Der Cisco AnyConnect Secure Mobility Client, auch bekannt als Cisco AnyConnect VPN Client, ist eine Softwareanwendung für die Verbindung mit einem Virtual Private Network (VPN), das auf verschiedenen Betriebssystemen und Hardwarekonfigurationen arbeitet. Diese Softwareanwendung ermöglicht den Zugriff auf Remote-Ressourcen eines anderen Netzwerks, als ob der Benutzer direkt mit dem Netzwerk verbunden wäre, aber auf sichere Weise. Der Cisco AnyConnect Secure Mobility Client bietet eine innovative neue Möglichkeit, mobile Benutzer auf Computer- oder Smartphone-Plattformen zu schützen. Endbenutzer profitieren von einer nahtlosen und stets geschützten Umgebung und können IT-Administratoren umfassende Richtlinien durchsetzen.
Dieses Dokument soll die Funktionsmatrix des Cisco AnyConnect Secure Mobility Client für Android-Geräte veranschaulichen.
Funktion |
Support |
Installieren oder Aktualisieren vom Application Store |
Ja |
Cisco VPN Profile-Unterstützung (manueller Import) |
Ja |
Cisco VPN Profile-Unterstützung (Import on Connect) |
Ja |
Für das Mobile Device Management (MDM) konfigurierte Verbindungseinträge |
Ja |
Benutzerkonfigurierte Verbindungseinträge |
Ja |
Funktion |
Support |
Transport Layer Security (TLS) |
Ja |
Datagram TLS (DTLS) |
Ja |
Internet Protocol Security Internet Key Exchange Version 2 Network Address Translator Traversal (IPsec IKEv2 NAT-T) |
Ja |
IKEv2 - Roh Encapsulating Security Payload (ESP) |
Nein |
Suite B (nur IPsec) |
Ja |
TLS-Komprimierung |
Ja |
Dead Peer Detection |
Ja |
Tunnel-Keepalive |
Ja |
Mehrere aktive Netzwerkschnittstellen |
Nein |
Per App Tunneling (Plus- oder Apex-Lizenz und ASA 9.4.2 oder höher erforderlich) |
Ja, Android 5.0+ oder Samsung Knox |
Vollständiger Tunnel (das Betriebssystem kann bei bestimmtem Datenverkehr Ausnahmen machen, z. B. beim Datenverkehr zum App-Store) |
Ja |
Split-Tunnel (Split Include) |
Ja |
Local Area Network (LAN) (Split-Exclusion) |
Nein |
Split- Domain Name System (DNS) |
Ja, mit Split-Includes arbeiten. |
Automatische Wiederverbindung/Netzwerk-Roaming |
Ja, unabhängig von der Spezifikation des Auto Reconnect-Profils versucht AnyConnect Mobile immer, das VPN aufrechtzuerhalten, wenn Benutzer zwischen 3G- und Wi-Fi-Netzwerken wechseln. |
On-Demand-VPN (durch Ziel ausgelöst) |
Nein |
On-Demand-VPN (durch Anwendung ausgelöst) |
Nein |
Umschalten |
Ja |
Öffentlicher IPv4-Transport |
Ja |
Öffentlicher IPv6-Transport |
Ja, erfordert Android 5.0 oder höher |
IPv4 over IPv4-Tunnel |
Ja |
IPv6 over IPv4-Tunnel |
Ja |
Standarddomäne |
Ja |
DNS-Serverkonfiguration |
Ja |
Private-Side-Proxy-Unterstützung |
Nein, Wi-Fi-Proxys sind deaktiviert, wenn das VPN eingerichtet ist. |
Proxyausnahmen |
Nein |
Unterstützung von Proxys auf öffentlicher Seite |
Nein |
Banner vor der Anmeldung |
Ja |
Banner nach der Anmeldung |
Ja |
Differentiated Services Code Point (DSCP) - Beibehaltung |
Ja |
Funktion |
Support |
VPN-Lastenausgleich |
Ja |
Sicherungsserverliste |
Ja |
Optimale Gateway-Auswahl |
Nein |
Funktion |
Support |
Clientzertifikatauthentifizierung |
Ja |
Online Certificate Status Protocol (OCSP) |
Ja |
Manuelle Verwaltung von Benutzerzertifikaten |
Ja |
Manuelles Serverzertifikatmanagement |
Ja |
Simple Certificate Enrollment Protocol (SCEP) Legacy-Registrierung Bitte bestätigen Sie für Ihre Plattform. |
Ja |
SCEP-Proxy-Registrierung Bitte bestätigen Sie die Registrierung für Ihre Plattform. |
Ja |
Automatische Zertifikatsauswahl |
Ja |
Manuelle Zertifikatauswahl |
Ja |
Smartcard-Unterstützung |
Nein |
Benutzername und Kennwort |
Ja |
Token oder Herausforderung |
Ja |
Doppelte Authentifizierung |
Ja |
Group Uniform Resource Locator (URL) (in Serveradresse angegeben) |
Ja |
Gruppenauswahl (Dropdown-Auswahl) |
Ja |
Vorbelegung von Anmeldeinformationen aus Benutzerzertifikat |
Ja |
Kennwort speichern |
Nein |
Funktion |
Support |
Eigenständige grafische Benutzeroberfläche |
Ja |
Benutzeroberfläche des nativen Betriebssystems |
Nein |
Application Program Interface (API)/Uniform Resource Identifier (URI)-Handler (siehe URI-Handling) |
Ja |
Benutzeroberflächenanpassung |
Nein |
Lokalisierung der Benutzeroberfläche |
Ja, die App enthält vordefinierte Sprachen. |
Benutzereinstellungen |
Ja |
Widgets für den Home-Bildschirm für VPN-Zugriff mit nur einem Mausklick |
Ja |
Symbol für spezifischen AnyConnect-Status |
Optional |
Funktion |
Support |
Seriennummer oder einmalige ID-Prüfung |
Ja |
Betriebssystem und AnyConnect-Version gemeinsam genutzt mit Headend |
Ja |
Funktion |
Support |
Verbindungseintrag hinzufügen |
Ja |
Verbindung mit einem VPN |
Ja |
Vorfüllen von Anmeldeinformationen bei Verbindung |
Ja |
VPN trennen |
Ja |
Importzertifikat |
Ja |
Lokalisierungsdaten importieren |
Ja |
Extensible Markup Language importieren (XML) Clientprofil |
Ja |
Externe (Benutzer) Kontrolle von URI-Befehlen |
Ja |
Funktion |
Support |
Statistiken |
Ja |
Protokollierung/Diagnoseinformationen (DART) |
Ja |
Funktion |
Support |
FIPS 140-2 Stufe 1 |
Ja |
Weitere Informationen zur AnyConnect-Lizenzierung für Router der Serie RV340 finden Sie im Artikel AnyConnect Licensing for the RV340 Series Routers.