AnyConnect Identity Extensions (ACIDex) per piattaforme non mobili

Opzioni per il download

  • PDF     (113.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (115.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (109.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:28 aprile 2015
ID documento:118944

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive la funzionalità Cisco AnyConnect Identity Extensions (ACIDex) e la sua introduzione per le piattaforme non mobili.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco Adaptive Security Appliance (ASA) serie 5500-X Next-Generation Firewall versione 9.2(1)
  • Cisco Adaptive Security Device Manager (ASDM) versione 7.3(1) 
  • Cisco AnyConnect Secure Mobility Client versione 3.1.05152

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse 

ACIDex, noto anche come AnyConnect Endpoint Attributes o Mobile Posture, è il metodo usato dal client VPN di Cisco AnyConnect per comunicare le informazioni sulla postura all'appliance ASA. I criteri di accesso dinamico utilizzano questi attributi endpoint per autorizzare gli utenti.

In questa tabella vengono descritti gli attributi ACIDex, dove Cisco AnyConnect è il tipo di attributo (non richiede Cisco Secure Desktop o Host Scan) e l'endpoint è l'origine dell'attributo:

Nome attributo Valore Lunghezza massima stringa Descrizione
endpoint.anyconnect.clientversion version Versione client AnyConnect
endpoint.anyconnect.platform stringa Sistema operativo (OS) su cui è installato il client AnyConnect
versione endpoint.anyconnect.platform version 64 Versione del sistema operativo in cui è installato il client AnyConnect
endpoint.anyconnect.devicetype stringa 64 Tipo di dispositivo mobile su cui è installato il client AnyConnect
endpoint.anyconnect.deviceuniqueid   64 ID univoco del dispositivo mobile su cui è installato il client AnyConnect
endpoint.anyconnect.macaddress stringa Deve essere nel formato xx-xx-xx-xx-xx -xx, dove x è un carattere esadecimale valido Indirizzo MAC (Media Access Control) del dispositivo su cui è installato il client AnyConnect

Funzione ACIDex per piattaforme non mobili

Il client VPN Cisco AnyConnect fornisce ora l'identificazione della piattaforma per i sistemi operativi desktop (ad esempio Microsoft Windows, Macintosh OS X e Linux) e un pool di indirizzi MAC che possono essere utilizzati dai DAP (Dynamic Access Policies):

Nota: per il corretto funzionamento di questa funzione, l'appliance ASA deve essere eseguita nella versione 9.0 o successive. Inoltre, il pacchetto 3.x o versioni successive deve essere caricato sull'appliance ASA per i client di piattaforme non mobili con versione 3.1.05152 o successive per poter segnalare gli attributi ACIDex.

Questa funzione include l'elenco di indirizzi MAC e l'elemento <device-id> che utilizza i tre attributi seguenti:

  • versione-piattaforma
  • device-type
  • unique-id

Nota: Aggregate Authentication Version 2 supporta ora i nuovi elementi per il tag <device-is>.

TAC Authored

Contributo dei tecnici Cisco

  • Gustavo Medina
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti