AnyConnect セキュアモビリティクライアントの機能、ライセンス、および OS - リリース 4.2

ダウンロードオプション

PDF (544.2 KB)
Adobe Reader を使ってさまざまなデバイスで表示

Updated: 2016 年 6 月 13 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

AnyConnect セキュアモビリティクライアントの機能、ライセンス、および OS - リリース 4.2

このマニュアルでは、AnyConnect Release 4.2 の機能、ライセンス要件、および AnyConnect 機能がサポートするエンドポイントオペレーティングシステムについて説明します。

サポートされるオペレーティングシステム

AnyConnect セキュアモビリティクライアント 4.2 は、次のオペレーティングシステムをサポートします。

オペレーティングシステム	バージョン
Windows	Windows 10 x86（32 ビット）および x64（64 ビット）
	Windows 8.1 x86（32 ビット）および x64（64 ビット）
	Windows 8 x86（32 ビット）および x64（64 ビット）
	Windows 7 x86（32 ビット）および x64（64 ビット）
Mac	Mac OS X 10.11
	Mac OS X 10.10
	Mac OS X 10.9
	Mac OS X 10.8
Linux	Red Hat 6 および 7（64 ビット）
Linux	Ubuntu 12.04（LTS）および 14.04（LTS）（64ビット）

（注）シスコでは、現在 Windows XP 用の AnyConnect リリースをサポートしていません。

OS の要件およびサポートノートについては、『 Release Notes for Cisco AnyConnect Secure Mobility Client 』を参照してください。ライセンス契約条件については、『 Supplemental End User Agreement (SEULA) 』を参照してください。発注の詳細と各種ライセンスに特有の契約条件については、『 Cisco AnyConnect Ordering Guide 』を参照してください。

AnyConnect モジュールおよび機能に適用されるライセンス情報およびオペレーティングシステムの制限については、下記の機能マトリクスを参照してください。

ライセンスオプション

AnyConnect セキュアモビリティクライアント 4.2 を使用するには、AnyConnect Plus ライセンスまたは AnyConnect Apex ライセンスを購入する必要があります。必要なライセンスは、使用する予定の AnyConnect VPN Client および Secure Mobility の機能と、サポートするセッションの数によって異なります。これらのユーザベースのライセンスには、一般的な BYOD のトレンドに合わせたサポートとソフトウェア更新へのアクセスが含まれます。

AnyConnect 4.2 ライセンスは Cisco ASA 5500 シリーズ適応型セキュリティアプライアンス（ASA）、サービス統合型ルータ（ISR）、クラウドサービスルータ（CSR）、および Aggregated Services Router（ASR）と、Identity Services Engine（ISE）、クラウド Web セキュリティ（CWS）、および Web セキュリティアプライアンス（WSA）などのその他の非 VPN ヘッドエンドで使用されます。ヘッドエンドに関係なく一貫したモデルが使用されるため、ヘッドエンドの移行が発生した場合も影響はありません。

導入には次の AnyConnect ライセンスが 1 つまたは複数必要になる場合があります。

ライセンス	説明
AnyConnect Plus	PC やモバイルプラットフォーム（AnyConnect および標準ベースの IPsec IKEv2 ソフトウェアクライアント）の VPN 機能、FIPS、基本的なエンドポイントコンテキストコレクション、802.1x Windows サプリカント、および Web セキュリティ SSL VPN などの基本的な AnyConnect 機能をサポートします。Plus ライセンスは、以前に AnyConnect Essentials ライセンスで提供されていた環境と、ISE ポスチャ、ネットワークアクセスマネージャ、または Web セキュリティモジュールのユーザに最適です。
AnyConnect Apex	クライアントレス VPN、VPN ポスチャエージェント、統一されたポスチャエージェント、次世代暗号化/Suite B、すべての Plus サービスと Flex ライセンスなどの高度な機能に加えて、すべての基本的な AnyConnect Plus 機能をサポートします。Apex ライセンスは、以前に AnyConnect Premium、Shared、Flex、および Advanced Endpoint Assessment ライセンスで提供されていた環境に最適です。

ライセンス

説明

AnyConnect Plus

PC やモバイルプラットフォーム（AnyConnect および標準ベースの IPsec IKEv2 ソフトウェアクライアント）の VPN 機能、FIPS、基本的なエンドポイントコンテキストコレクション、802.1x Windows サプリカント、および Web セキュリティ SSL VPN などの基本的な AnyConnect 機能をサポートします。Plus ライセンスは、以前に AnyConnect Essentials ライセンスで提供されていた環境と、ISE ポスチャ、ネットワークアクセスマネージャ、または Web セキュリティモジュールのユーザに最適です。

AnyConnect Apex

クライアントレス VPN、VPN ポスチャエージェント、統一されたポスチャエージェント、次世代暗号化/Suite B、すべての Plus サービスと Flex ライセンスなどの高度な機能に加えて、すべての基本的な AnyConnect Plus 機能をサポートします。Apex ライセンスは、以前に AnyConnect Premium、Shared、Flex、および Advanced Endpoint Assessment ライセンスで提供されていた環境に最適です。

AnyConnect Plus および Apex ライセンス

Cisco Commerce Workspace Web サイトから、サービス階層（Apex または Plus）と期間（1、3、または 5 年）を選択します。必要なライセンスの数は、AnyConnect を使用する一意のユーザまたは許可されたユーザの数に基づきます。AnyConnect 4.2 のライセンスは同時接続に基づいて付与されるものではありません。同じ環境に Apex ライセンスと Plus ライセンスを混在させることができ、ユーザごとに必要なライセンスの数は 1 つのみです。

AnyConnect 42 のライセンスをお持ちのお客様は、以前のリリースの AnyConnect もご利用になれます。

機能マトリクス

AnyConnect 4.2 のモジュールおよび機能と、最小リリース要件、ライセンス要件、およびサポートされるオペレーティングシステムを次の項に示します。

n AnyConnect の導入および設定

n AnyConnect のコア VPN クライアント

– コア機能

– 接続機能および切断機能

– 認証および暗号化機能

– AnyConnect ネットワークアクセスマネージャインターフェイス

n AnyConnect ネットワークアクセスマネージャ

n AnyConnect Secure Mobility のモジュール

– ホストスキャンおよびポスチャアセスメント

– ISE ポスチャ

n カスタマーエクスペリエンスのフィードバック

– カスタマーエクスペリエンスのフィードバック

– Diagnostic and Reporting Tool（DART）

AnyConnect の導入および設定

機能	最低限の ASA/ASDM リリース	必要なライセンス	Windows	Mac	Linux
遅延アップグレード	ASA 9.0 ASDM 7.0	Plus	Yes	Yes	Yes
Windows サービスのロックダウン	ASA 8.0(4) ASDM 6.4(1)	Plus	Yes	No	No
ポリシー、ソフトウェア、プロファイルロックの更新	ASA 8.0(4) ASDM 6.4(1)	Plus	Yes	Yes	Yes
自動更新	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	Yes
Web 起動（32 ビットブラウザのみ）	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	Yes
事前展開	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	Yes
クライアントプロファイルの自動更新	ASA 8.0(4) ASDM 6.4(1)	Plus	Yes	Yes	Yes
AnyConnect プロファイルエディタ	ASA 8.4(1) ASDM 6.4(1)	Plus	Yes	Yes	Yes
ユーザ制御可能な機能	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	No

AnyConnect のコア VPN クライアント

コア機能

機能	最低限の ASA/ASDM リリース	必要なライセンス	Windows	Mac	Linux
SSL（TLS および DTLS）（アプライアンスごとの VPN を含む）	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	Yes
TLS 圧縮	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	Yes
DTLS の TLS へのフォールバック	ASA 8.4.2.8 ASDM 6.3(1)	Plus	Yes	Yes	Yes
IPsec/IKEv2	ASA 8.4(1) ASDM 6.4(1)	Plus	Yes	Yes	Yes
スプリットトンネリング	ASA 8.0(x) ASDM 6.3(1)	Plus	Yes	Yes	No
スプリット DNS	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	No
ブラウザプロキシの無視	ASA 8.3(1) ASDM 6.3(1)	Plus	Yes	Yes	No
Proxy Auto Config（PAC）ファイルの生成	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	No	No
Internet Explorer のタブのロック	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	No	No
最適ゲートウェイ選択	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	No
Global Site Selector（GSS）の互換性	ASA 8.0(4) ASDM 6.4(1)	Plus	Yes	Yes	Yes
ローカル LAN へのアクセス	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	Yes
同期化のためのクライアントファイアウォールルールによるテザーデバイスのアクセス	ASA 8.3(1) ASDM 6.3(1)	Plus	Yes	Yes	Yes
クライアントファイアウォールルールによるローカルプリンタのアクセス	ASA 8.3(1) ASDM 6.3(1)	Plus	Yes	Yes	Yes
IPv6	ASA 9.0 ASDM 7.0	Plus	Yes	Yes	No

接続機能および切断機能

機能	最低限の ASA/ASDM リリース	必要なライセンス	Windows	Mac	Linux
クライアントレス接続と AnyConnect 接続の同時使用	ASA8.0(4) ASDM 6.3(1)	Apex	Yes	Yes	Yes
Start Before Logon（SBL）	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	No	No
接続時および切断時のスクリプト実行	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	Yes
接続時の最小化	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	Yes
起動時の自動接続	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	Yes
自動再接続（システムの一時停止で切断、システムの再開で再接続）	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	No
リモートユーザ VPN 確立（許可または拒否）	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	No	No
ログオン実行（別のユーザがログインすると、VPN セッションを終了）	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	No	No
VPN セッションの維持（ユーザがログオフし、その後このユーザまたは別のユーザがログインした場合）	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	No	No
Trusted Network Detection（TND）	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	No
常時オン（ネットワークにアクセスするには、VPN を接続する必要がある）	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	No
DAP による常時オン除外	ASA 8.3(1) ASDM 6.3(1)	Plus	Yes	Yes	No
接続障害ポリシー（VPN 接続に障害が発生した場合、インターネットアクセスを許可または不許可）	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	No
キャプティブポータルの検出	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	No
キャプティブポータルの修復	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	No

認証および暗号化機能

機能	最低限の ASA/ASDM リリース	必要なライセンス	Windows	Mac	Linux
証明書のみの認証	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	Yes
RSA SecurID/SoftID の統合		Plus	Yes	No	No
スマートカードのサポート		Plus	Yes	Yes	No
SCEP（マシン ID を使用する場合はポスチャモジュールが必要）		Plus	Yes	Yes	No
証明書の一覧表示および選択		Plus	Yes	No	No
FIPS		Plus	Yes	Yes	Yes
IPsec IKEv2 の SHA-2（デジタル署名、整合性、および PRF）	ASA 8.0(4) ASDM 6.4(1)	Plus	Yes	Yes	Yes
強力な暗号化（AES-256 およびトリプル DES 168）	ASA 8.0(4) ASDM 6.4(1)	Plus	Yes	Yes	Yes
NSA Suite-B（IPsec のみ）	ASA 9.0 ASDM 7.0	Apex	Yes	Yes	Yes
CRL チェックの有効化	適用対象外	Apex	Yes	No	No

インターフェイス

機能	最低限の ASA/ASDM リリース	必要なライセンス	Windows	Mac	Linux
GUI	ASA 8.0(4) ASDM 6.3(1)	Plus	Yes	Yes	Yes
コマンドライン			Yes	Yes	Yes
API			Yes	Yes	Yes
Microsoft コンポーネントオブジェクトモジュール（COM）			Yes	No	No
ユーザメッセージのローカリゼーション			Yes	Yes	No
カスタム MSI トランスフォーム			Yes	No	No
ユーザ定義リソースファイル			Yes	Yes	No
クライアントヘルプ	ASA 9.0 ASDM 7.0		Yes	Yes	Yes

AnyConnect ネットワークアクセスマネージャ

機能	最低限の ASA/ASDM リリース	必要なライセンス	Windows	Mac	Linux
コア	ASA 8.4(1) ASDM 6.4(1)	Plus	Yes	No	No
IEEE 802.3 の有線サポート			Yes
IEEE 802.11 の無線サポート			Yes
事前ログオンおよびシングルサインオン認証			Yes
IEEE 802.1X			Yes
IEEE 802.1AE MACsec			Yes
EAP メソッド			Yes
FIPS 140-2 レベル 1			Yes
モバイルブロードバンドのサポート	ASA 8.4(1) ASDM 7.0		Yes
IPv6	ASA 9.0 ASDM 7.0		Yes
NGE および NSA Suite-B	ASA 9.0 ASDM 7.0		Yes

AnyConnect Secure Mobility のモジュール

ホストスキャンおよびポスチャアセスメント

機能	最低限の ASA/ASDM リリース	必要なライセンス	Windows	Mac	Linux
エンドポイントアセスメント	ASA 8.0(4) ASDM 6.3(1)	Apex	Yes	Yes	Yes
エンドポイント修復		Apex	Yes	Yes	Yes
検疫（Quarantine）		Apex	Yes	Yes	Yes
検疫のステータスおよび中止メッセージ	ASA 8.3(1) ASDM 6.3(1)	Apex	Yes	Yes	Yes
ホストスキャンパッケージの更新	ASA 8.4(1) ASDM 6.4(1)	Apex	Yes	Yes	Yes
ホストエミュレーション検出	ASA 8.4(1) ASDM 6.4(1)	Apex	Yes	No	No

ISE ポスチャ

機能	最低限の AnyConnect リリース	最低限の ASA/ASDM リリース	必要なライセンス	Windows	Mac	Linux
認可変更（CoA）	4.0	ASA 9.2.1 ASDM 7.2.1	Plus	Yes	Yes	Yes
ISE ポスチャプロファイルエディタ	4.0	ASA 9.2.1 ASDM 7.2.1	Apex	Yes	Yes	Yes
AC Identity Extensions（ACIDex）	4.0	ASA 9.3.1 ASDM 7.3.1	Plus	Yes	Yes	Yes
ISE ポスチャモジュール	4.0		Apex	Yes	Yes	No

Web セキュリティ

機能	最低限の ASA/ASDM リリース	必要なライセンス	Windows	Mac	Linux
コア	ASA 8.4(1) ASDM 6.4(1)	Plus	Yes Yes	Yes	No
Cloud-Hosted 設定	ASA 8.4(1) ASDM 6.4(1)
セキュアな Trusted Network Detection	ASA 8.4(1) ASDM 7.0
動的設定要素
フェールクローズ/フェールオープンポリシー

AMP イネーブラ

機能	最低限の ASA/ASDM リリース	最低限の ISE リリース	必要なライセンス	Windows	Mac	Linux
AMP イネーブラ	ASDM 7.4.2 ASA 9.4.1	ISE 1.4	Plus	Yes	Yes	No

機能

最低限の ASA/ASDM リリース

最低限の ISE リリース

必要なライセンス

Windows

Mac

Linux

AMP イネーブラ

ASDM 7.4.2

ASA 9.4.1

ISE 1.4

Plus

Yes

ネットワーク可視性モジュール

機能	最低限の ASA/ASDM リリース	最低限の ISE リリース	必要なライセンス	Windows	Mac	Linux
ネットワーク可視性モジュール	ASDM 7.5.1 ASA 9.5.1	ISE 依存関係なし	Apex	Yes	Yes	No

機能

最低限の ASA/ASDM リリース

最低限の ISE リリース

必要なライセンス

Windows

Mac

Linux

ネットワーク可視性モジュール

ASDM 7.5.1

ASA 9.5.1

ISE 依存関係なし

Apex

Yes

レポートモジュールおよびトラブルシューティングモジュール

カスタマーエクスペリエンスのフィードバック

機能

最低限の ASA/ASDM リリース

必要なライセンス

Windows

Mac

Linux

カスタマーエクスペリエンスのフィードバック

ASA 8.4(1)

ASDM 7.0

Plus

Yes

Diagnostic and Reporting Tool（DART）

ログタイプ	最低限の ASA/ASDM リリース	必要なライセンス	Windows	Mac	Linux
VPN	ASA 8.0(4) ASDM 6.3(1)	Plus Apex	Yes	Yes	Yes
ネットワークアクセスマネージャ	ASA 8.4(1) ASDM 6.4(1)		Yes	No	No
ポスチャアセスメント			Yes	Yes	Yes
Web セキュリティ			Yes	Yes	No

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com/go/trademarks . Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company.(1110R)

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

AnyConnect セキュアモビリティクライアントの機能、ライセンス、および OS - リリース 4.2

ダウンロードオプション

偏向のない言語

翻訳について

目次

AnyConnect セキュアモビリティクライアントの機能、ライセンス、および OS - リリース 4.2

サポートされるオペレーティングシステム

ライセンスオプション

AnyConnect Plus および Apex ライセンス

機能マトリクス

AnyConnect の導入および設定

AnyConnect のコア VPN クライアント

コア機能

接続機能および切断機能

認証および暗号化機能

インターフェイス

AnyConnect ネットワークアクセスマネージャ

AnyConnect Secure Mobility のモジュール

ホストスキャンおよびポスチャアセスメント

ISE ポスチャ

Web セキュリティ

AMP イネーブラ

ネットワーク可視性モジュール

レポートモジュールおよびトラブルシューティングモジュール

カスタマーエクスペリエンスのフィードバック

Diagnostic and Reporting Tool（DART）

© 2016 Cisco Systems, Inc. All rights reserved.

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

AnyConnect セキュア モビリティ クライ アントの機能、ライセンス、および OS - リ リース 4.2

ダウンロード オプション

偏向のない言語

翻訳について

目次

AnyConnect セキュア モビリティ クライアントの機能、ライセンス、および OS - リリース 4.2

サポートされるオペレーティング システム

ライセンス オプション

AnyConnect Plus および Apex ライセンス

機能マトリクス

AnyConnect の導入および設定

AnyConnect のコア VPN クライアント

コア機能

接続機能および切断機能

認証および暗号化機能

インターフェイス

AnyConnect ネットワーク アクセス マネージャ

AnyConnect Secure Mobility のモジュール

ホストスキャンおよびポスチャ アセスメント

ISE ポスチャ

Web セキュリティ

AMP イネーブラ

ネットワーク可視性モジュール

レポート モジュールおよびトラブルシューティング モジュール

カスタマー エクスペリエンスのフィードバック

Diagnostic and Reporting Tool（DART）

© 2016 Cisco Systems, Inc. All rights reserved.

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

AnyConnect セキュアモビリティクライアントの機能、ライセンス、および OS - リリース 4.2

ダウンロードオプション

AnyConnect セキュアモビリティクライアントの機能、ライセンス、および OS - リリース 4.2

サポートされるオペレーティングシステム

ライセンスオプション

AnyConnect ネットワークアクセスマネージャ

ホストスキャンおよびポスチャアセスメント

レポートモジュールおよびトラブルシューティングモジュール

カスタマーエクスペリエンスのフィードバック