Cisco Secure Client モバイルプラットフォームおよび機能
Android でサポートされるデバイス
Androidでの Cisco Secure Client のフルサポートは、Android 4.0(Ice Cream Sandwich)から最新の Android リリースを搭載するデバイスで提供されます。
Kindle での Cisco Secure Client は、Amazon から Kindle Fire HD デバイスおよび新しい Kindle Fire 用に入手できます。Cisco Secure Client for Kindle は Cisco Secure Client for Android パッケージと機能的に同等です。
Per-App VPN は、管理型環境および非管理型環境でサポートされています。Samsung KNOX MDM を使用する管理型環境では、Android 4.3 以降で Samsung Knox 2.0 を実行する Samsung デバイスが必要です。非管理型環境で Per App を使用する場合は、一般的な Android のメソッドが使用されます。
Network Visibility Module(NVM)機能に関しては、Android 7.0 以降を必要とする Samsung Knox 2.8 以降(3.2 を含む)を実行する Samsung デバイスが必要です。NVM の設定には、Cisco Secure Client 4.4.3 以降の Cisco Secure Client プロファイルエディタも必要です。それより前のリリースでは、モバイル NVM の設定はサポートされていません。
Apple iOS 対応デバイス
最新のApple iOS 10.3 以降を実行するすべての iPhone、iPad、および iPod Touch デバイスで利用可能な最新の推奨バージョンは Cisco Secure Client 5 です。
 (注) |
iPod Touch 上の Cisco Secure Client は、iPhone 上と同様に表示され、動作します。 |
Google Chrome OS でサポートされるデバイス
Google Chromebook での Cisco Secure Client には、Chrome OS 43 以降が必要です。Chrome OS 45 では、安定性と機能拡張を利用することができます。
Google Chromebook 上の Cisco Secure Client は、別のプラットフォームのスタンドアロン Chrome ブラウザからは使用できません。
現在のすべての Chromebook では、Cisco Secure Client for Android が公式にサポートされているため、ChromeOS で最適なエクスペリエンスを実現するために強く推奨されています。ネイティブ ChromeOS クライアントは、Android アプリケーションを実行できないレガシー Chromebook 専用です。
ユニバーサル Windows プラットフォームのサポート対象デバイス
ユニバーサル Windows プラットフォーム上の Cisco Secure Client は、デスクトップを含むすべての UWP 互換デバイスをサポートします。
Cisco Secure Client モバイルプラットフォームの機能マトリックス
| カテゴリ:機能 | Android | Apple iOS | Chrome | ユニバーサル Windows プラットフォーム |
|---|---|---|---|---|
|
展開および設定: |
||||
| アプリケーション ストアからのインストールまたはアップグレード | 対応 | 対応 | 対応 | 対応 |
| Cisco VPN プロファイルのサポート(手動インポート) | 対応 | 対応 | 対応 | × |
| Cisco VPN プロファイルのサポート(接続中のインポート) | 対応 | 対応 | 対応 | × |
| MDM 設定の接続エントリ | 対応 | 対応 | 対応 | 対応 |
| ユーザー設定の接続エントリ | 対応 | 対応 | 対応 | 対応 |
|
トンネリング: |
||||
| TLS | 対応 | 対応 | 対応 | 対応 |
| データグラム TLS(DTLS) | 対応 | 対応 | 対応 |
対応* |
| DTLS v1.2 | 対応 | |||
| IPsec IKEv2 NAT-T | 対応 | 対応 | 対応 | × |
| IKEv2 - raw ESP | 対応 | × | × | × |
| Suite B(IPSec のみ) | 対応 | 対応 | × | × |
| TLS 圧縮 | 対応 | 対応(32 ビットデバイスのみ) | × | × |
| デッド ピア検出 | 対応 | 対応 | 対応 | × |
| トンネル キープアライブ | 対応 | 対応 | 対応 | × |
| 複数のアクティブ ネットワーク インターフェイス | × | × | × | × |
| アプリケーションごとのトンネリング | 対応。Android 5.0 以上または Samsung Knox。 | 対応(Cisco AnyConnect 4.0.09xxx および iOS 10.3 以降が必要です) | 非対応 | 対応。MDM プロビジョニングのみ |
|
アプリケーションごとのトンネリング(許可されていないアプリケーションモード) |
対応 |
× |
× |
× |
| 複数のトンネル | 非対応 | 対応。MDM を設定します。 | × | × |
| フル トンネル(OS により、アプリケーション ストアへのトラフィックなど一部のトラフィックで例外が発生する可能性があります) | 対応 | 対応 | 対応 | 対応 |
| スプリット トンネル(スプリットを含む) | 対応 | 対応 | 対応 | 対応 |
| ローカル LAN(スプリットを含まない)。 | × | 対応 | 対応 | × |
| Split-DNS | 対応。スプリットによる処理を含みます。 | 対応 | × | 対応 |
| 自動再接続/ネットワークローミング | 対応。自動再接続プロファイルの指定にかかわらず、ユーザーが 3G と Wi-Fi ネットワークの間を移動する際、Cisco Secure Client Mobile は VPN を常に維持します。 | 対応 | 対応。Chrome OS 51 以降と Cisco Secure Client 4.0.0113 以降が必要です。 | 対応。ユーザーが同じネットワーク上にとどまっており、ネットワーク接続が終了していない場合。 |
| オンデマンド VPN(宛先により起動) | 非対応 | 対応(オンデマンドでApple iOS Connect と互換性があります) | × | 対応 |
| オンデマンド VPN(アプリケーションによって起動) | 非対応 | 対応。アプリケーションごとの VPN モードでのみ動作する場合。 | × | × |
| キー再生成 | 対応 | 対応 | 対応 | × |
| IPv4 パブリック トランスポート | 対応 | 対応 | 対応 | 対応 |
| IPv6 パブリック トランスポート | 対応。Android 5.0 以降が必要です。 | 対応 | × | 対応 |
| IPv4 over IPv4 トンネル | 対応 | 対応 | 対応 | 対応 |
| IPv6 over IPv4 トンネル | 対応 | 対応 | × | 対応 |
| IPv6 over IPv4 トンネル | 対応 | 対応 | × | 対応 |
| IPv6 over IPv6トンネル | 対応 | 対応 | × | 対応 |
| デフォルト ドメイン | 対応 | 対応 | 対応 | 対応 |
| DNS サーバーの設定 | 対応 | 対応 | 対応 | 対応 |
| プライベート側プロキシ サポート | Android 10 以降の直接プロキシをサポートします。Android 11 以降の PAC プロキシをサポートします。次の(注)を参照してください。 | 対応 | 対応。ASA で設定されたプロキシ PAC URL を使用。 | 対応。制限付きのサポート |
| プロキシ例外 |
対応 |
対応(ただし、ワイルドカードの仕様はサポートされていません) | × | × |
| パブリック側プロキシ サポート | × | × | × | × |
| ログイン前バナー | 対応 | 対応 | 対応 | 対応 |
| ログイン後バナー | 対応 | 対応 | 対応 | 対応 |
| DSCP の保存 | 対応 | × | × | × |
|
接続と切断: |
||||
| VPN ロード バランシング | 対応 | 対応 | 対応 | 対応 |
| バックアップ サーバー リスト | 対応 | 対応 | 対応 | × |
| 最適ゲートウェイ選択 | × | × | × | × |
|
認証: |
||||
|
クライアント証明書の生体認証保護 |
対応 | 対応 | × | × |
| SAML 2.0 | 対応 | 対応 | 対応 | × |
| クライアント証明書認証(RSA) | 対応 | 対応 | 対応 | 対応 |
| クライアント証明書認証(ECDSA) | 対応 | 対応 | 対応 | 対応 |
| SAML + クライアント証明書要求 | 対応 | 対応 | × | × |
| 証明書の取消確認 | オンライン証明書ステータス プロトコル(OCSP) | iOS バージョンに応じて、OCSP または CRL(証明書失効リスト)のいずれか | × | × |
| 手動によるユーザー証明書の管理 | 対応 | 対応 | 対応。Chrome デバイスの機能を使用。 | 対応 |
| 手動によるサーバー証明書の管理 | 対応 | 対応 | 対応 | 対応 |
| レガシー SCEP の登録:廃止 | × | × | × | × |
| SCEP プロキシ登録(お使いのプラットフォームを確認してください) | 対応 | 対応 | × | × |
| 自動証明書選択 | 対応 | 対応 | × | 対応 |
| 手動による証明書の選択 | 対応 | 対応 | 対応 | × |
| スマート カードのサポート | × | × | × | × |
| ユーザー名およびパスワード | 対応 | 対応 | 対応 | 対応 |
| トークン/課題 | 対応 | 対応 | 対応 | 対応 |
| 二重認証 | 対応 | 対応 | 対応 | 対応 |
| グループ URL(サーバー アドレスで指定) | 対応 | 対応 | 対応 | 対応 |
| グループの選択(ドロップダウン選択) | 対応 | 対応 | 対応 | 対応 |
| ユーザー証明書からのクレデンシャルの事前入力 | 対応 | 対応 | 対応 | 対応 |
| パスワードの保存 | × | × | × | × |
| Umbrella ユーザー ID | 対応 | × | × | × |
|
ユーザー インターフェイス: |
||||
| スタンドアロン GUI | 対応 | 対応 | 対応(機能制限があります) | 対応(機能制限があります) |
| ネイティブ OS GUI | 非対応 | 対応(機能制限があります) | 対応(機能制限があります) | 対応 |
| API/URI ハンドラ(以下を参照) | 対応 | 対応 | × | × |
| UI のカスタマイゼーション | × | × | × | × |
| UI のローカリゼーション | 対応(アプリケーションには事前にパッケージ化された言語が含まれています) | 対応(アプリケーションには事前にパッケージ化された言語が含まれています) | × | × |
| ユーザー設定 | 対応 | 対応 | 対応 | 部分的に対応 |
| Cisco Secure Client に固有のステータスアイコン | オプション | × | × | × |
| ダークモード | × | 対応 | × | × |
|
モバイル ポスチャ:(AnyConnect Identity Extension(ACIDex)) |
||||
| シリアル番号または固有 ID のチェック | 対応 | 対応 | × | × |
| ヘッドエンドと共有される OS および Cisco Secure Client のバージョン | 対応 | 対応 | 対応 | 対応 |
| Siri のサポート | × | 対応 | × | × |
|
Cisco Secure Client Network Visibility Module のサポート |
対応。Samsung Knox と MDM に関して特定の要件があります。 |
× | × | × |
| NVM フローのエクスポートを制限する機能 | 対応 | × | × | × |
|
DTLS を介してコレクタに安全にデータを送信する機能 |
対応 |
× |
× |
× |
|
URI の処理: |
||||
| QR コードのスキャン | 対応 | × | × | × |
| 接続エントリの追加 | 対応 | 対応 | × | × |
| VPN への接続 | 対応 | 対応 | × | × |
| 接続時のクレデンシャルの事前入力 | 対応 | 対応 | × | × |
| VPN の解除 | 対応 | 対応 | × | × |
| 証明書のインポート | 対応 | 対応 | × | × |
| ローカリゼーション データのインポート | 対応 | 対応 | × | × |
| XML クライアント プロファイルのインポート | 対応 | 対応 | × | × |
| URI コマンドの外部(ユーザー)制御 | 対応 | 対応 | × | × |
|
レポートおよびトラブルシューティング: |
||||
| 統計 | 対応 | 対応 | 対応 | × |
| ロギング/診断情報(DART) | 対応 | 対応 | 対応 | 対応。Field Medic アプリケーションが必要 |
|
認定: |
||||
| FIPS 140-2 レベル 1 | 対応 | 対応 | × | × |
(注) |
Cisco Secure Client on Android に PAC プロキシ構成を展開する前に、アプリケーションが PAC プロキシと互換性があることを確認してください。 UWP での DTLS のサポートについては、Cisco Secure Client(AnyConnect を含む)のリリースノート、ユニバーサル Windows プラットフォームのリリース 5 で既知のいくつかの制限を参照してください。 |
Cisco Secure Client Mobile の関連ドキュメント
詳細については、次のドキュメントを参照してください。
Apple iOS デバイスにおける VPN 接続の使用方法については、Apple から詳細情報を入手できます。
フィードバック