AnyConnect Identity Extensions (ACIDex) für Plattformen ohne Mobilgeräte

Download-Optionen

  • PDF     (114.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (116.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (110.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:28. April 2015
Dokument-ID:118944

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Dieses Dokument beschreibt die Cisco AnyConnect Identity Extensions (ACIDex)-Funktion und ihre Einführung für Plattformen, die keine Mobilgeräte sind.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

  • Cisco Adaptive Security Appliance (ASA) der Serie 5500-X Firewall der nächsten Generation, Version 9.2(1)
  • Cisco Adaptive Security Device Manager (ASDM) Version 7.3(1) 
  • Cisco AnyConnect Secure Mobility Client Version 3.1.05152

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Hintergrundinformationen 

ACIDex, auch bekannt als AnyConnect Endpoint Attributes oder Mobile Posture, wird vom Cisco AnyConnect VPN-Client verwendet, um Statusinformationen an die ASA weiterzugeben. Die dynamischen Zugriffsrichtlinien verwenden diese Endpunktattribute, um Benutzer zu autorisieren.

In dieser Tabelle werden die ACIDex-Attribute beschrieben, wobei Cisco AnyConnect der Attributtyp ist (ohne Cisco Secure Desktop oder Host Scan erforderlich) und der Endpunkt die Attributquelle ist:

Attributname Wert Maximale Zeichenfolgenlänge Beschreibung
endpoint.anyconnect.clientversion Version AnyConnect Client-Version
endpoint.anyconnect.platform String Betriebssystem, auf dem der AnyConnect-Client installiert ist
endpoint.anyconnect.plattformversion Version 64 Version des Betriebssystems, auf dem der AnyConnect Client installiert ist
endpoint.anyconnect.devicetype String 64 Mobilgerätetyp, auf dem der AnyConnect-Client installiert ist
endpoint.anyconnect.deviceuniqueid   64 Eindeutige ID des Mobilgeräts, auf dem der AnyConnect-Client installiert ist
endpoint.anyconnect.macaddress String Muss das Format xx-xx-xx-xx-xx-xx haben, wobei x ein gültiges Hexadezimalzeichen ist. MAC-Adresse (Media Access Control) des Geräts, auf dem der AnyConnect-Client installiert ist

ACIDex-Funktion für Plattformen ohne Mobilgeräte

Der Cisco AnyConnect VPN-Client bietet jetzt die Plattformidentifizierung für Desktop-Betriebssysteme (z. B. Microsoft Windows, Macintosh OS X und Linux) sowie einen Pool von MAC-Adressen, die von den Dynamic Access Policies (DAPs) verwendet werden können:

Hinweis: Die ASA muss Version 9.0 oder höher ausführen, damit diese Funktion ordnungsgemäß funktioniert, und die 3.x pkg oder höher muss auf ASA für Clients ohne mobile Plattform geladen werden, die Version 3.1.05152 oder höher ausführen, um die ACIDex-Attribute zu melden.

Die MAC-Adressliste sowie das <device-id>-Element, das die folgenden drei Attribute verwendet, sind in dieser Funktion enthalten:

  • Plattformversion
  • Gerätetyp
  • eindeutige ID

Hinweis: Aggregate Authentication Version 2 unterstützt jetzt die neuen Elemente für das <device-is>-Tag.

TAC Authored

Beiträge von Cisco Ingenieuren

  • Gustavo Medina
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.