Cisco AnyConnect Secure Mobility Client, noto anche come Cisco AnyConnect VPN Client, è un'applicazione software per la connessione a una rete VPN (Virtual Private Network) che funziona su diversi sistemi operativi e configurazioni hardware. Questa applicazione software consente di rendere accessibili le risorse remote di un'altra rete come se l'utente fosse connesso direttamente alla rete, ma in modo sicuro. Cisco AnyConnect Secure Mobility Client offre un nuovo modo innovativo di proteggere gli utenti di dispositivi mobili su piattaforme basate su computer o smart phone, offrendo agli utenti finali un'esperienza più fluida e sempre protetta, oltre a un'applicazione completa delle policy per gli amministratori IT.
L'obiettivo di questo documento è mostrare la matrice delle funzionalità di Cisco AnyConnect Secure Mobility Client per dispositivi Android.
Funzionalità |
Supporto |
Installa o aggiorna dall'archivio applicazioni |
Sì |
Supporto Cisco VPN Profile (importazione manuale) |
Sì |
Supporto profilo VPN Cisco (importazione alla connessione) |
Sì |
Voci di connessione configurate in MDM (Mobile Device Management) |
Sì |
Voci di connessione configurate dall'utente |
Sì |
Funzionalità |
Supporto |
TLS (Transport Layer Security) |
Sì |
DTLS (Datagram TLS) |
Sì |
Internet Protocol Security - Interfaccia NAT-T (IPsec IKEv2 NAT-T) |
Sì |
IKEv2 - payload di sicurezza incapsulante raw (ESP) |
No |
Suite B (solo IPsec) |
Sì |
Compressione TLS |
Sì |
Rilevamento peer inattivi |
Sì |
Tunnel keepalive |
Sì |
Più interfacce di rete attive |
No |
Tunneling per app (è richiesta una licenza Plus o Apex e una licenza ASA 9.4.2 o versioni successive) |
Sì, Android 5.0+ o Samsung Knox |
Tunnel completo (il sistema operativo può fare eccezioni su alcuni traffici, come il traffico verso l'app store) |
Sì |
Tunnel diviso (inclusione divisa) |
Sì |
LAN (Local Area Network) (separazione esclusa) |
No |
Divisione - DNS (Domain Name System) |
Sì, funzionerà con la divisione inclusa. |
Riconnessione automatica / Roaming di rete |
Sì, a prescindere dalla specifica del profilo di riconnessione automatica, AnyConnect Mobile cerca sempre di mantenere la VPN quando gli utenti si spostano tra le reti 3G e Wi-Fi. |
VPN on-demand (attivata dalla destinazione) |
No |
VPN on-demand (attivata dall'applicazione) |
No |
Reimposta |
Sì |
Trasporto pubblico IPv4 |
Sì |
Trasporto pubblico IPv6 |
Sì, richiede Android 5.0 o versioni successive |
Tunnel IPv4 over IPv4 |
Sì |
Tunnel IPv6 over IPv4 |
Sì |
Dominio predefinito |
Sì |
Configurazione server DNS |
Sì |
Supporto proxy lato privato |
No, i proxy Wi-Fi sono disabilitati quando la VPN è stabilita. |
Eccezioni proxy |
No |
Supporto proxy lato pubblico |
No |
Banner di pre-accesso |
Sì |
Banner post-accesso |
Sì |
Conservazione DSCP (Differentiated Services Code Point) |
Sì |
Funzionalità |
Supporto |
Bilanciamento del carico VPN |
Sì |
Elenco server di backup |
Sì |
Selezione ottimale del gateway |
No |
Funzionalità |
Supporto |
Autenticazione certificato client |
Sì |
Protocollo OCSP (Online Certificate Status Protocol) |
Sì |
Gestione manuale dei certificati utente |
Sì |
Gestione manuale dei certificati server |
Sì |
Protocollo SCEP (Simple Certificate Enrollment Protocol) (SCEP) registrazione legacy Confermare per la piattaforma in uso. |
Sì |
Registrazione proxy SCEP Confermare per la piattaforma in uso. |
Sì |
Selezione automatica certificati |
Sì |
Selezione manuale dei certificati |
Sì |
Supporto smart card |
No |
Nome utente e password |
Sì |
Token o richiesta |
Sì |
Doppia autenticazione |
Sì |
URL (Uniform Resource Locator) del gruppo (specificato nell'indirizzo del server) |
Sì |
Selezione gruppo (selezione a discesa) |
Sì |
Precompilazione credenziali dal certificato utente |
Sì |
Salva password |
No |
Funzionalità |
Supporto |
Interfaccia grafica utente (GUI) indipendente |
Sì |
GUI del sistema operativo nativo |
No |
Gestore API/URI (Uniform Resource Identifier) (vedere Gestione URI) |
Sì |
personalizzazione interfaccia utente |
No |
Localizzazione interfaccia utente |
Sì, l'app contiene lingue preconfezionate. |
Preferenze utente |
Sì |
Widget della schermata iniziale per l'accesso VPN con un solo clic |
Sì |
Icona di stato specifica di AnyConnect |
Facoltativo |
Funzionalità |
Supporto |
Controllo del numero di serie o dell'ID univoco |
Sì |
Sistema operativo e versione di AnyConnect condivisi con l'headend |
Sì |
Funzionalità |
Supporto |
Aggiungi voce di connessione |
Sì |
Connetti a VPN |
Sì |
Precompilazione credenziali alla connessione |
Sì |
Disconnetti VPN |
Sì |
Importa certificato |
Sì |
Importa dati localizzazione |
Sì |
Importa Extensible Markup Language profilo client (XML) |
Sì |
Controllo esterno (utente) dei comandi URI |
Sì |
Funzionalità |
Supporto |
Statistiche |
Sì |
Registrazione/informazioni di diagnostica (DART) |
Sì |
Funzionalità |
Supporto |
FIPS 140-2 Livello 1 |
Sì |
Per ulteriori informazioni sulle licenze AnyConnect sui router serie RV340, consultare l'articolo Licenze AnyConnect per i router serie RV340.