Apple iOS 向け AnyConnect リリース ノート

Apple iOS モバイル デバイス 向け AnyConnect

AnyConnect Secure Mobility Client により、リモート ユーザは Cisco ASA 5500 シリーズへのセキュアな VPN 接続を確立できます。このクライアントは、エンタープライズ ネットワークへのシームレスかつセキュアなリモート アクセスを提供し、インストールしたアプリケーションがエンタープライズ ネットワークに直接接続されているかのように通信を行えるようにします。AnyConnect は、IPv4 または IPv6 トンネルを介した IPv4 および IPv6 リソースへの接続をサポートします。

AnyConnect セキュア モビリティ クライアントと適応型セキュリティアプライアンス(ASA)5500 のシステム管理者向けに作成されたこのドキュメントは、Apple iOS デバイス上で動作する AnyConnect のリリースに固有の情報を提供します。

AnyConnect アプリケーションは、Apple iTunes App Store でのみ入手できます。シスコでは、AnyConnect モバイル アプリケーションを配布していません。また、ASA からモバイル アプリケーションを展開することもできません。このモバイル リリースがサポートされている間は、ASA からデスクトップ デバイス用の他の AnyConnect リリースを展開することが可能です。

AnyConnect Mobile のサポート ポリシー

シスコでは、現在 App Store で入手可能な AnyConnect バージョンをサポートしていますが、修正プログラムと拡張機能は、最新のリリース バージョンでのみ提供されます。

AnyConnect のライセンス

ASA ヘッドエンドに接続するには、AnyConnect 4.x Plus または Apex ライセンスが必要ですが、トライアルライセンスも用意されています。詳細については、『Cisco AnyConnect 発注ガイド』を参照してください。

最新のエンドユーザライセンス契約については、Cisco End User License Agreement, AnyConnect Secure Mobility Client, Release 4.xを参照してください。

オープン ソース ライセンス通知については、以下を参照してください。 Cisco AnyConnect Secure Mobility Client で使用されているモバイル向けオープン ソース ソフトウェア リリース 4.x

TestFlight による Cisco AnyConnect のベータ テスト

TestFlight でのリリース前のテストには、AnyConnect のベータ ビルドを利用します。TestFlight でのテストに参加するには、https://testflight.apple.com/join/N0QLSq2c の手順に従います。

この TestFlight のリンクで後からオプトアウトすることも可能です。オプトアウトしたら、ベータ ビルドをアンインストールして最新のベータ版ではない AnyConnect を再インストールする必要があります。

ベータ テスト中に問題が見つかった場合は、シスコ(ac-mobile-feedback@cisco.com)に電子メールで速やかに報告してください。Cisco Technical Assistance Center(TAC)は、AnyConnect のベータ版で見つかった問題には対処しません。

Apple iOS で利用可能な AnyConnect のバージョン

Cisco AnyConnect for Apple iOS は、現在複数のバージョンで利用可能です。

  • Cisco AnyConnect

    Cisco AnyConnect 4.8 は、Apple iOS で利用可能な最新の推奨バージョンです。常に最新の Apple iOS のバグ修正を受けられるように、最新バージョンにアップグレードしてください。

    このバージョンは、Apple iOS 10.3 以降で使用することを推奨します。このバージョンは、iOS が提供する新しい拡張フレームワークを使用して、VPN とそのすべての機能を実装しています。アプリケーション単位 VPN トンネリングは完全にサポートされている機能であり、新しい拡張フレームワークでは TCP と UDP の両方のアプリケーションをサポートできます。今後も、新しい Cisco AnyConnect バージョンが、すべての拡張機能とバグ修正を含む唯一のバージョンとなります。

  • Cisco レガシー AnyConnect

    レガシー AnyConnect 4.0.05x は、11.x. を超える iOS ではサポートされていません。iOS の以降のバージョンとの互換性を確保するには、App Store で使用可能な最新の AnyConnect アプリケーションをインストールします。

    レガシー AnyConnect は Apple iOS 6.0 以降をサポートするバージョンで、今後しばらくの間 App Store で利用可能です。このバージョンは時間をかけて段階的に廃止されますが、最新の推奨バージョンへの移行が容易になるように現在も利用可能です。

    レガシー AnyConnect アプリの Per App VPN トンネリング機能は、TAC サポートを受けません。Per App VPN の使用を希望されるお客様は、新しいバージョンに移行する必要があります。

    レガシー AnyConnect は、重要なセキュリティ上の問題に関する更新のみがなされます。このリリースには、4.0.05x という番号が使用され続けます。

Cisco AnyConnect と Legacy AnyConnect は、異なるアプリ ID を持つ異なるアプリです。次に例を示します。

  • AnyConnect 4.0.07x(およびそれ以降)で新しい拡張フレームワークを使用すると、レガシー AnyConnect 4.0.05 x:AnyConnect の動作が次のように変更されます。AnyConnect は、スプリット包含ネットワークにない場合でも、トンネル DNS サーバのトラフィックがトンネリングされると見なします。

  • AnyConnect アプリケーションを 4.0.05x 以前のバージョンから AnyConnect 4.0.07x または 4.6.x にアップグレードすることはできません。Cisco AnyConnect 4.0.07x(または 4.6.x)は別のアプリケーションで、別の名前とアイコンを使用してインストールされています。

  • AnyConnect の異なるバージョンは、モバイル デバイスに共存できますが、これはシスコではサポートされません。両方のバージョンの AnyConnect がインストールされている状況で接続しようとすると、予期せぬ動作が発生する恐れがあります。デバイスにインストールされている AnyConnect アプリは 1 つだけで、デバイスと環境に適したバージョンであることを確認してください。

  • Legacy AnyConnect バージョン 4.0.05069 以前のリリースを使用してインポートされた証明書は、新しい AnyConnect アプリケーションのリリース 4.0.07072 ではアクセスおよび使用ができません。MDM で導入された証明書は、両方のアプリ バージョンでアクセスおよび使用ができます。

  • 証明書やプロファイルなどの、Legacy AnyConnect アプリにインポートされたアプリ データは、新しいバージョンに更新する場合、削除する必要があります。そうしないと、システムの VPN 設定で引き続き表示されます。Legacy AnyConnect アプリをアンインストールする前にアプリ データを削除します。

  • 現在の MDM プロファイルでは、新しいアプリはトリガーされません。EMM ベンダーは、VPNType(VPN)、VPNSubType(com.cisco.anyconnect)、および ProviderType(パケット トンネル)をサポートする必要があります。AnyConnect は新しいフレームワークで ISE にアクセスできなくなるため、ISE と統合させるには UniqueIdentifier を AnyConnect に渡せる必要があります。設定方法については、EMM ベンダーにお問い合わせください。カスタム VPN タイプが必要な場合もあれば、リリース時にはサポートされていない場合もあります。

AnyConnect 4.0.07x 以降で新しい拡張フレームワークを使用すると、Legacy AnyConnect 4.0.05x からの動作が次のように変更されます。

  • ヘッド エンドに送信されたデバイス ID は、新しいバージョンでは UDID ではなくなり、初期設定へのリセット後には、同じデバイスで作成されたバックアップからデバイスが復元されない限り、デバイス ID が異なるものになります。

  • MDM で導入された証明書だけでなく、AnyConnect で利用可能ないずれかの方法(SCEP、UI 使用 - 手動で、URI ハンドラ)を使用してインポートされた証明書も使用できます。AnyConnect の新しいバージョンでは、電子メールまたはこれらの識別されたもの以外のメカニズムを使用してインポートした証明書を使用できなくなりました。

  • UI を使用して接続エントリを作成する際には、表示された iOS セキュリティ メッセージを受け入れる必要があります。

  • AnyConnect VPN プロファイルからダウンロードしたホスト エントリと同じ名前のユーザが作成したエントリは、アクティブであれば切断されるまで名前は変更されません。また、ダウンロードされたホスト接続エントリは、接続が維持されている間ではなく、接続が解除された後に UI に表示されます。

  • AnyConnect では、split-include ネットワークではない場合でもトンネル DNS サーバのトラフィックがトンネル化されると見なされます。

サポートされている Apple iOS デバイス

最新の推奨バージョンである Cisco AnyConnect 4.8 は、Apple iOS 10.3 以降を実行するすべての iPhone、iPad、および iPod Touch デバイスで利用可能です。

デバイスが Apple iOS 10.3 以降をサポートしていない場合は、Apple iO 6.0 以降を実行するすべての iPhone、iPad、および iPod Touch デバイスで利用可能な Legacy AnyConnect 4.0.05x のみが使用できます。レガシー AnyConnect の Per App トンネリングには、Apple iOS 8.3 以降が必要です。


(注)  

AnyConnect は、iPhone 上の場合と同じように iPod Touch 上に表示され、動作します。


Apple iOS での AnyConnect のアップグレード

AnyConnect へのアップグレードは、Apple App Store を使用して管理します。Cisco AnyConnect または Legacy AnyConnect のアップグレードが利用可能であることを示す通知を Apple App Store から受けたら、次の手順に従います。


(注)  

AnyConnect アプリケーションを 4.0.05x 以前のバージョンから AnyConnect 4.0.07x、4.6.x、4.7.x、または 4.8.x にアップグレードすることはできません。これらは別のアプリであり、別の名前とアイコンでインストールされます。

新しいバージョンをインストールする前に、Apple iOS で利用可能な AnyConnect のバージョンを参照してください。Legacy AnyConnect アプリ データをすべて削除し、Legacy AnyConnect アプリを削除してから、新しいバージョンをインストールすることを推奨します。


始める前に

デバイスをアップグレードする前に、AnyConnect VPN セッションが確立されている場合はそのセッションを切断し、AnyConnect アプリケーションが開いている場合は閉じる必要があります。これに失敗した場合は、新しいバージョンの AnyConnect を使用する前に、AnyConnect はデバイスの再起動を要求します。


(注)  

これは、Apple Connect-on-Demand 機能を使用していて、4.0.05032 より前の Legacy AnyConnect リリース、または 9.3 より前の Apple iOS リリースを実行している場合にのみ、お使いの環境に適用されます。AnyConnect の更新後に Connect On-Demand VPN トンネルが適切に確立されるようにするには、ユーザが AnyConnect アプリを手動で開始して接続を確立する必要があります。このようにしないと、次に iOS システムが VPN トンネルを確立しようとするときに、「VPN に接続するにはアプリケーションを起動する必要があります(The VPN Connection requires an application to start up)」というエラー メッセージが表示されます。


手順の概要

  1. iOS のホームページで、[App Store] アイコンをタップします。
  2. [AnyConnect アップグレード通知(AnyConnect upgrade notice)] をタップします。
  3. 新機能を確認します。
  4. [更新(Update)] をクリックします。
  5. [Apple ID パスワード(Apple ID Password)] を入力します。
  6. [OK] をタップします。

手順の詳細


ステップ 1

iOS のホームページで、[App Store] アイコンをタップします。

ステップ 2

[AnyConnect アップグレード通知(AnyConnect upgrade notice)] をタップします。

ステップ 3

新機能を確認します。

ステップ 4

[更新(Update)] をクリックします。

ステップ 5

[Apple ID パスワード(Apple ID Password)] を入力します。

ステップ 6

[OK] をタップします。

AnyConnect の更新が実行されます。


新機能

Apple iOS モバイル端末向け AnyConnect 4.8.00825 の新機能

この AnyConnect のリリースでは、次の新機能が提供され、Apple iOS 向け AnyConnect 4.8.00825 の解決済みの問題に記載されている不具合が解決されます。

  • iOS 13/iPadOS 13 のサポート

  • ダークモードのサポート

シスコでは、お使いのデバイスが iOS 10 以降をサポートしている場合は、このリリースの AnyConnect にアップグレードし、Apple iOS での AnyConnect の注意事項と制約事項既知の互換性の問題で現在の運用に関する留意事項を確認しておくことをお勧めしています。

Apple iOS モバイル端末向け AnyConnect 4.8.00807 の新機能

この AnyConnect のリリースでは、Apple iOS 向け AnyConnect 4.8.00807 の解決済みの問題に記載されている不具合が解決されます。

シスコでは、お使いのデバイスが iOS 10 以降をサポートしている場合は、このリリースの AnyConnect にアップグレードし、Apple iOS での AnyConnect の注意事項と制約事項既知の互換性の問題で現在の運用に関する留意事項を確認しておくことをお勧めしています。

Apple iOS モバイル端末向け AnyConnect 4.8.00801 の新機能

この AnyConnect のリリースでは、次の新機能が提供され、Apple iOS 向け AnyConnect 4.8.00801 の解決済みの問題に記載されている不具合が解決されます。

  • Siri サポート:[システム設定(System Settings)] > [Siri と検索(Siri and Search)] に移動し、[Siri からの提案(Siri Suggestions)] で [すべて有効にする(enable all)] を選択します。インストールされている VPN の設定で VPN が正常に接続されると、[Siri からの提案(Siri Suggestion)] のショートカットがウィジェット画面に追加されます。この場合、タイトルは [VPN の起動(Start VPN)]、サブタイトルは [VPN を <VPN 設定名> に 接続(Connect VPN to <VPN configuration name>)] となります。または、ユーザによる操作を必要とする VPN 接続の場合、[Siri からの提案(Siri Suggestion)] のショートカットはタイトルが [<VPN 設定名> に接続(Connect to <VPN configuration name>)]、サブタイトルは [AnyConnect を起動して接続を確立(Launch Anyconnect to make connection)] となります。ショートカットは、ユーザ アクション時にのみ追加されます。ユーザが VPN の接続解除を開始した場合、[Siri からの提案(Siri Suggestion)] のショートカットに [VPN の停止(Stop VPN)] が追加されます。

    Siri で AnyConnect のショートカットを音声対応で使用できるようにするには、[+] ボタンをクリックします。

  • SAML + クライアント証明書:AnyConnect SAML フロー内に、AnyConnect 組み込みブラウザ内のクライアント証明書要求のサポートが追加されました。

シスコでは、お使いのデバイスが iOS 10 以降をサポートしている場合は、このリリースの AnyConnect にアップグレードし、Apple iOS での AnyConnect の注意事項と制約事項既知の互換性の問題で現在の運用に関する留意事項を確認しておくことをお勧めしています。

Apple iOS AnyConnect 機能マトリックス

次の機能は、Apple iOS 端末向け AnyConnect でサポートされます。
カテゴリ:機能 Apple iOS

展開および設定:

アプリケーション ストアからのインストールまたはアップグレード
Cisco VPN プロファイルのサポート(手動インポート)
Cisco VPN プロファイルのサポート(接続中のインポート)
MDM 設定の接続エントリ
ユーザ設定の接続エントリ

トンネリング:

TLS
データグラム TLS(DTLS)
IPsec IKEv2 NAT-T
IKEv2 - raw ESP ×
Suite B(IPSec のみ)
TLS 圧縮 ○(32 ビットデバイスのみ)
デッド ピア検出
トンネル キープアライブ
複数のアクティブ ネットワーク インターフェイス ×
アプリケーションごとのトンネリング ○(Cisco AnyConnect 4.0.09xxx および iOS 10.3 以降が必要です)
フル トンネル(OS により、アプリケーション ストアへのトラフィックなど一部のトラフィックで例外が発生する可能性があります)
スプリット トンネル(スプリットを含む)
ローカル LAN(スプリットを含まない)。*
Split-DNS
自動再接続/ネットワーク ローミング
オンデマンド VPN(宛先により起動) あり。オンデマンドで Apple iOS Connect と互換性があります。
オンデマンド VPN(アプリケーションによって起動) あり。アプリケーション単位 VPN モードで動作している場合のみ。
キー再生成
IPv4 パブリック トランスポート
IPv6 パブリック トランスポート
IPv4 over IPv4 トンネル
IPv6 over IPv4 トンネル
IPv6 over IPv4 トンネル
IPv6 トンネルを介した IPv6
デフォルト ドメイン
DNS サーバの設定
プライベート側プロキシ サポート
プロキシ例外 ○(ただし、ワイルドカードの仕様はサポートされていません)
パブリック側プロキシ サポート ×
ログイン前バナー
ログイン後バナー
DSCP の保存 ×

接続と切断:

VPN ロード バランシング
バックアップ サーバ リスト
最適ゲートウェイ選択 ×

認証:

SAML 2.0
クライアント証明書認証
オンライン証明書ステータス プロトコル(OCSP) ×
手動によるユーザ証明書の管理
手動によるサーバ証明書の管理
レガシー SCEP の登録 ×
SCEP プロキシの登録
自動証明書選択
手動による証明書の選択
スマート カードのサポート ×
ユーザ名およびパスワード
トークン/課題
二重認証
グループ URL(サーバ アドレスで指定)
グループの選択(ドロップダウン選択)
ユーザ証明書からのクレデンシャルの事前入力
パスワードの保存 ×

ユーザ インターフェイス:

スタンドアロン GUI
ネイティブ OS GUI ○(機能制限があります)
API/URI ハンドラ(以下を参照)
UI のカスタマイゼーション ×
UI のローカリゼーション ○(アプリケーションには事前にパッケージ化された言語が含まれています)
ユーザ設定
ワンクリック VPN アクセス用のホーム画面のウィジェット ×
AnyConnect に固有のステータス アイコン ×

モバイル ポスチャ:(AnyConnect Identity Extension(ACIDex))

シリアル番号または固有 ID のチェック
ヘッドエンドと共有される OS および AnyConnect のバージョン

AnyConnect NVM のサポート

×

URI の処理:

接続エントリの追加
VPN への接続
接続時のクレデンシャルの事前入力
VPN の解除
証明書のインポート
ローカリゼーション データのインポート
XML クライアント プロファイルのインポート
URI コマンドの外部(ユーザ)制御

レポートおよびトラブルシューティング:

統計情報
ロギング/診断情報(DART)

認定:

FIPS 140-2 レベル 1

* オペレーティング システムの実装による ASA の設定に関係なく、iOS デバイスに対してローカル LAN アクセスが有効になります。

適応型セキュリティ アプライアンスの要件

次の機能には、ASA の最小リリースが必要です。


(注)  

現在の AnyConnect Mobile リリースでこれらの機能を使用できるかどうかを確認するには、お使いのプラットフォームの機能マトリックスを参照してください。


  • SAML 認証機能を使用するには、ASA 9.7.1.24、9.8.2.28、9.9.2.1 以降にアップグレードする必要があります。クライアントとサーバ両方のバージョンが最新であることを確認してください。

  • TLS 1.2 を使用するには、ASA 9.3.2 以降にアップグレードする必要があります。

  • アプリケーション単位 VPN トンネリング モードを使用するには、ASA 9.3.2 以降にアップグレードする必要があります。

  • 次のモバイル機能を使用するには、ASA 9.0 にアップグレードする必要があります。

    • IPsec IKEv2 VPN

    • Suite B 暗号化

    • SCEP プロキシ

    • モバイル ポスチャ

  • ASA リリース 8.0(3) および Adaptive Security Device Manager(ASDM)6.1(3) は、モバイル端末の AnyConnect をサポートする最小リリースです。

その他のシスコ ヘッドエンドのサポート

AnyConnect SSL 接続は、Cisco IOS 15.3(3)M 以降/15.2(4)M 以降でサポートされています。

AnyConnect IKEv2 接続は、Cisco ISR g2 15.2(4)M 以降でサポートされています。

AnyConnect SSL および IKEv2 は、Cisco Firepower Threat Defense リリース 6.2.1 以降でサポートされています。

Apple iOS での AnyConnect の注意事項と制約事項

  • AnyConnect の設定は、ユーザ(手動で)または iPhone 設定ユーティリティ(http://www.apple.com/support/iphone/enterprise/)によって生成する AnyConnect VPN クライアント プロファイルによって行うか、エンタープライズ モバイル デバイス マネージャを使用して行うことができます。

  • Apple iOS デバイスは 1 つの AnyConnect VPN クライアント プロファイルのみサポートします。生成された設定の内容は、必ず最新のプロファイルと一致します。たとえば、ユーザが vpn.example1.com に接続してから vpn.example2.com に接続すると、vpn.example2.com からインポートされた AnyConnect VPN クライアントプロファイルにより、vpn.example1.com からインポートされたクライアントプロファイルが置き換えられます。

  • このリリースは、トンネル キープアライブ機能をサポートしています。ただし、デバイスのバッテリ寿命は短くなります。アップデート間隔の値を増やすことでこの問題は軽減します。

  • DHE の非互換性

    AnyConnect リリース 4.6 で導入された DHE 暗号サポートにより、ASA 9.2 より前の ASA バージョンで非互換性の問題が発生します。9.2 より前の ASA リリースで DHE 暗号を使用している場合、これらの ASA バージョンで DHE 暗号を無効にする必要があります。

Apple iOS Connect On-Demand の注意事項:

  • iOS On-Demand ロジックの結果として自動的に接続され、Disconnect on Suspend(一時停止時に接続解除)が設定されている VPN セッションは、デバイスがスリープすると切断されます。デバイスがスリープ状態から起動すると、必要に応じて On-Demand ロジックが VPN セッションを再接続します。

  • AnyConnect は、UI が起動され、VPN 接続が開始されたときにデバイス情報を収集します。そのため、ユーザが iOS の Connect on Demand 機能を使用して最初に接続を行う場合、または OS バージョンなどのデバイス情報が変更された後、AnyConnect がモバイルポスチャ情報を誤ってレポートする状況が発生します。

  • Apple Connect-on-Demand 機能を使用していて、4.0.05032 より前の Legacy AnyConnect リリース、または 9.3 より前の Apple iOS リリースを実行している場合にのみ、お使いの環境に適用されます。AnyConnect の更新後に Connect On-Demand VPN トンネルが適切に確立されるようにするには、ユーザが AnyConnect アプリを手動で開始して接続を確立する必要があります。このようにしないと、次に iOS システムが VPN トンネルを確立しようとするときに、「VPN に接続するにはアプリケーションを起動する必要があります(The VPN Connection requires an application to start up)」というエラーメッセージが表示されます。

Cisco AnyConnect と Legacy AnyConnect は、異なるアプリ ID を持つ異なるアプリです。次に例を示します。

  • AnyConnect アプリを 4.0.05x 以前のバージョンから新しいバージョンにアップグレードすることはできません。新しいバージョンは別のアプリであり、別の名前とアイコンでインストールされます。

  • AnyConnect の異なるバージョンは、モバイル デバイスに共存できますが、これはシスコではサポートされません。両方のバージョンの AnyConnect がインストールされている状況で接続しようとすると、予期せぬ動作が発生する恐れがあります。デバイスにインストールされている AnyConnect アプリは 1 つだけで、デバイスと環境に適したバージョンであることを確認してください。

  • Legacy AnyConnect バージョン 4.0.05069 以前のリリースを使用してインポートされた証明書は、新しい AnyConnect アプリケーションのリリース 4.0.07072 ではアクセスおよび使用ができません。MDM で導入された証明書は、両方のアプリ バージョンでアクセスおよび使用ができます。

  • 証明書やプロファイルなどの、Legacy AnyConnect アプリにインポートされたアプリ データは、新しいバージョンに更新する場合、削除する必要があります。そうしないと、システムの VPN 設定で引き続き表示されます。Legacy AnyConnect アプリをアンインストールする前にアプリ データを削除します。

  • 現在の MDM プロファイルでは、新しいアプリはトリガーされません。EMM ベンダーは、VPNType(VPN)、VPNSubType(com.cisco.anyconnect)、および ProviderType(パケット トンネル)をサポートする必要があります。AnyConnect は新しいフレームワークで ISE にアクセスできなくなるため、ISE と統合させるには UniqueIdentifier を AnyConnect に渡せる必要があります。設定方法については、EMM ベンダーにお問い合わせください。カスタム VPN タイプが必要な場合もあれば、リリース時にはサポートされていない場合もあります。

AnyConnect 4.6.x 以降で新しい拡張フレームワークを使用すると、Legacy AnyConnect 4.0.05x からの動作が次のように変更されます。

  • ヘッド エンドに送信されたデバイス ID は、新しいバージョンでは UDID ではなくなり、初期設定へのリセット後には、同じデバイスで作成されたバックアップからデバイスが復元されない限り、デバイス ID が異なるものになります。

  • MDM で導入された証明書だけでなく、AnyConnect で利用可能ないずれかの方法(SCEP、UI 使用 - 手動で、URI ハンドラ)を使用してインポートされた証明書も使用できます。AnyConnect の新しいバージョンでは、電子メールまたはこれらの識別されたもの以外のメカニズムを使用してインポートした証明書を使用できなくなりました。

  • UI を使用して接続エントリを作成する際には、表示された iOS セキュリティ メッセージを受け入れる必要があります。

  • AnyConnect VPN プロファイルからダウンロードしたホスト エントリと同じ名前のユーザが作成したエントリは、アクティブであれば切断されるまで名前は変更されません。また、ダウンロードされたホスト接続エントリは、接続が維持されている間ではなく、接続が解除された後に UI に表示されます。

既知の互換性の問題

AnyConnect 4.7.xxxxx 以降の場合

  • スプリット除外設定で IPv6 のみをトンネリングする場合(IPv4 アドレスが割り当てられていない場合)、ASA ヘッドエンドへのスプリット トンネリングは機能しません。

    除外リストエントリを除き、すべてのトラフィックをトンネリングする必要がありますが、スプリット除外リストは適用されません。すべての IPv6 トラフィックは除外されます。詳細については、「CSCvb80768 :IPv6 Split Exclude & IPv4 DropAll がトンネルからのすべての v6 トラフィックを除外」を参照してください。(レーダー 29623849)。

  • AnyConnect UI が開いたままの状態で、iOS が UI と内部の AnyConnect 拡張機能の間のプロセス間通信(IPC)を誤って切断した場合、UI アクティビティはエラーまたは不正な応答により失敗します。

    これを回復するには、IPC を再確立する AnyConnect UI を閉じてから再起動する必要があります。UI が閉じられたときに予期しない IPC 切断が発生した場合、次回 UI を開くときに、再確立されます。詳細については、「CSCvb95722:失敗して一時停止状態になります(レーダー 29313229)」を参照してください。

  • オンデマンド接続の場合は、更新された VPN 接続プロファイルが ASA によってクライアントにプッシュされたときに、AnyConnect UI を開く必要があります。UI が開かれていない場合、更新されたプロファイルは同期されないため、変更は使用されません。

    残念ながら、新しいプロファイルを同期するために UI を開く ことをユーザに示すことはありません(Legacy AnyConnect と同様)。したがって、更新された接続エントリが使用されない可能性があります。現時点では回避策はありません。詳細については、「CSCvc35923:オンデマンド AC を使用すると、更新された接続プロファイル(レーダー 30173053) を同期するために AC を開く必要があることをユーザに通知できません。」を参照してください。

  • 管理対象のアプリケーションごとの設定では、アプリケーション トラフィックは、アプリケーションごとに設定され、不適切なタイミングでユーザが作成した(管理対象外の) VPN 接続を通過します。

    詳細については、「CSCvc36024:アプリケーション別:アプリケーションは、非 PAV フルトンネル(レーダー 29513803) を介してトラフィックを渡すことができます。」を参照してください。

未解決および解決済みの AnyConnect の問題

Cisco バグ検索ツール(https://tools.cisco.com/bugsearch/)には、このリリースで未解決および解決済みの次の問題に関する詳細情報が含まれています。バグ検索ツールにアクセスするには、シスコアカウントが必要です。シスコアカウントをお持ちでない場合は、https://tools.cisco.com/RPF/register/register.do で登録を行ってください。

Apple iOS 向け AnyConnect 4.8.00825 の解決済みの問題

ID 見出し

CSCvr20908

AnyConnect の iOS ネットワーク一時停止で、ネットワーク使用不可の通知が表示されない

Apple iOS 向け AnyConnect 4.8.00807 の解決済みの問題

ID 見出し

CSCvq65215

アプリケーション単位の VPN 接続が原因で、パケットがパブリックインターフェイスに送出されない

CSCvq72382

接続タイマーが原因で、ユーザが開始した VPN トンネルが切断される

CSCvq76846

アクティブな設定を別のアプリケーションに対して行っている場合に、AnyConnect の iOS URI 処理がクラッシュする

CSCvq76853

AnyConnect の iOS URI 処理で、onsuccess=anyconnect:close が アプリケーションの再エントリ後に処理される

CSCvq91318

DTLS OMTU の調整を適用する際、既存の調整が存在する場合に再接続のループが発生する

Apple iOS 向け AnyConnect 4.8.00801 の解決済みの問題

ID 見出し

CSCvh98707

ユーザが他の画面に切り替えると、認証中の AnyConnect iOS アプリケーションが失敗する

CSCvp77299

特定の長さを超えると、MDM でプロビジョニングされたデバイス ID を含めることができない

CSCvp97056

長期間にわたって放置すると VPN が再接続状態でスタックする

CSCvq07499

証明書認証がサーバで無効になっていても、CertRequest により MS Azure での iOS SAML が失敗する

CSCvq09161

再接続時の AnyConnect DTLS MTU 再ネゴシエーション