザー補助の推奨事項
シスコは、特定の Voluntary Product Accessibility Template(VPAT)コンプライアンス基準を遵守することで、ユーザー補助を強化し、すべてのユーザーにシームレスなエクスペリエンスを提供することに従事しています。シスコの製品は、さまざまなユーザー補助ツールと効果的に統合するように設計されており、特定のニーズを持つ個人が使いやすく、アクセスできるようにしています。
JAWS スクリーンリーダー
Windows ユーザーの場合、JAWS スクリーンリーダーとその機能を使用して、障がいを持つユーザーを支援することをお勧めします。JAWS(Job Access with Speech)は、視覚障がいを持つユーザーに音声フィードバックとキーボードショートカットを提供する強力なスクリーンリーダーです。ユーザーは、音声出力と点字表示を使用して、アプリケーションや Web サイトを遷移できます。JAWS と を統合することにより、視覚障がいを持つユーザーは、すべての機能に効率的にアクセスして操作することができ、全体的な生産性とユーザー体験が向上します。
Windows オペレーティングシステム(OS)のユーザー補助ツール
Windows の拡大鏡
Windows の拡大鏡ツールを使用すると、画面上のコンテンツを拡大でき、視覚が弱いユーザーの可視性が向上します。ユーザーは拡大縮小を簡単に行えるため、テキストと画像が鮮明で読みやすくなります。
Windows では、表示解像度を 1280px x 1024px 以上に設定します。[ディスプレイでの拡大縮小(Scaling on Display)] 設定を変更することで 400% まで拡大でき、Secure Client で 1 つまたは 2 つのモジュールタイルを表示できます。200% を超える拡大を行うと、(モニターのサイズによっては)Secure Client の詳細ウィンドウの内容が十分に表示されない場合があります。コンテンツベースの Web ページや出版物で一般的に使用され、レスポンシブ Web デザインとも呼ばれる Reflow はサポートしていません。
色を反転
反転色機能には、コントラストテーマ(水色、夕暮れ、夜空)と Windows カスタムテーマがあります。ユーザーは Windows 設定で [コントラストテーマ(Contrast Theme)] を変更して、Secure Client に高コントラストモードを適用し、特定の視覚障がい者が画面上の要素を読みやすく、操作しやすくする必要があります。
フィードバック