Recursos compatíveis com o Cisco AnyConnect Secure Mobility Client para dispositivos Android
Objetivo
O Cisco AnyConnect Secure Mobility Client, também conhecido como Cisco AnyConnect VPN Client, é um aplicativo de software para conexão a uma VPN (Virtual Private Network) que funciona em vários sistemas operacionais e configurações de hardware. Esse aplicativo de software permite que recursos remotos de outra rede se tornem acessíveis como se o usuário estivesse diretamente conectado à rede, mas de forma segura. O Cisco AnyConnect Secure Mobility Client oferece uma nova maneira inovadora de proteger os usuários móveis em plataformas baseadas em computador ou smartphone, fornecendo uma experiência mais perfeita e sempre protegida para os usuários finais e aplicação abrangente de políticas para um administrador de TI.
O objetivo deste documento é mostrar a matriz de recursos do Cisco AnyConnect Secure Mobility Client para dispositivos Android.
Versão de software
- 4.4
Matriz de recursos do Android AnyConnect
Implantação e configuração
| Recurso |
Support |
| Instalar ou atualizar a partir da Loja de Aplicações |
Yes |
| Suporte ao perfil de VPN da Cisco (importação manual) |
Yes |
| Suporte ao perfil de VPN da Cisco (importar na conexão) |
Yes |
| Entradas de conexão configuradas para MDM (Mobile Device Management, gerenciamento de dispositivos móveis) |
Yes |
| Entradas de conexão configuradas pelo usuário |
Yes |
Tunelamento
| Recurso |
Support |
| TLS (Transport Layer Security) |
Yes |
| Datagrama TLS (DTLS) |
Yes |
| Internet Protocol Security Internet Key Exchange versão 2 Network Address Translator Traversal (IPsec IKEv2 NAT-T) |
Yes |
| IKEv2 - Payload de Segurança de Encapsulamento (ESP - Encapsulating Security Payload) bruto |
No |
| Suite B (somente IPsec) |
Yes |
| compactação TLS |
Yes |
| Detecção de peer morto |
Yes |
| Manutenção de atividade do túnel |
Yes |
| Várias interfaces de rede ativas |
No |
| Por tunelamento de aplicativos (requer licença Plus ou Apex e ASA 9.4.2 ou posterior) |
Sim, Android 5.0+ ou Samsung Knox |
| Túnel completo (o SO pode fazer exceções em algum tráfego, como tráfego para a loja de aplicativos) |
Yes |
| Dividir túnel (incluir divisão) |
Yes |
| Rede local (LAN) (exclusão dividida) |
No |
| Dividir - Sistema de Nomes de Domínio (DNS) |
Sim, funcionará com a divisão de inclusão. |
| Reconexão automática / roaming de rede |
Sim, independentemente da especificação do perfil de reconexão automática, o AnyConnect Mobile sempre tenta manter a VPN enquanto os usuários se movem entre as redes 3G e Wi-Fi. |
| VPN sob demanda (disparado pelo destino) |
No |
| VPN sob demanda (disparado pelo aplicativo) |
No |
| Rekey |
Yes |
| Transporte público IPv4 |
Yes |
| Transporte público IPv6 |
Sim, requer Android 5.0 ou posterior |
| Túnel IPv4 sobre IPv4 |
Yes |
| Túnel IPv6 sobre IPv4 |
Yes |
| Domínio padrão |
Yes |
| configuração de servidor DNS |
Yes |
| Suporte a proxy do lado privado |
Não, os proxies Wi-Fi são desativados quando a VPN é estabelecida. |
| Exceções de proxy |
No |
| Suporte a proxy do lado público |
No |
| Banner de pré-login |
Yes |
| Banner pós-login |
Yes |
| Preservação de Ponto de Código de Serviços Diferenciados (DSCP - Differentiated Services Code Point) |
Yes |
Conexão e desconexão
| Recurso |
Support |
| Balanceamento de carga de VPN |
Yes |
| Lista de servidores de backup |
Yes |
| Seleção de gateway ideal |
No |
Autenticação
| Recurso |
Support |
| Autenticação de certificado do cliente |
Yes |
| Protocolo de status de certificado online (OCSP) |
Yes |
| Gerenciamento manual de certificado de usuário |
Yes |
| Gerenciamento manual de certificado de servidor |
Yes |
| Protocolo de registro de certificado simples (SCEP) inscrição antiga Confirme sua plataforma. |
Yes |
| Inscrição de proxy SCEP Confirme sua plataforma. |
Yes |
| Seleção automática de certificado |
Yes |
| Seleção manual de certificado |
Yes |
| Suporte a Smart Card |
No |
| Nome de usuário e senha |
Yes |
| Tokens ou desafios |
Yes |
| Dupla autenticação |
Yes |
| Localizador Uniforme de Recursos do Grupo (URL) (especificado no endereço do servidor) |
Yes |
| Seleção de grupo (seleção suspensa) |
Yes |
| Preenchimento de credencial do certificado de usuário |
Yes |
| Salvar senha |
No |
Interface de usuário
| Recurso |
Support |
| Interface Gráfica de Usuário (GUI - Graphical User Interface) Autônoma |
Yes |
| GUI nativa do sistema operacional |
No |
| Application Program Interface (API) / Uniform Resource Identifier (URI) Handler (consulte Tratamento de URI) |
Yes |
| personalização de IU |
No |
| localização de IU |
Sim, o aplicativo contém idiomas pré-embalados. |
| Preferências do usuário |
Yes |
| Widgets da tela inicial para acesso VPN com um clique |
Yes |
| ícone de status específico do AnyConnect |
Opcional |
Postura móvel
| Recurso |
Support |
| Número de série ou verificação de ID exclusiva |
Yes |
| Versão do SO e do AnyConnect compartilhada com headend |
Yes |
Tratamento de URI
| Recurso |
Support |
| Adicionar entrada de conexão |
Yes |
| Conectar-se a uma VPN |
Yes |
| Preenchimento de credencial na conexão |
Yes |
| Desconectar VPN |
Yes |
| Certificado de importação |
Yes |
| Importar dados de localização |
Yes |
| Importar linguagem de marcação extensível perfil de cliente (XML) |
Yes |
| Controle externo (usuário) dos comandos URI |
Yes |
Relatórios e solução de problemas
| Recurso |
Support |
| Estatísticas |
Yes |
| Registro / Informações de diagnóstico (DART) |
Yes |
Certificações
| Recurso |
Support |
| FIPS 140-2 Nível 1 |
Yes |
Para obter informações adicionais sobre o licenciamento do AnyConnect nos roteadores da série RV340, consulte o artigo AnyConnect Licensing for the RV340 Series Routers.
Feedback