Cisco AnyConnect安全移动客户端功能、最低版本要求、许可证要求和支持的操作系统
目标
有关RV340系列路由器上AnyConnect许可的其他信息,请参阅RV340系列路由器的AnyConnect许可文章。
本文档旨在向您展示Cisco AnyConnect安全移动客户端的功能矩阵以及最低版本要求、许可证要求和支持的操作系统。
软件版本
- 4.4
功能表
AnyConnect部署和配置
| 功能 |
最低ASA或 ASDM版本 |
需要许可证 |
Windows 窗口版本 |
MAC |
Linux |
|---|---|---|---|---|---|
| 延迟升级 |
ASA 9.0 ASDM 7.0 |
加 |
是 |
是 |
是 |
| Windows服务锁定 |
ASA 8.0(4) ASDM 6.4(1) |
加 |
是 |
否 |
否 |
| 更新策略、软件和配置文件锁定 |
ASA 8.0(4) ASDM 6.4(1) |
加 |
是 |
是 |
是 |
| 自动更新 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 网络发布 (仅限32位浏览器) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 预部署 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 自动更新客户端配置文件 |
ASA 8.0(4) ASDM 6.4(1) |
加 |
是 |
是 |
是 |
| AnyConnect配置文件编辑器 |
ASA 8.4(1) ASDM 6.4(1) |
加 |
是 |
是 |
是 |
| 用户可控功能 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
AnyConnect核心VPN客户端
核心功能
| 功能 |
最低ASA 或 ASDM版本 |
需要许可证 |
Windows 窗口版本 |
MAC |
Linux |
|---|---|---|---|---|---|
| SSL传输层安全(TLS和数据报TLS),包括每应用VPN |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| TLS压缩 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| DTLS回退到TLS |
ASA8.4.2.8 ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| IPsec/IKEv2 |
ASA 8.4(1) ASDM 6.4(1) |
加 |
是 |
是 |
是 |
| 分割隧道 |
ASA 8.0(x) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 拆分域名系统(DNS) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 忽略浏览器代理 |
ASA 8.3(1) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 代理自动配置(PAC)文件生成 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
否 |
否 |
| Internet Explorer选项卡锁定 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
否 |
否 |
| 最佳网关选择 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 全局站点选择器(GSS)兼容性 |
ASA 8.0(4) ASDM 6.4(1) |
加 |
是 |
是 |
是 |
| 本地 LAN 访问 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 通过客户端防火墙规则进行受限设备访问,以实现同步 |
ASA 8.3(1) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 通过客户端防火墙规则访问本地打印机 |
ASA 8.3(1) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| IPv6 |
ASA 9.0 ASDM 7.0 |
加 |
是 |
是 |
否 |
| 进一步实施IPv6 |
ASA9.7.1 ASDM 7.7.1 |
加 |
是 |
是 |
是 |
连接和断开功能
| 功能 |
最低ASA 或 ASDM版本 |
需要许可证 |
Windows 窗口版本 |
MAC |
Linux |
|---|---|---|---|---|---|
| 同步无客户端和AnyConnect连接 |
ASA8.0(4) ASDM 6.3(1) |
阿佩克斯 |
是 |
是 |
是 |
| 登录前启动(SBL) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
否 |
否 |
| 在连接和断开时运行脚本 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 连接时最小化 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 启动时自动连接 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 自动重新连接(在系统暂停时断开连接,在系统恢复时重新连接) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 远程用户VPN建立(允许或拒绝) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
否 |
否 |
| 登录实施(如果其他用户登录,则终止VPN会话) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
否 |
否 |
| 保留VPN会话(当用户注销,然后此用户或其他用户登录时) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
否 |
否 |
| 可信网络检测(TND) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 始终在线(VPN必须连接到接入网络) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 始终通过目录访问协议免除 (DAP) |
ASA 8.3(1) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 连接失败策略(如果VPN连接失败,允许或禁止互联网访问) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 强制网络门户检测 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 强制网络门户补救 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
身份验证和加密功能
| 功能 |
最低ASA 或 ASDM版本 |
需要许可证 |
Windows 窗口版本 |
MAC |
Linux |
|---|---|---|---|---|---|
| 仅证书身份验证 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| RSA SecurID /SoftID集成 |
加 |
是 |
否 |
否 |
|
| 智能卡支持 |
加 |
是 |
是 |
否 |
|
| 简单证书注册协议 (SCEP)(如果使用计算机ID,则需要状态模块) |
加 |
是 |
是 |
否 |
|
| 列出并选择证书 |
加 |
是 |
否 |
否 |
|
| FIPS |
加 |
是 |
是 |
是 |
|
| 安全哈希算法 (SHA)-2,用于IPsec IKEv2(数字签名、完整性和PRF) |
ASA 8.0(4) ASDM 6.4(1) |
加 |
是 |
是 |
是 |
| 强加密高级加密标准(AES-256和3des-168) |
加 |
是 |
是 |
是 |
|
| 网络安全设备(NSA)Suite-B(仅IPsec) |
ASA 9.0 ASDM 7.0 |
阿佩克斯 |
是 |
是 |
是 |
| 启用证书撤销列表 (CRL)检查 |
不适用 |
阿佩克斯 |
是 |
否 |
否 |
| SAML 2.0 SSO |
ASA9.7.1 ASDM 7.7.1 |
仅Apex或VPN |
是 |
是 |
是 |
| 多证书身份验证 |
ASA9.7.1 ASDM 7.7.1 |
Plus、Apex或仅VPN |
是 |
是 |
是 |
| 功能 |
最低ASA 或 ASDM版本 |
需要许可证 |
Windows 窗口版本 |
MAC |
Linux |
|---|---|---|---|---|---|
| 图形用户界面 (GUI) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 命令行 |
是 |
是 |
是 |
||
| 应用程序编程接口 |
是 |
是 |
是 |
||
| Microsoft组件对象模块(COM) |
是 |
否 |
否 |
||
| 用户消息本地化 |
是 |
是 |
否 |
||
| 自定义MSI转换 |
是 |
否 |
否 |
||
| 用户定义的资源文件 |
是 |
是 |
否 |
||
| 客户端帮助 |
ASA 9.0 ASDM 7.0 |
是 |
是 |
是 |
反馈