Android设备支持的Cisco AnyConnect安全移动客户端功能

功能

支持

从应用商店安装或升级

Yes

思科VPN配置文件支持（手动导入）

Yes

思科VPN配置文件支持（在连接时导入）

Yes

移动设备管理(MDM)配置的连接条目

Yes

用户配置的连接条目

Yes

功能

支持

传输层安全(TLS)

Yes

数据报TLS(DTLS)

Yes

互联网协议安全互联网密钥交换第2版网络地址转换器穿越(IPsec IKEv2 NAT-T)

Yes

IKEv2 — 原始封装安全负载(ESP)

无

套件B（仅IPsec）

Yes

TLS压缩

Yes

失效对等项检测

Yes

隧道保持连接

Yes

多个活动网络接口

无

每应用隧道（需要Plus或Apex许可证以及ASA 9.4.2或更高版本）

是，Android 5.0+或Samsung Knox

全通道(操作系统可能会对某些流量（例如流向应用商店的流量）产生异常

Yes

拆分隧道（拆分包含）

Yes

局域网(LAN)（拆分排除）

无

拆分域名系统(DNS)

是的，将与拆分包括一起使用。

自动重新连接/网络漫游

是，无论Auto Reconnect配置文件规范如何，AnyConnect Mobile始终在用户在3G和Wi-Fi网络之间移动时尝试维护VPN。

按需VPN（由目标触发）

无

VPN按需（由应用触发）

无

重新生成密钥

Yes

IPv4公共传输

Yes

IPv6公共传输

是，需要Android 5.0或更高版本

IPv4 over IPv4隧道

Yes

IPv6 over IPv4隧道

Yes

默认域

Yes

DNS服务器配置

Yes

专用端代理支持

否，当VPN建立时，Wi-Fi代理被禁用。

代理例外

无

公共端代理支持

无

登录前横幅

Yes

登录后横幅

Yes

差分服务代码点(DSCP)保留

Yes

功能

支持

VPN负载均衡

Yes

备份服务器列表

Yes

最佳网关选择

无

功能

支持

客户端证书身份验证

Yes

在线证书状态协议(OCSP)

Yes

手动用户证书管理

Yes

手动服务器证书管理

Yes

简单证书注册协议

(SCEP)传统注册请确认您的平台。

Yes

SCEP代理注册请确认您的平台。

Yes

自动证书选择

Yes

手动证书选择

Yes

智能卡支持

无

用户名和密码

Yes

令牌或质询

Yes

双重认证

Yes

组统一资源定位器(URL)（在服务器地址中指定）

Yes

组选择（下拉选择）

Yes

从用户证书预填凭证

Yes

保存密码

无

功能

支持

独立图形用户界面(GUI)

Yes

本地操作系统OS GUI

无

应用程序接口(API)/统一资源标识符(URI)处理程序(请参阅URI处理)

Yes

UI自定义

无

UI本地化

是，应用包含预打包的语言。

用户首选项

Yes

一键式VPN访问的主屏幕构件

Yes

AnyConnect特定状态图标

可选

功能

支持

序列号或唯一ID检查

Yes

与头端共享的操作系统和AnyConnect版本

Yes

功能

支持

添加连接条目

Yes

连接到VPN

Yes

连接时凭据预填

Yes

断开VPN连接

Yes

导入证书

Yes

导入本地化数据

Yes

导入可扩展标记语言

(XML)客户端配置文件

Yes

URI命令的外部（用户）控制

Yes

功能

支持

统计信息

Yes

日志记录/诊断信息(DART)

Yes

功能

支持

FIPS 140-2 1级

Yes