O Cisco AnyConnect Secure Mobility Client, também conhecido como Cisco AnyConnect VPN Client, é um aplicativo de software para conexão a uma VPN (Virtual Private Network) que funciona em vários sistemas operacionais e configurações de hardware. Esse aplicativo de software permite que recursos remotos de outra rede se tornem acessíveis como se o usuário estivesse diretamente conectado à rede, mas de forma segura. O Cisco AnyConnect Secure Mobility Client oferece uma nova maneira inovadora de proteger os usuários móveis em plataformas baseadas em computador ou smartphone, fornecendo uma experiência mais perfeita e sempre protegida para os usuários finais e aplicação abrangente de políticas para um administrador de TI.
O objetivo deste documento é mostrar a matriz de recursos do Cisco AnyConnect Secure Mobility Client para dispositivos Android.
Recurso |
Support |
Instalar ou atualizar a partir da Loja de Aplicações |
Yes |
Suporte ao perfil de VPN da Cisco (importação manual) |
Yes |
Suporte ao perfil de VPN da Cisco (importar na conexão) |
Yes |
Entradas de conexão configuradas para MDM (Mobile Device Management, gerenciamento de dispositivos móveis) |
Yes |
Entradas de conexão configuradas pelo usuário |
Yes |
Recurso |
Support |
TLS (Transport Layer Security) |
Yes |
Datagrama TLS (DTLS) |
Yes |
Internet Protocol Security Internet Key Exchange versão 2 Network Address Translator Traversal (IPsec IKEv2 NAT-T) |
Yes |
IKEv2 - Payload de Segurança de Encapsulamento (ESP - Encapsulating Security Payload) bruto |
No |
Suite B (somente IPsec) |
Yes |
compactação TLS |
Yes |
Detecção de peer morto |
Yes |
Manutenção de atividade do túnel |
Yes |
Várias interfaces de rede ativas |
No |
Por tunelamento de aplicativos (requer licença Plus ou Apex e ASA 9.4.2 ou posterior) |
Sim, Android 5.0+ ou Samsung Knox |
Túnel completo (o SO pode fazer exceções em algum tráfego, como tráfego para a loja de aplicativos) |
Yes |
Dividir túnel (incluir divisão) |
Yes |
Rede local (LAN) (exclusão dividida) |
No |
Dividir - Sistema de Nomes de Domínio (DNS) |
Sim, funcionará com a divisão de inclusão. |
Reconexão automática / roaming de rede |
Sim, independentemente da especificação do perfil de reconexão automática, o AnyConnect Mobile sempre tenta manter a VPN enquanto os usuários se movem entre as redes 3G e Wi-Fi. |
VPN sob demanda (disparado pelo destino) |
No |
VPN sob demanda (disparado pelo aplicativo) |
No |
Rekey |
Yes |
Transporte público IPv4 |
Yes |
Transporte público IPv6 |
Sim, requer Android 5.0 ou posterior |
Túnel IPv4 sobre IPv4 |
Yes |
Túnel IPv6 sobre IPv4 |
Yes |
Domínio padrão |
Yes |
configuração de servidor DNS |
Yes |
Suporte a proxy do lado privado |
Não, os proxies Wi-Fi são desativados quando a VPN é estabelecida. |
Exceções de proxy |
No |
Suporte a proxy do lado público |
No |
Banner de pré-login |
Yes |
Banner pós-login |
Yes |
Preservação de Ponto de Código de Serviços Diferenciados (DSCP - Differentiated Services Code Point) |
Yes |
Recurso |
Support |
Balanceamento de carga de VPN |
Yes |
Lista de servidores de backup |
Yes |
Seleção de gateway ideal |
No |
Recurso |
Support |
Autenticação de certificado do cliente |
Yes |
Protocolo de status de certificado online (OCSP) |
Yes |
Gerenciamento manual de certificado de usuário |
Yes |
Gerenciamento manual de certificado de servidor |
Yes |
Protocolo de registro de certificado simples (SCEP) inscrição antiga Confirme sua plataforma. |
Yes |
Inscrição de proxy SCEP Confirme sua plataforma. |
Yes |
Seleção automática de certificado |
Yes |
Seleção manual de certificado |
Yes |
Suporte a Smart Card |
No |
Nome de usuário e senha |
Yes |
Tokens ou desafios |
Yes |
Dupla autenticação |
Yes |
Localizador Uniforme de Recursos do Grupo (URL) (especificado no endereço do servidor) |
Yes |
Seleção de grupo (seleção suspensa) |
Yes |
Preenchimento de credencial do certificado de usuário |
Yes |
Salvar senha |
No |
Recurso |
Support |
Interface Gráfica de Usuário (GUI - Graphical User Interface) Autônoma |
Yes |
GUI nativa do sistema operacional |
No |
Application Program Interface (API) / Uniform Resource Identifier (URI) Handler (consulte Tratamento de URI) |
Yes |
personalização de IU |
No |
localização de IU |
Sim, o aplicativo contém idiomas pré-embalados. |
Preferências do usuário |
Yes |
Widgets da tela inicial para acesso VPN com um clique |
Yes |
ícone de status específico do AnyConnect |
Opcional |
Recurso |
Support |
Número de série ou verificação de ID exclusiva |
Yes |
Versão do SO e do AnyConnect compartilhada com headend |
Yes |
Recurso |
Support |
Adicionar entrada de conexão |
Yes |
Conectar-se a uma VPN |
Yes |
Preenchimento de credencial na conexão |
Yes |
Desconectar VPN |
Yes |
Certificado de importação |
Yes |
Importar dados de localização |
Yes |
Importar linguagem de marcação extensível perfil de cliente (XML) |
Yes |
Controle externo (usuário) dos comandos URI |
Yes |
Recurso |
Support |
Estatísticas |
Yes |
Registro / Informações de diagnóstico (DART) |
Yes |
Recurso |
Support |
FIPS 140-2 Nível 1 |
Yes |
Para obter informações adicionais sobre o licenciamento do AnyConnect nos roteadores da série RV340, consulte o artigo AnyConnect Licensing for the RV340 Series Routers.