AnyConnect Identity Services Uitbreidingen (ACIDex) voor niet-mobiele platforms

Downloadopties

  • PDF     (113.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (117.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (111.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 april 2015
Document-id:118944

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de optie Cisco AnyConnect Identity Extions (ACIDex) en de introductie ervan voor niet-mobiele platforms.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco adaptieve security applicatie (ASA) 5500-X Series Next-generation firewall versie 9.2(1)
  • Cisco Adaptieve Security Devices Manager (ASDM) versie 7.3(1) 
  • Cisco AnyConnect Secure Mobility Client versie 3.1.5152

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie 

ACIDex, ook bekend als AnyConnect Endpoint Attributes of Mobile Posture, is de methode die door de Cisco AnyConnect VPN-client wordt gebruikt om postelinformatie aan de ASA door te geven. Het dynamische toegangsbeleid gebruikt deze eigenschappen om gebruikers toestemming te geven.

In deze tabel worden de ACIDex-kenmerken beschreven, waarbij Cisco AnyConnect het type eigenschap is (er is geen Cisco Secure Desktop of Host Scan nodig) en het eindpunt de eigenschap bron is:

Naam van kenmerk Waarde Maximale lengte string Beschrijving
endpoints.anyconnect.clientversie versie AnyConnect-clientversie
endpoints.anyconnect.platform reeks Besturingssysteem (OS) waarop AnyConnect-client is geïnstalleerd
endpoints.anyconnect.platform versie 64 Versie van het besturingssysteem waarop AnyConnect-client is geïnstalleerd
endpoints.anyconnect.devicetype reeks 64 Mobiel apparaattype waarop AnyConnect-client is geïnstalleerd
endpoints.anyconnect.deuniqueid   64 Uniek ID van mobiel apparaat waarop AnyConnect-client is geïnstalleerd
endpoints.anyconnect.macaddress reeks Moet in het formaat xx-xx-xx-xx-xx -xx zijn, waarbij x een geldig hexadecimaal teken is Media Access Control (MAC)-adres van het apparaat waarop AnyConnect-client is geïnstalleerd

ACIDex-functie voor niet-mobiele platforms

De Cisco AnyConnect VPN-client biedt nu platform-identificatie voor de bureaublad-OS's (zoals Microsoft Windows, Macintosh OS X en Linux) en een pool van MAC-adressen die kunnen worden gebruikt door de Dynamic Access Policy (DAP’s):

Opmerking: de ASA moet Versie 9.0 of hoger uitvoeren om deze optie correct te laten werken en de 3.x pkg of hoger moet in de ASA worden geladen voor de niet-mobiele perron klanten die versie 3.1.05152 of later uitvoeren om de ACIDex eigenschappen te rapporteren.

De MAC-adreslijst is bij deze optie inbegrepen, evenals het <device-id>element dat deze drie eigenschappen gebruikt:

  • platform-versie
  • apparaat
  • uniek

Opmerking: Aggregate Verificatie versie 2 ondersteunt nu de nieuwe elementen voor de tag <device-is>.

TAC Authored

Bijgedragen door Cisco-engineers

  • Gustavo Medina
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten