Cisco Secure Client 모바일 플랫폼 및 기능

안드로이드 지원 디바이스

안드로이드에서 Cisco Secure Client에 대한 전체 지원은 최신 안드로이드 릴리스를 통해 Android 4.0(IceCream Sandwich)을 실행하는 디바이스에서 제공됩니다.

Kindle의 Cisco Secure Client는 Amazon(Kindle Fire HD 디바이스용)에서 사용할 수 있습니다. Kindle용 Cisco Secure Client는 Android용 패키지용 Cisco Secure Client와 기능면에서 동일합니다.

앱별 VPN은 관리되는 환경 및 관리되지 않는 환경에서 지원됩니다. Samsung KNOX MDM을 사용하는 매니지드 환경에서는 Android 4.3 이상 및 Samsung Knox 2.0을 실행하는 삼성 디바이스가 필요합니다. 관리되지 않는 환경에서 Per App(앱 단위)을 사용하는 경우 일반 Android 메서드가 사용됩니다.

NVM(Network Visibility Module) 기능을 사용하려면 Android 7.0 이상이 필요한 Samsung Knox 2.8 이상(3.2 포함)을 실행하는 Samsung 디바이스가 필요합니다. NVM을 구성하려면 4.4.3 이상의 Cisco Secure ClientProfile Editor(프로파일 편집기)Cisco Secure Client도 필요합니다. 이전 릴리스는 모바일 NVM 구성을 지원하지 않습니다.

Apple iOS 지원 디바이스

Cisco Secure Client 5는 Apple iOS 10.3 이상을 실행하는 모든 iPhone, iPad 및 iPod Touch 디바이스에서 사용 가능한 최신 권장 버전입니다.


참고

iPod Touch에 Cisco Secure Client이 표시되고 iPhone에서와 같이 작동합니다.


Google Chrome OS 지원 디바이스

Google Chromebook의 Cisco Secure Client에서는 Chrome OS 43 이상이 필요합니다. 안정성 및 향상된 기능은 Chrome OS 45에서 사용할 수 있습니다.

Google Chromebook의 Cisco Secure Client를 다른 플랫폼의 독립형 Chrome 브라우저에서 사용할 수 없습니다.

모든 최신 Chromebook에서 Android용 Cisco Secure Client이 공식적으로 지원되며 ChromeOS에서 최적의 환경을 제공하는 것이 좋습니다. 기본 ChromeOS 클라이언트는 Android 애플리케이션을 실행할 수 없는 레거시 Chromebook에만 사용할 수 있습니다.

Cisco Secure Client 모바일 플랫폼 기능 매트릭스

범주: 기능 안드로이드 Apple iOS Chrome 범용 Windows 플랫폼

구축 및 컨피그레이션

애플리케이션 저장소에서 설치 또는 업그레이드합니다.
Cisco VPN 프로파일 지원(수동 가져오기) 아니요
Cisco VPN 프로파일 지원(연결 시 가져오기) 아니요
MDM 구성 연결 항목
사용자 구성 연결 항목

터널링:

TLS
데이터그램 TLS(DTLS) 아니요
DTLS v1.2
IPsec IKEv2 NAT-T 아니요
IKEv2 - 원시 ESP 아니요 아니요 아니요
제품군 B(IPsec 전용) 아니요 아니요
TLS 압축 예, 32비트 디바이스 전용 아니요 아니요
데드 피어 탐지 아니요
터널 keepalive 아니요
여러 활성 네트워크 인터페이스 아니요 아니요 아니요 아니요
앱별 터널링 예, 안드로이드 5.0 이상 또는 Samsung Knox 예, Cisco AnyConnect 4.0.09xxx 및 iOS 10.3 이상이 필요합니다. 아니요 예, MDM 프로비저닝 전용

앱별 터널링(허용되지 않는 앱 모드)

아니요

아니요

아니요

다중 터널 아니요 예, MDM 컨피그레이션 사용 아니요 아니요
전체 터널(앱 스토어에 대한 트래픽과 같은 일부 트래픽에서 OS가 예외를 만들 수 있음)
스플릿 터널(스플릿 포함).
로컬 LAN(스플릿 제외). 아니요 아니요
Split-DNS 예, 스플릿 포함과 함께 작동합니다. 아니요
자동 다시 연결/네트워크 로밍 예, Auto Reconnect(자동 재연결) 프로파일 사양에 관계없이 사용자가 3G 네트워크와 WiFi 네트워크 간에 이동할 때 Cisco Secure Client Mobile에서는 항상 VPN을 유지하려고 시도합니다. 예, Chrome OS 51 이상 및 Cisco Secure Client 4.0.0113 이상이 필요합니다. 예(사용자가 동일한 네트워크에 있고 네트워크 연결이 종료되지 않은 경우)
VPN 온디맨드(대상에 의해 트리거됨) 아니요 예, Apple iOS Connect on Demand와 호환됩니다. 아니요
VPN 온디맨드(애플리케이션에 의해 트리거됨) 아니요 예, 앱별 VPN 모드에서 작동하는 경우에만 가능합니다. 아니요 아니요
키 다시 생성 아니요
IPv4 공공 전송
IPv6 공공 전송 예, 안드로이드 5.0 이상이 필요합니다. 아니요
IPv4 터널을 통한 IPv4
IPv4 터널을 통한 IPv6 아니요
IPv4 터널을 통한 IPv6 아니요
IPv6 터널을 통한 IPv6 아니요
기본 도메인
DNS 서버 컨피그레이션
사설 측 프록시 지원 안드로이드 10 이상에서 직접 프록시 지원 안드로이드 11 이상에서 PAC 프록시 지원. 아래 참고를 참조하십시오. 예, ASA 구성 프록시 PAC URL 사용 예, 제한적 지원
프록시 예외 아니요 예, 그러나 와일드카드 사양은 지원되지 않습니다. 아니요 아니요
공용 측 프록시 지원 아니요 아니요 아니요 아니요
로그인 전 배너
로그인 후 배너
DSCP 보존 아니요 아니요 아니요

연결 및 연결 끊기:

VPN 로드 밸런싱
백업 서버 목록 아니요
최적의 게이트웨이 선별 아니요 아니요 아니요 아니요

인증:

클라이언트 인증서의 생체 인식 보호

아니요 아니요
SAML 2.0 아니요
클라이언트 인증서 인증(RSA)
클라이언트 인증서 인증(ECDSA)
SAML + 클라이언트 인증서 요청 아니요 아니요
인증서 폐기 확인 온라인 인증서 상태 프로토콜(OCSP) iOS 버전에 따라 OCSP 또는 CRL(인증서 폐기 목록) 아니요 아니요
수동 사용자 인증서 관리 예, Chrome 디바이스 기능 사용
수동 서버 인증서 관리
SCEP 레거시 등록: 사용되지 않음 아니요 아니요 아니요 아니요
SCEP 프록시 등록 사용 중인 플랫폼에 대해 확인하십시오. 아니요 아니요
자동 인증서 선택 아니요
수동 인증서 선택 아니요
스마트 카드 지원 아니요 아니요 아니요 아니요
사용자 이름 및 비밀번호
토큰/챌린지
이중 인증
그룹 URL(서버 주소에 지정됨)
그룹 선택(드롭다운 선택)
사용자 인증서의 자격 증명 미리 채우기
비밀번호 저장 아니요 아니요 아니요 아니요
Cisco Umbrella 사용자 ID 아니요 아니요 아니요

사용자 인터페이스:

독립형 GUI 예, 제한된 기능 예, 제한된 기능
네이티브 OS GUI 아니요 예, 제한된 기능 예, 제한된 기능
API/URI 처리기(아래 참조) 아니요 아니요
UI 사용자 지정 아니요 아니요 아니요 아니요
UI 현지화 예, 앱에 사전 패키지된 언어가 포함되어 있습니다. 예, 앱에 사전 패키지된 언어가 포함되어 있습니다. 아니요 아니요
사용자 기본 설정 부분
Cisco Secure Client 특정 상태 아이콘 선택 사항 아니요 아니요 아니요
다크 모드 아니요 아니요 아니요

모바일 포스처: (AnyConnect ID 확장, ACIDex)

일련 번호 또는 고유 ID 확인 아니요 아니요
헤드엔드와 공유되는 OS 및 Cisco Secure Client 버전
Siri 지원 아니요 아니요 아니요

Cisco Secure Client Network Visibility Module 지원

예, 특정 Samsung Knox 및 MDM 요구 사항이 적용됩니다.

아니요 아니요 아니요
NVM 플로우 내보내기를 제한하는 기능 아니요 아니요 아니요

DTLS를 통해 컬렉터로 데이터를 안전하게 전송하는 기능

아니요

아니요

아니요

URI 처리:

QR 코드 스캔 아니요 아니요 아니요
연결 항목 추가 아니요 아니요
VPN에 연결 아니요 아니요
연결 시 자격 증명 미리 채우기 아니요 아니요
VPN 연결 끊기 아니요 아니요
인증서 가져오기 아니요 아니요
현지화 데이터 가져오기 아니요 아니요
XML 클라이언트 프로파일 가져오기 아니요 아니요
URI 명령의 외부(사용자) 제어 아니요 아니요

보고 및 문제 해결

통계 아니요
로깅/진단 정보(DART) 예, Field Medic 앱 필요

인증서:

FIPS 140-2 레벨 1 아니요 아니요

참고

안드로이드에서 Cisco Secure Client용 PAC 프록시 구성을 구축하기 전에 애플리케이션이 PAC 프록시와 호환되는지 확인하십시오.


Cisco Secure Client 모바일 관련 설명서

자세한 내용은 다음 문서에서 참고하십시오.

Apple iOS 디바이스에서 VPN 연결을 사용하는 방법에 대한 추가 정보는 Apple에서 확인할 수 있습니다.