Funciones admitidas por Cisco AnyConnect Secure Mobility Client para dispositivos Apple iOS
Objetivo
Cisco AnyConnect Secure Mobility Client, también conocido como Cisco AnyConnect VPN Client, es una aplicación de software para conectarse a una red privada virtual (VPN) que funciona en diversos sistemas operativos y configuraciones de hardware. Esta aplicación de software permite el acceso a los recursos remotos de otra red como si el usuario estuviera conectado directamente a la red, pero de forma segura. Cisco AnyConnect Secure Mobility Client proporciona una nueva e innovadora forma de proteger a los usuarios móviles en plataformas de smartphones o basadas en equipos, lo que proporciona una experiencia más fluida y siempre protegida para los usuarios finales y una aplicación de políticas completa para un administrador de TI.
El objetivo de este documento es mostrar la matriz de características de Cisco AnyConnect Secure Mobility Client para dispositivos Apple iOS.
Versión del software
4.4
Matriz de funciones de Apple iOS AnyConnect
Implementación y configuración
| Función |
Support |
| Instalación o actualización desde el almacén de aplicaciones |
Yes |
| Compatibilidad con perfil VPN de Cisco (importación manual) |
Yes |
| Compatibilidad con perfil VPN de Cisco (importación al conectar) |
Yes |
| Entradas de conexión configuradas de gestión de dispositivos móviles (MDM) |
Yes |
| Entradas de conexión configuradas por el usuario |
Yes |
Tunelización
| Función |
Support |
| Seguridad de la capa de transporte (TLS) |
Yes |
| Datagram TLS (DTLS) |
Yes |
| Internet Protocol Security Internet Key Exchange versión 2 Network Address Translator Traversal (IPsec IKEv2 NAT-T) |
Yes |
| IKEv2: carga útil de seguridad de encapsulación sin procesar (ESP) |
No |
| Suite B (solo IPsec) |
Yes |
| compresión TLS |
Sí, sólo dispositivos de 32 bits |
| Detección de peer muerto |
Yes |
| keepalive del túnel |
Yes |
| Varias interfaces de red activas |
No |
| Por tunelación de aplicaciones (requiere licencia Plus o Apex y ASA 9.4.2 o posterior) |
Sí, solo soporte para Beta, requiere Apple iOS 8.3 o posterior y MDM. |
| Túnel completo (el sistema operativo puede hacer excepciones en parte del tráfico, como el tráfico a la tienda de aplicaciones) |
Yes |
| Túnel dividido (split include) |
Yes |
| LAN local (exclusión dividida) |
Yes |
| DNS dividido |
Yes |
| Reconexión automática/roaming de red |
Yes |
| VPN a demanda (activado por destino) |
Sí, compatible con Apple iOS Connect a demanda. |
| VPN a demanda (activada por la aplicación) |
Sí, cuando sólo funciona en el modo VPN por aplicación. |
| Rekey |
Yes |
| Transporte público IPv4 |
Yes |
| Transporte público IPv6 |
Yes |
| túnel IPv4 sobre IPv4 |
Yes |
| túnel IPv6 sobre IPv4 |
Yes |
| Dominio predeterminado |
Yes |
| configuración del servidor DNS |
Yes |
| Compatibilidad con proxy del lado privado |
Yes |
| Excepciones de proxy |
Sí, pero no se admiten especificaciones de comodín |
| Compatibilidad con proxy del lado público |
No |
| Banner previo al inicio de sesión |
Yes |
| Banner posterior al inicio de sesión |
Yes |
| Preservación de punto de código de servicios diferenciados (DSCP) |
No |
Conexión y desconexión
| Función |
Support |
| Equilibrio de carga VPN |
Yes |
| Lista de servidores de copia de seguridad |
Yes |
| Selección de gateway óptima |
No |
Autenticación
| Función |
Support |
| Autenticación de certificado de cliente |
Yes |
| Gestión manual de certificados de usuario |
Yes |
| Gestión manual de certificados del servidor |
Yes |
| Inscripción antigua de SCEP Confirme su plataforma. |
Yes |
| Inscripción de proxy SCEP Confirme su plataforma. |
Yes |
| Selección automática de certificados |
Yes |
| Selección manual de certificados |
Yes |
| Compatibilidad con tarjeta inteligente |
No |
| Nombre de usuario y contraseña |
Yes |
| Tokens o desafío |
Yes |
| Autenticación doble |
Yes |
| Localizador uniforme de recursos de grupo (URL) (especificado en la dirección del servidor) |
Yes |
| Selección de grupo (selección desplegable) |
Yes |
| cumplimentación previa de credenciales del certificado de usuario |
Yes |
| Guardar contraseña |
No |
Interfaz del usuario
| Función |
Support |
| Interfaz gráfica de usuario (GUI) independiente |
Yes |
| GUI del sistema operativo nativo |
Sí, funciones limitadas |
| Controlador de interfaz de programa de aplicaciones (API) / identificador uniforme de recursos (URI) (consulte Gestión de URI) |
Yes |
| personalización de la interfaz de usuario |
No |
| localización de la interfaz de usuario |
Sí, la aplicación contiene idiomas preempaquetados. |
| Preferencias del usuario |
Yes |
| Widgets de pantalla de inicio para acceso VPN con un solo clic |
No |
| icono de estado específico de AnyConnect |
No |
Estado móvil
| Función |
Support |
| Número de serie o verificación de ID única |
Yes |
| Versión de SO y AnyConnect compartida con headend |
Yes |
Gestión de URI
| Función |
Support |
| Agregar entrada de conexión |
Yes |
| Conexión a una VPN |
Yes |
| Credencial precumplimentada al conectar |
Yes |
| Desconectar VPN |
Yes |
| Importar certificado |
Yes |
| Importar datos de localización |
Yes |
| Importar perfil de cliente XML de lenguaje de marcado extensible |
Yes |
| Control externo (usuario) de comandos URI |
Yes |
Informes y resolución de problemas
| Función |
Support |
| Estadísticas |
Yes |
| Información de registro/diagnóstico (DART) |
Yes |
Certificaciones
| Función |
Support |
| FIPS 140-2 Nivel 1 |
Yes |
Para obtener la información más actualizada sobre las licencias de AnyConnect en los routers de la serie RV340, consulte el artículo Licencia de AnyConnect para los routers de la serie RV340.
Comentarios