适用于非移动平台的AnyConnect身份扩展(ACIDex)
简介
本文档介绍Cisco AnyConnect身份扩展(ACIDex)功能及其对非移动平台的介绍。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 思科自适应安全设备(ASA)5500-X系列下一代防火墙版本9.2(1)
- Cisco 自适应安全设备管理器 (ASDM) 版本 7.3(1)
- Cisco AnyConnect Secure Mobility Client 版本 3.1.05152
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
ACIDex(也称为AnyConnect终端属性或移动终端安全评估)是Cisco AnyConnect VPN客户端用于向ASA通信安全评估信息的方法。动态访问策略使用这些终端属性来授权用户。
下表介绍ACIDex属性,其中Cisco AnyConnect是属性类型(不需要Cisco Secure Desktop或主机扫描),而终端是属性源:
| 属性名称 | 价值 | 最大字符串长度 | 描述 |
|---|---|---|---|
| endpoint.anyconnect.clientversion | version | — | AnyConnect客户端版本 |
| endpoint.anyconnect.platform | 字符串 | — | 安装AnyConnect客户端的操作系统(OS) |
| endpoint.anyconnect.platformversion | version | 64 | 安装AnyConnect客户端的操作系统版本 |
| endpoint.anyconnect.devicetype | 字符串 | 64 | 安装AnyConnect客户端的移动设备类型 |
| endpoint.anyconnect.deviceuniqueid | 64 | 安装AnyConnect客户端的移动设备的唯一ID | |
| endpoint.anyconnect.macaddress | 字符串 | 格式必须为xx-xx-xx-xx-xx-xx -xx,其中x是有效的十六进制字符 | 安装AnyConnect客户端的设备的介质访问控制(MAC)地址 |
适用于非移动平台的ACIDex功能
Cisco AnyConnect VPN客户端现在为桌面操作系统(如Microsoft Windows、Macintosh OS X和Linux)提供平台标识,并为动态访问策略(DAP)提供MAC地址池:
MAC地址列表包含在此功能中,以及<device-id>元素,它使用以下三个属性:
- 平台版本
- 设备类型
- 唯一ID
反馈