AnyConnect Identity Extensions (ACIDex) para plataformas não móveis

Opções de download

  • PDF     (114.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (116.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (110.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:28 de abril de 2015
ID do documento:118944

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve o recurso Cisco AnyConnect Identity Extensions (ACIDex) e sua introdução para plataformas não móveis.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Firewall de próxima geração Cisco Adaptive Security Appliance (ASA) 5500-X Series versão 9.2(1)
  • Cisco Adaptive Security Device Manager (ASDM) versão 7.3(1) 
  • Cisco AnyConnect Secure Mobility Client versão 3.1.05152

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informações de Apoio 

O ACIDex, também conhecido como Atributos de Endpoint do AnyConnect ou Postura móvel, é o método usado pelo cliente Cisco AnyConnect VPN para comunicar informações de postura ao ASA. As Políticas de Acesso Dinâmico usam esses atributos de ponto de extremidade para autorizar os usuários.

Esta tabela descreve os atributos do ACIDex, em que Cisco AnyConnect é o tipo de atributo (não exige Cisco Secure Desktop ou Host Scan) e o endpoint é a origem do atributo:

Nome do atributo Valor Comprimento máximo da sequência de caracteres Descrição
endpoint.anyconnect.clientversion versão Versão do cliente AnyConnect
endpoint.anyconnect.platform série Sistema operacional (SO) no qual o cliente AnyConnect está instalado
endpoint.anyconnect.platformversion versão 64 Versão do SO em que o cliente AnyConnect está instalado
endpoint.anyconnect.devicetype série 64 Tipo de dispositivo móvel no qual o cliente AnyConnect está instalado
endpoint.anyconnect.deviceuniqueid   64 ID exclusiva do dispositivo móvel no qual o cliente AnyConnect está instalado
endpoint.anyconnect.macaddress série Deve estar no formato xx-xx-xx-xx-xx -xx, onde x é um caractere hexadecimal válido Endereço MAC (Media Access Control) do dispositivo no qual o cliente AnyConnect está instalado

Recurso ACIDex para plataformas não móveis

O cliente Cisco AnyConnect VPN agora fornece identificação de plataforma para os SOs de desktop (como Microsoft Windows, Macintosh OS X e Linux) e um pool de endereços MAC que podem ser usados pelas Políticas de Acesso Dinâmico (DAPs):

Observação: o ASA deve executar a versão 9.0 ou posterior para que esse recurso funcione corretamente, e o pkg 3.x ou posterior deve ser carregado no ASA para os clientes de plataforma não móvel que executam a versão 3.1.05152 ou posterior para relatar os atributos do ACIDex.

A lista de endereços MAC está incluída com este recurso, bem como o elemento <device-id>, que usa estes três atributos:

  • versão de plataforma
  • tipo de dispositivo
  • unique-id

Note: A Autenticação Agregada Versão 2 agora suporta os novos elementos para a marca <device-is>.

TAC Authored

Colaborado por engenheiros da Cisco

  • Gustavo Medina
    Cisco TAC Engineer

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos