Google Chrome OS 向け AnyConnect リリース ノート

Google Chrome OS 向け AnyConnect

AnyConnect Secure Mobility Client により、リモート ユーザは Cisco ASA 5500 シリーズへのセキュアな VPN 接続を確立できます。このクライアントは、エンタープライズ ネットワークへのシームレスかつセキュアなリモート アクセスを提供し、インストールしたアプリケーションがエンタープライズ ネットワークに直接接続されているかのように通信を行えるようにします。AnyConnect は、IPv4 または IPv6 トンネルを介した IPv4 リソースへの接続をサポートします。

AnyConnect セキュア モビリティ クライアントと適応型セキュリティアプライアンス(ASA)5500 のシステム管理者向けに作成されたこのドキュメントは、上で動作する AnyConnect のリリースに固有の情報を提供します。Google Chrome デバイス

AnyConnect アプリケーションは、入手できます。Chrome ウェブ ストアでのみシスコでは、AnyConnect モバイル アプリケーションを配布していません。また、ASA からモバイル アプリケーションを展開することもできません。このモバイル リリースがサポートされている間は、ASA からデスクトップ デバイス用の他の AnyConnect リリースを展開することが可能です。

AnyConnect Mobile のサポート ポリシー

シスコでは、現在 App Store で入手可能な AnyConnect バージョンをサポートしていますが、修正プログラムと拡張機能は、最新のリリース バージョンでのみ提供されます。

AnyConnect のライセンス

ASA ヘッドエンドに接続するには、AnyConnect 4.x Plus または Apex ライセンスが必要ですが、トライアルライセンスも用意されています。詳細については、『Cisco AnyConnect 発注ガイド』を参照してください。

最新のエンドユーザライセンス契約については、『Cisco End User License Agreement, AnyConnect Secure Mobility Client, Release 4.x』を参照してください。

オープン ソース ライセンス通知については、以下を参照してください。 Cisco AnyConnect Secure Mobility Client で使用されているモバイル向けオープン ソース ソフトウェア リリース 4.x

Google Chrome OS でサポートされるデバイス

Google Chromebook での Cisco AnyConnect には、Chrome OS 43 以降が必要です。Chrome OS 45 では、安定性および機能拡張を利用できます(現在、Google Chrome Dev チャンネルで利用可能)。

Google Chromebook 上の AnyConnect は、別のプラットフォームのスタンドアロン Chrome ブラウザからは使用できません。

新しい Chromebook の多くは、Android アプリケーションをサポートできます。このサポート機能を備えた Chromebook で Android アプリケーション対応の Cisco AnyConnect を実行できますが、OS は Android AnyConnect を使用している場合にのみ、Android アプリケーションをトンネリングします。現時点では、Chromebook では AnyConnect の Chrome バージョンのみを使用することをお勧めします。将来的には、Android アプリケーションがこれらの Chromebook のプライマリバージョンになった時点で、この状況は変わることが期待されますが、現在は当てはまりません。

インストールおよびアップグレードの手順については、『Cisco AnyConnect Secure Mobility Client Google Chrome OS 向けユーザガイド リリース 4.0.x』を参照してください。

Google Chrome OS 向け AnyConnect 4.0.10156 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースは、これらのに対処したメンテナンスリリースです。シスコでは、このリリースへのアップグレードを推奨しています。

AnyConnect Chrome 機能の詳細なリストについては、 Chrome AnyConnect の機能マトリックスを参照してください。

現在の運用上の考慮事項については、アプリケーションページおよびChrome OS での AnyConnect の注意事項と制約事項の情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10152 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースは、これらのに対処したメンテナンスリリースです。シスコでは、このリリースへのアップグレードを推奨しています。

AnyConnect Chrome 機能の詳細なリストについては、 Chrome AnyConnect の機能マトリックスを参照してください。

現在の運用上の考慮事項については、アプリケーションページおよびChrome OS での AnyConnect の注意事項と制約事項の情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10151 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースには、セキュリティ アサーション マークアップ言語(SAML)2.0 シングルサインオン(SSO)のサポートが含まれています。

SAML を使用するには、ASA バージョン9.7.1 以降が必要です。これは、AnyConnect クライアント対応の ASA で完全にサポートされている最初の SAML リリースです。SAML 機能には AnyConnect Apex ライセンスが必要です。

SAML 認証を使用した場合、AnyConnect セッションのみに適用されます。Web サイト、ブラウザが開始した SAML ログイン、またはインストールされているアプリケーションには適用されません。

適切なリリース(9.7 以降)の SAML 2.0 を使用した SSO の情報を参照し、『Cisco ASA 5500-X Series Next-Generation Firewall 構成ガイド』で GUI または CLI と入力して追加の設定詳細を参照してください。

AnyConnect Chrome 機能の詳細なリストについては、Chrome AnyConnect の機能マトリックスを参照してください。

シスコでは、このリリースへのアップグレードを推奨しています。現在の運用上の考慮事項については、アプリケーションページおよびChrome OS での AnyConnect の注意事項と制約事項の情報を確認してくださ

Google Chrome OS 向け AnyConnect 4.0.10142 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースは、これらのGoogle Chrome OS 向け AnyConnect 4.0.10142 で解決された問題に対処したメンテナンスリリースです。シスコでは、このリリースへのアップグレードを推奨しています。

AnyConnect Chrome 機能の詳細なリストについては、 Chrome AnyConnect の機能マトリックスを参照してください。

現在の運用上の考慮事項については、アプリケーションページおよびChrome OS での AnyConnect の注意事項と制約事項の情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10141 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースは、これらの Google Chrome OS 向け AnyConnect 4.0.10141 で解決された問題 に対処したメンテナンスリリースです 。シスコでは、このリリースへのアップグレードを推奨していま

Chrome AnyConnect の機能マトリックスAnyConnect Chrome 機能の詳細なリストについては、を参照してください。

Chrome OS での AnyConnect の注意事項と制約事項現在の運用上の考慮事項については、アプリケーションページおよびの情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10139 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースでは、9 月の OpenSSL 脆弱性に対処しています。また、次のGoogle Chrome OS 向け AnyConnect 4.0.10139 で解決された問題に対処しているメンテナンスリリースでもあります。シスコでは、このリリースへのアップグレードを推奨しています。

AnyConnect Chrome 機能の詳細なリストについては、Chrome AnyConnect の機能マトリックスを参照してください。

現在の運用上の考慮事項については、アプリケーションページおよびChrome OS での AnyConnect の注意事項と制約事項の情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10138 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースは、これらのGoogle Chrome OS 向け AnyConnect 4.0.10138 で解決された問題に対処したメンテナンスリリースです。シスコでは、このリリースへのアップグレードを推奨しています。

AnyConnect Chrome 機能の詳細なリストについては、Chrome AnyConnect の機能マトリックスを参照してください。

現在の運用上の考慮事項については、アプリケーションページおよびChrome OS での AnyConnect の注意事項と制約事項の情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10125 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースは、これらの Google Chrome OS 向け AnyConnect 4.0.10125 で解決された問題 に対処したメンテナンスリリースです。シスコでは、このリリースへのアップグレードを推奨しています。

現在の運用上の考慮事項については、アプリケーションページおよびChrome AnyConnect の機能マトリックスの情報を確認してください。

現在の運用上の考慮事項については、アプリケーションページおよび「Chrome OS での AnyConnect の注意事項と制約事項」の情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10125 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースは、これらの Google Chrome OS 向け AnyConnect 4.0.10125 で解決された問題 に対処したメンテナンスリリースです。シスコでは、このリリースへのアップグレードを推奨しています。

現在の運用上の考慮事項については、アプリケーションページおよびChrome AnyConnect の機能マトリックスの情報を確認してください。

現在の運用上の考慮事項については、アプリケーションページおよび「Chrome OS での AnyConnect の注意事項と制約事項」の情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10124 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースは、これらのGoogle Chrome OS 向け AnyConnect 4.0.10124 で解決された問題に対処したメンテナンスリリースです。シスコでは、このリリースへのアップグレードを推奨しています。

AnyConnect Chrome 機能の詳細なリストについては、 Chrome AnyConnect の機能マトリックスを参照してください。

現在の運用上の考慮事項については、アプリケーションページおよびChrome OS での AnyConnect の注意事項と制約事項の情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10115 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースでは、最新の OpenSSL 脆弱性に対処しています。

AnyConnect Chrome 機能の詳細なリストについては、Chrome AnyConnect の機能マトリックスを参照してください。

シスコでは、このリリースへのアップグレードを推奨しています。現在の運用上の考慮事項については、アプリケーションページおよびChrome OS での AnyConnect の注意事項と制約事項の情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10113 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースは、VPN 自動再接続に対処してメンテナンスリリースです。この修正は、Google Chrome OS 向け AnyConnect 4.0.10113 で解決された問題に記載されています。シスコでは、このリリースへのアップグレードを推奨しています。

このリリースを使用すると、Chrome OS 51 以降で、ネットワークインターフェイスがダウンしてアップ状態になったときに、AnyConnect は VPN セッションを自動的に再接続できます。Chrome 51 およびこの AC リリースより前は、Wi-Fi を失ったり、デバイスがスリープ状態になったりすると、AC は自動的に再接続できませんでした。

AnyConnect Chrome 機能の詳細なリストについては、Chrome AnyConnect の機能マトリックスを参照してください。

現在の運用上の考慮事項については、アプリケーションページおよびChrome OS での AnyConnect の注意事項と制約事項の情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10109 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースは、これらのGoogle Chrome OS 向け AnyConnect 4.0.10109 で解決された問題に対処したメンテナンスリリースです。シスコでは、このリリースへのアップグレードを推奨しています。

AnyConnect Chrome 機能の詳細なリストについては、Chrome AnyConnect の機能マトリックスを参照してください。

現在の運用上の考慮事項については、アプリケーションページおよびChrome OS での AnyConnect の注意事項と制約事項の情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10104 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースは、これらのGoogle Chrome OS 向け AnyConnect 4.0.10104 で解決された問題に対処したメンテナンスリリースです。シスコでは、このリリースへのアップグレードを推奨しています。

AnyConnect Chrome 機能の詳細なリストについては、 Chrome AnyConnect の機能マトリックスを参照してください。

現在の運用上の考慮事項については、アプリケーションページおよびChrome OS での AnyConnect の注意事項と制約事項の情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10103 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースは、これらのGoogle Chrome OS 向け AnyConnect 4.0.10103 で解決された問題に対処したメンテナンスリリースです。シスコでは、このリリースへのアップグレードを推奨しています。

AnyConnect Chrome 機能の詳細なリストについては、 Chrome AnyConnect の機能マトリックスを参照してください。

現在の運用上の考慮事項については、アプリケーションページおよびChrome OS での AnyConnect の注意事項と制約事項の情報を確認してください。

Google Chrome OS 向け AnyConnect 4.0.10099 の新機能

Chrome デバイス上の Cisco AnyConnect セキュア モビリティ クライアントのこのリリースには、次の機能が含まれています。

  • TLS/DTLS および IPsec IKEv2 を使用した VPN 接続。IPsec IKEv2 接続は、現時点でのみ EAP-AnyConnect 方式をサポートしています。

  • ユーザ名/パスワード、証明書、およびチャレンジ応答認証による認証。

AnyConnect Chrome 機能の詳細なリストについては、Chrome AnyConnect の機能マトリックスを参照してください。

現在の運用上の考慮事項については、アプリケーションページおよびChrome OS での AnyConnect の注意事項と制約事項の情報を確認してください。

Chrome AnyConnect の機能マトリックス

次の表は、Chrome 上の Cisco AnyConnect でサポートされているリモートアクセス機能を示しています。

カテゴリ:機能 Chrome

展開および設定:

アプリケーションストアからのインストールまたはアップグレード
Cisco VPN プロファイルのサポート(手動インポート)
Cisco VPN プロファイルのサポート(接続中のインポート)
MDM 設定の接続エントリ
ユーザ設定の接続エントリ

トンネリング:

TLS
データグラム TLS(DTLS)
IPsec IKEv2 NAT-T
IKEv2 - raw ESP ×
Suite B(IPSec のみ) ×
TLS 圧縮 ×
デッド ピア検出
トンネル キープアライブ
複数のアクティブ ネットワーク インターフェイス ×
アプリケーションごとのトンネリング(Plus または Apex ライセンスと ASA 9.4.2 以降が必要) ×
フルトンネル(OS は、アプリケーションストアへのトラフィックなど、一部のトラフィックに対して例外を発生させる可能性がある)
スプリット トンネル(スプリットを含む)
ローカル LAN(スプリット除外)
Split-DNS ×
自動再接続/ネットワーク ローミング ○ Chrome OS 51 以降と Cisco AnyConnect 4.0.0113 以降が必要です。
オンデマンド VPN(宛先により起動) ×
オンデマンド VPN(アプリケーションによって起動) ×
キー再生成
IPv4 パブリック トランスポート
IPv6 パブリック トランスポート ×
IPv4 over IPv4 トンネル
IPv6 over IPv4 トンネル ×
デフォルト ドメイン
DNS サーバの設定
プライベート側プロキシ サポート ○ ASA で設定されたプロキシ PAC URL を使用。
プロキシ例外 ×
パブリック側プロキシ サポート ×
ログイン前バナー
ログイン後バナー
DSCP の保存 ×

接続と切断:

VPN ロード バランシング
バックアップ サーバ リスト
最適ゲートウェイ選択 ×

認証:

SAML 2.0
クライアント証明書認証
オンライン証明書ステータス プロトコル(OCSP) ×
手動によるユーザ証明書の管理 ○ Chrome デバイスの機能を使用。
手動によるサーバ証明書の管理
SCEP レガシー登録(お使いのプラットフォームを確認してください) ×
SCEP プロキシ登録(お使いのプラットフォームを確認してください) ×
自動証明書選択 ×
手動による証明書の選択
スマート カードのサポート ×
ユーザ名およびパスワード
トークン/課題
二重認証
グループ URL(サーバ アドレスで指定)
グループの選択(ドロップダウン選択)
ユーザ証明書からのクレデンシャルの事前入力
パスワードの保存 ×

ユーザ インターフェイス:

スタンドアロン GUI ○ 機能制限があります。
ネイティブ OS GUI ○ 機能制限があります。
API/URI ハンドラ(以下を参照) ×
UI のカスタマイゼーション ×
UI のローカリゼーション ×
ユーザ設定
ワンクリック VPN アクセス用のホーム画面のウィジェット ×
AnyConnect に固有のステータス アイコン ×

モバイル ポスチャ:(AnyConnect Identity Extension(ACIDex))

シリアル番号または固有 ID のチェック ×
ヘッドエンドと共有される OS および AnyConnect のバージョン

URI の処理:

接続エントリの追加 ×
VPN への接続 ×
接続時のクレデンシャルの事前入力 ×
VPN の解除 ×
証明書のインポート ×
ローカリゼーション データのインポート ×
XML クライアント プロファイルのインポート ×
URI コマンドの外部(ユーザ)制御 ×

レポートおよびトラブルシューティング:

統計情報
ロギング/診断情報(DART)

認定:

FIPS 140-2 レベル 1 ×

適応型セキュリティ アプライアンスの要件

次の機能には、ASA の最小リリースが必要です。


(注)  

現在の AnyConnect Mobile リリースでこれらの機能を使用できるかどうかを確認するには、お使いのプラットフォームの機能マトリックスを参照してください。

  • SAML 認証機能を使用するには、ASA 9.7.1.24、9.8.2.28、9.9.2.1 以降にアップグレードする必要があります。クライアントとサーバ両方のバージョンが最新であることを確認してください。

  • TLS 1.2 を使用するには、ASA 9.3.2 以降にアップグレードする必要があります。

  • 次のモバイル機能を使用するには、ASA 9.0 にアップグレードする必要があります。

    • IPsec IKEv2 VPN

    • Suite B 暗号化

    • SCEP プロキシ

    • モバイル ポスチャ

  • ASA リリース 8.0(3) および Adaptive Security Device Manager(ASDM)6.1(3) は、モバイル端末の AnyConnect をサポートする最小リリースです。

Chrome OS での AnyConnect の注意事項と制約事項

  • 今後の Chrome OS リリースは計画していません。現在のすべての ChromeBooks は Android アプリケーションに対応しているため、代わりに AnyConnect Android アプリを使用することをお勧めします。

  • Chromebook デバイスを管理すると(Enterprise Chrome Management サービスに登録)、AnyConnect はクライアント証明書にアクセスできず、クライアント証明書認証は機能しません。

  • ローエンドの Chromebook では VPN のパフォーマンスが制限されます(Chromium の問題 #514341)。

  • 自動再接続(ネットワーク インターフェイスがダウンして回復したときに VPN セッションに再接続する)は、AnyConnect リリース 4.0.10113 以降を Chrome OS 51 以降で使用する場合にサポートされます。Chrome 51 およびこの AC リリースの前では、Wi-Fi が失われたりデバイスがスリープ状態に入ったりすると、AnyConnect は単独で再接続することはできません。

  • Chrome OS 45 以降を使用していない限り、セキュア ゲートウェイから受信されたすべてのサーバ証明書が、完全に信頼できる有効なものであっても、信頼できない証明書として表示されます。

  • Chrome OS で AnyConnect をインストールまたはアップグレードした後 、初期化によって AnyConnect の設定が完了するまで待機してください。AnyConnect アプリケーションに [初期化しています。しばらくお待ちください....(Initializing, please wait...)] と表示されます。このプロセスに数分かかることがあります。

未解決および解決済みの AnyConnect の問題

Cisco バグ検索ツール(https://tools.cisco.com/bugsearch/)には、このリリースで未解決および解決済みの次の問題に関する詳細情報が含まれています。バグ検索ツールにアクセスするには、シスコアカウントが必要です。シスコアカウントをお持ちでない場合は、https://tools.cisco.com/RPF/register/register.do で登録を行ってください。

Google Chrome OS 向け AnyConnect で未解決の問題

ID 見出し
CSCuv51315 ChromeOS:アプリケーションを無効にすると、フレームワーク VPN プロファイルが削除された
CSCux24767 ChromeOS:DNS サーバが設定されていない場合に、接続の確立に失敗した。
CSCux24771 ChromeOS:無効な設定形式が原因で接続が失敗する。

Google Chrome OS 向け AnyConnect 4.0.10159 で解決された問題

ID 見出し

CSCvg65089

OpenSSL の複数の脆弱性

CSCvi82730

 [chrome] ChromeOS Enterprise 証明書ストアとのより緊密な統合

その他の問題と回避策

Google の問題 ID

問題の説明

回避策

839573

ユーザが [インポート(Import)] オプションを使用して Chrome OS 証明書マネージャにインポートされたクライアント証明書(AnyConnect で使用する場合)を選択しようとすると、ChromeOS がクラッシュする。

(ChromeOS 65.0.3325 で報告)

[インポートしてバインド(Import and Bind)] オプションを使用して、これらの証明書を再インポートします。

825641

[このネットワークを優先する(Prefer this network)] Wi-Fi 設定をオンにすると、VPN 接続が切断される。

(ChromeOS 65.0.3325 で報告)

[このネットワークを優先する(Prefer this network)] オプションをオフにします。

Google Chrome OS 向け AnyConnect 4.0.10156 で解決された問題

ID 見出し

CSCvg38654

Chrome OS:アプリケーション マニフェストの追加フィールドによって、パブリックセッションのホワイトリストが阻止される

Google Chrome OS 向け AnyConnect 4.0.10152 で解決された問題

ID 見出し

CSCve31888

ChromeOS:管理対象プロファイルのインポートと初期接続での競合状態

Google Chrome OS 向け AnyConnect 4.0.10142 で解決された問題

ID 見出し
CSCvc74417 ChromeOS:Acer R13 デバイスタイプが検出されず、空白の値により 9.1.7. x で DAP 障害が発生する(ASA バグ)

Google Chrome OS 向け AnyConnect 4.0.10141 で解決された問題

ID 見出し
CSCvc28371 Chrome OS:10139 が DAP ルールが設定された ASA に接続できない
CSCvc30202 Chrome OS:ヘッドエンド DAP 拒否(失敗)後に誤って、再認証オプションがユーザに提供される
CSCvc30400 Chrome OS:10140 ユーザは、まだ開いていない場合に通知を表示するために、1 回だけ認証するか、AC UI を開くことができる

Google Chrome OS 向け AnyConnect 4.0.10139 で解決された問題

ID 見出し
CSCvb48664 2016 年 9 月の OpenSSL 対応 AnyConnect の評価
CSCvc18113 Chrome OS:10138 が除外 ACL での 0.0.0.0/32 ローカル LAN アクセスの自動検出に失敗する

Google Chrome OS 向け AnyConnect 4.0.10138 で解決された問題

ID 見出し
CSCvb57966 Chrome OS:VPN ロードバランシング環境 4.0(1025)でプロファイルのダウンロードまたは接続が失敗する

Google Chrome OS 向け AnyConnect 4.0.10125 で解決された問題

ID 見出し
CSCvb32695 Chrome OS:DNS LB 設定と互換性がない

Google Chrome OS 向け AnyConnect 4.0.10124 で解決された問題

ID 見出し
CSCuz96675 Chrome OS:断続的な接続障害
CSCva98552 ChromeOS:管理者接続解除、タイムアウト、または最大化の後に誤ったシステム VPN ステータスが表示される

Google Chrome OS 向け AnyConnect 4.0.10113 で解決された問題

ID 見出し
CSCuv51328 ChromeOS:再接続できない

Google Chrome OS 向け AnyConnect 4.0.10109 で解決された問題

ID 見出し
CSCuy54600 2016 年 3 月の OpenSSL 対応 AnyConnect の評価
CSCuy74427 ChromeOS:Deflate 圧縮が動作しない。
CSCuy79556 ChromeOS:PMTU 修正後の再接続で AnyConnect が停止する。
CSCuy79562 ChromeOS:プライベートプロキシ PAC URL 設定のサポート

Google Chrome OS 向け AnyConnect 4.0.10104 で解決された問題

ID 見出し
CSCuy32041 ChromeOS:AllowLocalProxy 環境設定が無効な場合に接続が失敗する
CSCuy32064 ChromeOS:起動の競合状態

Google Chrome OS 向け AnyConnect 4.0.10103 で解決された問題

ID 見出し
CSCux41420 2015 年 12 月の OpenSSL 対応 AnyConnect の脆弱性評価
CSCux59994 ChromeOS:サーバが ASA 9.3.3 でエラーを解析できなかった