AnyConnect セキュアモビリティクライアントの機能、ライセンス、および OS、リリース 2.5

ダウンロードオプション

PDF (432.7 KB)
Adobe Reader を使ってさまざまなデバイスで表示

Updated: 2012 年 2 月 15 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

一度にサポートされるリモートアクセスセッションの最大数を指定するには、AnyConnect Essentials ライセンスまたは AnyConnect Premium SSL VPN Edition ライセンスが必要です。いずれかのライセンスが、表 1 に示す機能をサポートします。

表 1 AnyConnect Essentials ライセンスおよび AnyConnect Premium ライセンスでサポートされる基本機能
クライアント機能	サポートされる OS 1
WebLaunch の導入。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
手動での（スタンドアロン）エンドポイントのインストール。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x Windows Mobile
AnyConnect セッションを確立するための Remote Desktop Protocol（RDP）セッション。	Windows
VPN への SSL アクセスによる Datagram Transport Layer Security（DTLS）。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x Windows Mobile
TLS の圧縮（セキュリティアプライアンスとクライアントとの間の通信パフォーマンスを向上します）。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
DTLS から TLS へのフォールバック（DTLS に障害が発生した場合）。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x Windows Mobile
AnyConnect over L2TP または PPTP の PPP 除外ルート。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
接続時にスクリプトを開始し、切断時に別のスクリプトを開始します。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
証明書のみの認証。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x Windows Mobile
マシン証明書による認証（スタンドアロンモードの場合）。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
RSA SecurID の統合。	Windows 7、Vista、および XP
RSA SecurID Software Token Client Software 1.1 以降のサポート（単一トークンのみ）。	Windows 7、Vista、および XP
スマートカードのサポート。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6
クライアント認証に使用される証明書のプロビジョニングおよび更新に使用する Simple Certificate Enrollment Protocol（SCEP）。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x Windows Mobile
ユーザが VPN セッションの認証を選択するために有効な証明書を示します。	Windows 7、Vista、および XP
証明書ストアおよび証明書ストアの上書き。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
複数のグループメンバーシップおよびエンドポイントセキュリティに適用されるダイナミックアクセスポリシー。注：ASA 8.0(x) 以降が必要です。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
隔離（AAA 属性およびダイナミックアクセスポリシーを使用して VPN セッションを隔離します）。注：ASA 8.0(x) 以降が必要です。隔離ステータスの表示およびユーザメッセージの終了には、ASA 8.3(1) 以降が必要です。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
グラフィカルユーザインターフェイスおよび CLI ユーザインターフェイス。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
接続時の最小化。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x Windows Mobile
暗号化されていない一部のトラフィックの送信をエンドポイントに許可するスプリットトンネリング。注：ASA 8.0(x) 以降が必要です。	Windows 7、Vista、および XP
スプリットトンネリングをイネーブルにした状態での非暗号化 DNS クエリ。	Windows 7、Vista、および XP
プロキシの無視（エンドポイントの Internet Explorer のプロキシ設定をバイパスします）。注：ASA 8.3(1) 以降が必要です。	Windows 7、Vista、および XP
Mac OS での Safari プロキシ。注：ASA 8.3(1) 以降が必要です。	Mac OS 10.5 および 10.6
ブラウザベースの（クライアントレス）サポート用プロキシ自動設定ファイルの生成。	Windows 7、Vista、および XP
Internet Explorer の [接続（Connections）] タブのロック。	Windows 7、Vista、および XP
IPv6 VPN アクセス（パブリック IPv4 接続での IPv6 リソースへのアクセスを許可します）。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
ローカル LAN アクセス。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
テザーデバイスのサポート（電話機の同期化）。	Windows 7、Vista、および XP
エンドポイントのファイアウォールルールによるローカルプリンタアクセス。	Windows 7、Vista、および XP
Trusted Network Detection（TND）。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6
キャプティブポータル（ホットスポット）の検出。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6
セッションの再開。	Windows 7、Vista、および XP
最適なゲートウェイの選択。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6
Start Before Logon（SBL）。	Windows 7、Vista、および XP
起動時自動接続。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x Windows Mobile
ネットワークローミング（自動再接続とも呼ばれます）。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Windows Mobile
接続切断後のセッション再開。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
AnyConnect の自動更新。注：ASA 8.0(x) 以降が必要です。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
AnyConnect プロファイルの自動更新。注：ASA 8.0(x) 以降が必要です。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
別のユーザが Windows にログインした場合、ログインを強制して VPN セッションを終了します。	Windows 7、Vista、および XP
PC を使用して VPN セッションを確立するために PC にリモートでログインしたユーザを許可または拒否します。	Windows 7、Vista、および XP
ユーザが Windows をログオフした場合に VPN セッションを維持し、別のローカルユーザが Windows にログインした場合に VPN セッションを切断するかどうか。	Windows 7、Vista、および XP
Diagnostic AnyConnect Reporting Tool（DART）。	Windows 7、Vista、および XP
Federal Information Processing Standard（FIPS; 連邦情報処理標準）セキュリティ。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x

^1.Red Hat Enterprise Linux 5 Desktop および Ubuntu 9.x の要件については、『Release Notes for Cisco AnyConnect Secure Mobility Client, Release 2.5』を参照してください。

表 2 に、高度な機能、ネットワーク要件、ライセンスの要件、およびサポートされる VPN エンドポイントを示します。

表 2 高度な AnyConnect 機能
クライアント機能	要件	サポートされる OS
クライアントレスアクセスでは、ブラウザを使用して VPN セッションを確立し、特定のアプリケーションでブラウザを使用して、このセッションにアクセスできます。	AnyConnect Premium SSL VPN Edition ライセンス	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
同時の AnyConnect クライアント接続およびクライアントレス接続。各接続には、それぞれ独自のトンネルがあります。	次の両方 • ASA 8.0(x) 以降 • AnyConnect Premium SSL VPN Edition ライセンス	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
Windows Mobile で稼動するタッチスクリーンデバイスの SSL VPN サポート。	次の両方 • AnyConnect Mobile ライセンス • AnyConnect Essentials ライセンスまたは AnyConnect Premium SSL VPN Edition ライセンス	Windows Mobile OS タッチスクリーンデバイス。サポートされるデバイスのリストについては、『 Release Notes for Cisco AnyConnect Secure Mobility Client, Release 2.5 』を参照してください。
ラップトップおよびデスクトップのエンドポイントアセスメントは、選択したアンチウィルスソフトウェアのバージョン、アンチスパイウェアのバージョン、関連する更新定義、ファイアウォールソフトウェアのバージョン、および企業財産の検証チェックがポリシーを遵守しているかどうかを確認し、VPN にアクセスできるようにセッションに資格を与えます。	次のすべて • ASA 8.0(x) 以降 • Cisco Secure Desktop の Host Scan • AnyConnect Premium SSL VPN Edition ライセンス	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
Windows Mobile のエンドポイントアセスメントは、次の確認を行うダイナミックアクセスポリシーの設定をサポートします。 • OS のバージョン • デバイスロック • セカンダリストレージの暗号化およびパスワードの強さに関するデバイスポリシー • SIM ロック • GPS • アプリケーションポリシー • Bluetooth • ARM マイクロプロセッサ	次のすべて • ASA 8.0(x) 以降 • Cisco Secure Desktop 3.5 の Host Scan • AnyConnect Premium SSL VPN Edition ライセンス • Advanced Endpoint Assessment ライセンス • Cisco Secure Mobility ライセンス	Windows Mobile
エンドポイントの修復は、エンドポイントの障害を解決し、アンチウィルス、アンチスパイウェア、ファイアウォールソフトウェアおよび定義ファイルの各要件に関する企業の要件を満たそうとします。	次のすべて • ASA 8.0(x) 以降 • Cisco Secure Desktop の Host Scan • AnyConnect Premium SSL VPN Edition ライセンス • Advanced Endpoint Assessment ライセンス	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
ログイン後の VPN 常時接続は、ユーザがコンピュータにログインすると、自動的に VPN セッションを確立します。次の機能を含みます。 • 接続障害ポリシー。 • キャプティブポータルのホットスポット修復。接続障害終了ポリシーを緩和して、ユーザがネットワークアクセスに関するホットスポット要件を満たせるようにします。 • VPN 常時接続の導入からの一部ユーザの除外。注：ユーザを除外するには、ASA 8.3(1) が必要です。	次のいずれか • AnyConnect Premium SSL VPN Edition ライセンス • AnyConnect Essentials ライセンスまたは AnyConnect Premium SSL VPN Edition ライセンス、および Cisco Secure Mobility ライセンスを併用する Cisco IronPort Web Security ライセンス	Windows 7、Vista、および XP Mac OS 10.5 および 10.6
マルウェア防御、アクセプタブルユースポリシーの適用、および Web でのデータ漏洩の防止。	次のすべて • ASA 8.3(1) 以降 • WSA 7.0 以降 • AnyConnect Essentials ライセンスまたは AnyConnect Premium SSL VPN Edition ライセンス • Cisco IronPort Web Security ライセンス • Cisco Secure Mobility ライセンス	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x Windows Mobile
ビジネス継続性は、ライセンスされたリモートアクセス VPN セッション数を増加させて、大流行など異常事態時の一時的な使用の急増に備えます。	次の両方 • AnyConnect Premium SSL VPN Edition ライセンス • Flex ライセンス。各 Flex ライセンスは、ASA 専用であり、60 日間のサポートを提供します。この日数は、連続日数および非連続日数の両方で構成できます。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x Windows Mobile

表 3 に、AnyConnect プロファイルエディタ API、カスタマイゼーションオプション、およびサポート対象の OS を示します。

表 3 AnyConnect の管理者用ツールおよび OS
AnyConnect ツール	サポートされる OS
AnyConnect プロファイルエディタ。注：ASDM 6.3(1) 以降が必要です。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
独自のグラフィカルユーザインターフェイスを作成し、AnyConnect クライアントとの VPN 接続を別のアプリケーションから自動的に行う Application Programming Interface（API; アプリケーションプログラミングインターフェイス）。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6 Red Hat Enterprise Linux 5 Desktop Ubuntu 9.x
他のアプリケーションとの連携を可能にする Microsoft Component Object Module（COM）。	Windows 7、XP、および Vista
クライアントユーザインターフェイスに表示されるユーザメッセージの言語変換（ローカリゼーション）。注：ASA 8.0(x) 以降が必要です。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6
拡張カスタマイズ機能およびローカリゼーション機能。 • ローカライズ済み MSI トランスフォームを使用するローカライズインストール（Windows のみ）。 • カスタム MSI トランスフォーム（Windows のみ）。 • ユーザ定義リソースファイル。 • サードパーティ GUI/CLI のサポート。 • Mac OS X のローカリゼーション。	Windows 7、Vista、および XP Mac OS 10.5 および 10.6

表 4 に、AnyConnect Essentials ライセンスおよび AnyConnect Premium SSL VPN Edition ライセンスと併用できるライセンスを示します。

表 4 高度な AnyConnect ライセンスオプション
セッションライセンス	ライセンスオプション	基本アクセス	ログイン後の VPN 常時接続	マルウェア防御、アクセプタブルユースポリシーの適用、および Web でのデータ漏洩の防止	クライアントレスアクセス	エンドポイントアセスメント	エンドポイント修復	ビジネス継続性
AnyConnect Essentials	（ベースライセンス）
AnyConnect Essentials	Cisco Secure Mobility for AnyConnect Essentials
AnyConnect Premium SSL VPN Edition	（ベースライセンス）
	Cisco Secure Mobility for AnyConnect Premium
	Advanced Endpoint Assessment
	Flex2

^2.Flex ライセンスは、マルウェア防御、アクセプタブルユースポリシーの適用、Web でのデータ漏洩の防止、およびエンドポイント修復の各機能がライセンスされている場合に限り、これらの機能に対するビジネス継続性をサポートします。

次のライセンスは、8.0(x) 以降を実行する Cisco Adaptive Security Appliance（ASA; 適応型セキュリティアプライアンス）でアクティブ化する必要があります。

• AnyConnect Essentials ライセンス

• AnyConnect Premium SSL VPN Edition ライセンス

• Advanced Endpoint Assessment ライセンス

• Flex ライセンス

AnyConnect Essentials ライセンスまたは AnyConnect Premium SSL VPN Edition ライセンスのいずれかをアクティブにできますが、同一の ASA で両方のライセンスを同時にアクティブにすることはできません。一部の機能では、表 1 および 2 に示すように、ASA の新しいバージョンが必要です。

Cisco Secure Mobility ライセンスは、7.0 以降を実行する Cisco IronPort Web Security Appliance（WSA）でアクティブ化する必要があります。

ASA での AnyConnect Mobile ライセンスのアクティブ化はモバイルアクセスをサポートしますが、この表の機能はサポートしません。AnyConnect Essentials ライセンスまたは AnyConnect Premium SSL VPN Edition ライセンスのいずれかで、オプションとして使用できます。

『 Cisco Secure Remote Access: VPN Licensing Overview 』では、AnyConnect ライセンスオプションおよび SKU の例が簡単に説明されています。

『 Licensing Information 』には、各 ASA リリースの『 Managing Feature Licenses 』が含まれています。それぞれの『Managing Feature Licenses』では、各 ASA モデルで使用可能なライセンス、およびこれらのライセンスの入手方法とアクティブ化の方法が示されます。

AnyConnect セキュア モビリティ クライ アントの機能、ライセンス、および OS、 リリース 2.5

ダウンロード オプション

偏向のない言語

翻訳について

目次