本文重点介绍使用Cisco AnyConnect的功能、规格和优点。有关RV340系列路由器上的AnyConnect许可的信息,请参阅RV340系列路由器的AnyConnect许可一文。
4.2.03013(发行说明)
功能 | 优势和详细信息 |
---|---|
远程访问 VPN | |
广泛的操作系统支持 |
● Windows 10、8.1、8和7 |
优化的网络访问:VPN协议选择SSL (TLS和DTLS);IPsec IKEv2 |
● AnyConnect提供多种VPN协议,因此管理员可以使用最适合其业务需求的协议。 |
最佳网关选择 |
●确定并建立与最佳网络接入点的连接,无需最终用户确定最近的位置。 |
便于移动 |
●专为移动用户设计 |
加密 |
● AES-256和3DES-168。(安全网关设备必须启用强加密许可证。) |
广泛的部署和连接选项 |
部署选项: |
广泛的身份验证选项 |
● RADIUS |
一致的用户体验 |
●全通道客户端模式支持需要一致类似LAN的用户体验的远程访问用户。 |
集中式策略控制和管理 |
●策略可以在本地预配置或配置,并且可以从VPN安全网关自动更新。 |
高级IP网络连接 |
●与IPv4和IPv6网络之间的公共连接 |
强大的统一端点合规性 (需要Apex许可证) |
●有线和无线环境支持终端状态评估和补救(替换思科身份服务引擎NAC代理)。 需要身份服务引擎1.3或更高版本以及身份服务引擎Apex许可证。 |
客户端防火墙策略 |
●为分割隧道配置提供额外保护。 |
本地化 |
除英语外,还包括以下语言翻译: |
轻松进行客户端管理 |
●管理员可以从头端安全设备自动分发软件和策略更新,从而消除与客户端软件更新相关的管理。 |
配置文件编辑器 |
●可以直接从思科自适应安全设备管理器(ASDM)自定义AnyConnect策略。 |
诊断 |
●设备上的统计信息和日志记录信息可用。 |
联邦信息处理标准(FIPS) |
●符合FIPS 140-2 2级标准(平台、功能和版本限制适用) |
安全移动性和网络可视性 | |
Web安全集成 (需要云网络安全许可证) |
●使用云网络安全(Cloud Web Security)(这是全球最大的软件即服务(SaaS)网络安全提供商),使恶意软件远离企业网络,并控制和保障员工的网络使用。 |
网络可视性模块 (需要Apex许可证) |
●通过监控应用使用情况发现潜在的行为异常。 |
面向终端的高级恶意软件防护(AMP)启用程序 (面向终端的AMP需单独许可) |
●通过分发和启用面向终端的CiscoAMP,简化对AnyConnect终端启用威胁服务的过程。 |
广泛的操作系统支持 |
● Windows 10、8.1、8和7 |
网络接入管理器和802.1X | |
媒体支持 |
●以太网(IEEE 802.3) |
网络身份验证 |
● IEEE 802.1X-2001、802.1X-2004和802.1X-2010 |
可扩展身份验证协议(EAP)方法 |
● EAP — 传输层安全(TLS) |
无线加密方法(需要相应的802.11 NIC支持) |
●打开 |
无线加密协议 |
●使用高级加密标准(AES)算法的密码块链消息验证码协议(CCMP)的计数器模式 |
会话恢复 |
●用EAP-TLS、EAP-FAST、EAP-PEAP和EAP-TTLS恢复RFC2716(EAP-TLS)会话 |
以太网加密 |
●介质访问控制:IEEE 802.1AE(MACsec) |
一次一个连接 |
●仅允许单一网络连接,断开所有其他连接。 |
复杂的服务器验证 |
●支持“结尾为”和“完全匹配”规则。 |
EAP-Chaining(EAP-FASTv2) |
●根据企业资产和非企业资产区分访问权限。 |
企业连接实施(ECE) |
●帮助确保用户仅连接到正确的公司网络。 |
下一代加密(套件B) |
●支持最新的加密标准。 |
凭证类型 |
●交互式用户密码或Windows密码 |
远程桌面支持 |
●使用远程桌面协议(RDP)时,对本地网络的远程用户凭证进行身份验证。 |
支持的操作系统 |
● Windows 10、8.1、8和7 |