Funciones admitidas por Cisco AnyConnect Secure Mobility Client para dispositivos Android
Objetivo
Cisco AnyConnect Secure Mobility Client, también conocido como Cisco AnyConnect VPN Client, es una aplicación de software para conectarse a una red privada virtual (VPN) que funciona en diversos sistemas operativos y configuraciones de hardware. Esta aplicación de software permite el acceso a los recursos remotos de otra red como si el usuario estuviera conectado directamente a la red, pero de forma segura. Cisco AnyConnect Secure Mobility Client proporciona una nueva e innovadora forma de proteger a los usuarios móviles en plataformas de smartphones o basadas en equipos, lo que proporciona una experiencia más fluida y siempre protegida para los usuarios finales y una aplicación de políticas completa para un administrador de TI.
El objetivo de este documento es mostrar la matriz de características de Cisco AnyConnect Secure Mobility Client para dispositivos Android.
Versión del software
- 4.4
Matriz de funciones de Android AnyConnect
Implementación y configuración
| Función |
Support |
| Instalación o actualización desde el almacén de aplicaciones |
Yes |
| Compatibilidad con perfil VPN de Cisco (importación manual) |
Yes |
| Compatibilidad con perfil VPN de Cisco (importación al conectar) |
Yes |
| Entradas de conexión configuradas de gestión de dispositivos móviles (MDM) |
Yes |
| Entradas de conexión configuradas por el usuario |
Yes |
Tunelización
| Función |
Support |
| Seguridad de la capa de transporte (TLS) |
Yes |
| Datagram TLS (DTLS) |
Yes |
| Internet Protocol Security Internet Key Exchange versión 2 Network Address Translator Traversal (IPsec IKEv2 NAT-T) |
Yes |
| IKEv2: carga útil de seguridad de encapsulación sin procesar (ESP) |
No |
| Suite B (solo IPsec) |
Yes |
| compresión TLS |
Yes |
| Detección de peer muerto |
Yes |
| keepalive del túnel |
Yes |
| Varias interfaces de red activas |
No |
| Por tunelación de aplicaciones (requiere licencia Plus o Apex y ASA 9.4.2 o posterior) |
Sí, Android 5.0+ o Samsung Knox |
| Túnel completo (el sistema operativo puede hacer excepciones en parte del tráfico, como el tráfico a la tienda de aplicaciones) |
Yes |
| Túnel dividido (split include) |
Yes |
| Red de área local (LAN) (exclusión dividida) |
No |
| Dividir: sistema de nombres de dominio (DNS) |
Sí, trabajará con split include. |
| Reconexión automática/roaming de red |
Sí, independientemente de la especificación del perfil de Auto Reconnect, AnyConnect Mobile siempre intenta mantener la VPN a medida que los usuarios se mueven entre las redes 3G y Wi-Fi. |
| VPN a demanda (activado por destino) |
No |
| VPN a demanda (activada por la aplicación) |
No |
| Rekey |
Yes |
| Transporte público IPv4 |
Yes |
| Transporte público IPv6 |
Sí, requiere Android 5.0 o posterior |
| túnel IPv4 sobre IPv4 |
Yes |
| túnel IPv6 sobre IPv4 |
Yes |
| Dominio predeterminado |
Yes |
| configuración del servidor DNS |
Yes |
| Compatibilidad con proxy del lado privado |
No, los proxies Wi-Fi se desactivan cuando se establece la VPN. |
| Excepciones de proxy |
No |
| Compatibilidad con proxy del lado público |
No |
| Banner previo al inicio de sesión |
Yes |
| Banner posterior al inicio de sesión |
Yes |
| Preservación de punto de código de servicios diferenciados (DSCP) |
Yes |
Conexión y desconexión
| Función |
Support |
| Equilibrio de carga VPN |
Yes |
| Lista de servidores de copia de seguridad |
Yes |
| Selección de gateway óptima |
No |
Autenticación
| Función |
Support |
| Autenticación de certificado de cliente |
Yes |
| Online Certificate Status Protocol (OCSP) |
Yes |
| Gestión manual de certificados de usuario |
Yes |
| Gestión manual de certificados del servidor |
Yes |
| Protocolo simple de inscripción de certificados Inscripción antigua (SCEP) Confirme su plataforma. |
Yes |
| Inscripción de proxy SCEP Confirme su plataforma. |
Yes |
| Selección automática de certificados |
Yes |
| Selección manual de certificados |
Yes |
| Compatibilidad con tarjeta inteligente |
No |
| Nombre de usuario y contraseña |
Yes |
| Tokens o desafío |
Yes |
| Autenticación doble |
Yes |
| Localizador uniforme de recursos de grupo (URL) (especificado en la dirección del servidor) |
Yes |
| Selección de grupo (selección desplegable) |
Yes |
| cumplimentación previa de credenciales del certificado de usuario |
Yes |
| Guardar contraseña |
No |
Interfaz del usuario
| Función |
Support |
| Interfaz gráfica de usuario (GUI) independiente |
Yes |
| GUI del sistema operativo nativo |
No |
| Controlador de interfaz de programa de aplicaciones (API) / identificador uniforme de recursos (URI) (consulte Gestión de URI) |
Yes |
| personalización de la interfaz de usuario |
No |
| localización de la interfaz de usuario |
Sí, la aplicación contiene idiomas preempaquetados. |
| Preferencias del usuario |
Yes |
| Widgets de pantalla de inicio para acceso VPN con un solo clic |
Yes |
| icono de estado específico de AnyConnect |
Opcional |
Estado móvil
| Función |
Support |
| Número de serie o verificación de ID única |
Yes |
| Versión de SO y AnyConnect compartida con headend |
Yes |
Gestión de URI
| Función |
Support |
| Agregar entrada de conexión |
Yes |
| Conexión a una VPN |
Yes |
| Credencial precumplimentada al conectar |
Yes |
| Desconectar VPN |
Yes |
| Importar certificado |
Yes |
| Importar datos de localización |
Yes |
| Importar lenguaje de marcado extensible perfil de cliente (XML) |
Yes |
| Control externo (usuario) de comandos URI |
Yes |
Informes y resolución de problemas
| Función |
Support |
| Estadísticas |
Yes |
| Información de registro/diagnóstico (DART) |
Yes |
Certificaciones
| Función |
Support |
| FIPS 140-2 Nivel 1 |
Yes |
Para obtener información adicional sobre las licencias de AnyConnect en los routers de la serie RV340, consulte el artículo Licencia de AnyConnect para los routers de la serie RV340.
Comentarios