瞭解4.8 MR2和AD聯結器之前版本對AnyConnect漫遊模組的要求

下載選項

  • PDF     (347.9 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2025 年 9 月 8 日
文件 ID:224807

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹使用4.8版MR2和AD聯結器之前的AnyConnect漫遊模組的要求。

    背景資訊

    從2021年1月27日起,所有客戶端必須使用TLS 1.2+連線到Umbrella雲以進行同步、註冊和更新。早期版本的客戶端需要手動調整,以便繼續使用Umbrella客戶端而不進行更新。

    AnyConnect漫遊模組

    Windows漫遊客戶端或AnyConnect模組

    終端代理版本:獨立Umbrella漫遊客戶端僅支援當前版本。不支援舊版本。此版本本機支援TLS 1.2與.NET 4.6.2+。

    必須滿足以下兩個要求:

      1. A:使用者端版本
        • 帶Umbrella漫遊模組的Cisco AnyConnect:4.8.02042+(鏈)
        • Cisco AnyConnect 4.3 MR4+以及配置TLS 1.2用於更改Windows登錄檔,以擴展TLS支援以包括TLS 1.2:
      2. B:.NET Framework版本
        • Microsoft .NET Framework版本:.NET 4.6.2
        • 較舊的.NET版本符合登錄檔項要求

    Windows版本:7、8、8.1、10

    note-icon

    附註:對於MacOS漫遊客戶端或AnyConnect模組,對TLS 1.2支援的系統要求沒有變化。

    若不符合這些要求,請繼續閱讀。

    技術詳細資料

    驗證是否已安裝任何舊版.NET,並按照Microsoft文章應用登錄檔項。

    低於AnyConnect 4.8 MR2的舊客戶端版本所需的步驟(2):

    選項 A:schusestrongcrypto

    此解決方案將支援的安全協定顯式設定為TLS 1.0、TLS 1.1和TLS 1.2集,而不是依賴.NET呼叫預設值。

    以下是逐步指南:

        1. 驗證Windows計算機上安裝了哪個.NET Framework版本。
        2. 如果只安裝了.NET 4.6.2版(或更高版本),則最新的.NET Framework要求您使用更強密碼進行切換。使用以下登錄檔項: 
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
          "SchUseStrongCrypto"=dword:00000001
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
          "SchUseStrongCrypto"=dword:00000001

    PowerShell指令碼作為通過SCCM/CLI進行這些更改的示例提供。此指令碼按原樣提供。

    # set strong cryptography on 64 bit .Net Framework (version 4 and above)
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -Type DWord


    # set strong cryptography on 32 bit .Net Framework (version 4 and above)
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord 
    Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -Type DWord

    選項 B:系統預設的TlsVersions

    對於較舊的.NET版本,此選項對於較舊客戶端是必需的。對於.NET 4.6.2+,這是對schusestrongcrypto的等效替代方案;兩種解決方案都是必需的。

    此解決方案將TLS版本選擇推遲到OS,而不是在.NET中確定它。允許舊版呼叫使用系統支援的版本。在大多數情況下,這包括TLS 1.2。

        1. .NET 4.5.1、4.5.2:需要https://support.microsoft.com/kb/3156421
        2. Windows 7上的.NET 3.5 SP1:需要https://support.microsoft.com/kb/3154518
        3. Windows 8.1上的.NET 3.5 SP1:需要https://support.microsoft.com/kb/3154520
        4. .NET 4.6.2+:無額外要求 
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
          "SystemDefaultTlsVersions"=dword:00000001
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
          "SystemDefaultTlsVersions"=dword:00000001

    Active Directory聯結器

    支援的平台:Windows Server 2012及更高版本。

    如果您的聯結器運行在Windows Server 2012或更高版本上且運行.NET 4.x版,則聯結器在與Umbrella通訊時必須預設使用TLS 1.2。

    note-icon

    附註:自Microsoft於2020年1月宣佈停止對這些版本的支援以來,已停止對運行Windows Server 2008和2008 R2的介面的支援。您需要升級到支援的Windows Server版本才能繼續運行聯結器。如果無法升級Windows Server版本,請確保在此系統上安裝.NET 4.5版,以便聯結器使用TLS 1.2與Umbrella通訊。

    修訂記錄

    修訂 發佈日期 意見
    1.0
    08-Sep-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品