Cisco AnyConnect安全移動客戶端功能、最低版本要求、許可證要求和支援的作業系統
目標
有關RV340系列路由器上的AnyConnect許可的其他資訊,請檢視RV340系列路由器的AnyConnect許可一文。
本文檔旨在向您展示Cisco AnyConnect安全移動客戶端的功能矩陣,以及最低版本要求、許可證要求和支援的作業系統。
軟體版本
- 4.4
功能表
AnyConnect部署和配置
| 功能 |
最低ASA或 ASDM版本 |
需要許可證 |
Windows |
Mac |
Linux |
|---|---|---|---|---|---|
| 延遲升級 |
ASA 9.0 ASDM 7.0 |
加 |
是 |
是 |
是 |
| Windows服務鎖定 |
ASA 8.0(4) ASDM 6.4(1) |
加 |
是 |
否 |
否 |
| 更新策略、軟體和配置檔案鎖定 |
ASA 8.0(4) ASDM 6.4(1) |
加 |
是 |
是 |
是 |
| 自動更新 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| Web啟動 (僅限32位瀏覽器) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 預部署 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 自動更新客戶端配置檔案 |
ASA 8.0(4) ASDM 6.4(1) |
加 |
是 |
是 |
是 |
| AnyConnect配置檔案編輯器 |
ASA 8.4(1) ASDM 6.4(1) |
加 |
是 |
是 |
是 |
| 使用者可控功能 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
AnyConnect核心VPN使用者端
核心功能
| 功能 |
最低ASA 或 ASDM版本 |
需要許可證 |
Windows |
Mac |
Linux |
|---|---|---|---|---|---|
| SSL傳輸層安全性(TLS和資料包TLS),包括每個應用VPN |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| TLS壓縮 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| DTLS回退到TLS |
ASA 8.4.2.8 ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| IPsec/IKEv2 |
ASA 8.4(1) ASDM 6.4(1) |
加 |
是 |
是 |
是 |
| 分割通道 |
ASA 8.0(x) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 分割網域名稱系統(DNS) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 忽略瀏覽器代理 |
ASA 8.3(1) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 代理自動配置(PAC)檔案生成 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
否 |
否 |
| Internet Explorer頁籤鎖定 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
否 |
否 |
| 最佳網關選擇 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 全域站點選擇器(GSS)相容性 |
ASA 8.0(4) ASDM 6.4(1) |
加 |
是 |
是 |
是 |
| 本地LAN訪問 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 通過客戶端防火牆規則進行受限裝置訪問,用於同步 |
ASA 8.3(1) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 通過客戶端防火牆規則訪問本地印表機 |
ASA 8.3(1) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| IPv6 |
ASA 9.0 ASDM 7.0 |
加 |
是 |
是 |
否 |
| 進一步的IPv6實施 |
ASA 9.7.1 ASDM 7.7.1 |
加 |
是 |
是 |
是 |
連線和斷開連線功能
| 功能 |
最低ASA 或 ASDM版本 |
需要許可證 |
Windows |
Mac |
Linux |
|---|---|---|---|---|---|
| 無客戶端和AnyConnect同時連線 |
ASA8.0(4) ASDM 6.3(1) |
Apex |
是 |
是 |
是 |
| 登入前啟動(SBL) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
否 |
否 |
| 在連線和斷開連線時運行指令碼 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 連線時最小化 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 啟動時自動連線 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 自動重新連線(系統掛起時斷開連線,系統恢復時重新連線) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 遠端使用者VPN建立(允許或拒絕) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
否 |
否 |
| 登入實施(如果其他使用者登入,則終止VPN會話) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
否 |
否 |
| 保留VPN會話(使用者註銷時,然後該使用者或其他使用者登入時) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
否 |
否 |
| 受信任網路檢測(TND) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 永遠線上(VPN必須連線到接入網路) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 通過目錄訪問協定始終免除 (DAP) |
ASA 8.3(1) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 連線失敗策略(如果VPN連線失敗,則允許或禁止網際網路訪問) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 強制網路門戶檢測 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
| 強制網路門戶補救 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
否 |
驗證和加密功能
| 功能 |
最低ASA 或 ASDM版本 |
需要許可證 |
Windows |
Mac |
Linux |
|---|---|---|---|---|---|
| 僅證書身份驗證 |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| RSA SecurID /SoftID整合 |
加 |
是 |
否 |
否 |
|
| 智慧卡支援 |
加 |
是 |
是 |
否 |
|
| 簡單憑證註冊通訊協定 (SCEP)(如果使用機器ID,則需要狀態模組) |
加 |
是 |
是 |
否 |
|
| 列出並選擇證書 |
加 |
是 |
否 |
否 |
|
| FIPS |
加 |
是 |
是 |
是 |
|
| 安全雜湊演算法 (SHA)-2,用於IPsec IKEv2(數位簽章、完整性和PRF) |
ASA 8.0(4) ASDM 6.4(1) |
加 |
是 |
是 |
是 |
| 強加密進階加密標準(AES-256和3des-168) |
加 |
是 |
是 |
是 |
|
| 網路安全裝置(NSA)套件B(僅限IPsec) |
ASA 9.0 ASDM 7.0 |
Apex |
是 |
是 |
是 |
| 啟用證書吊銷清單 (CRL)檢查 |
不適用 |
Apex |
是 |
否 |
否 |
| SAML 2.0 SSO |
ASA 9.7.1 ASDM 7.7.1 |
僅Apex或VPN |
是 |
是 |
是 |
| 多證書身份驗證 |
ASA 9.7.1 ASDM 7.7.1 |
僅Plus、Apex或VPN |
是 |
是 |
是 |
介面
| 功能 |
最低ASA 或 ASDM版本 |
需要許可證 |
Windows |
Mac |
Linux |
|---|---|---|---|---|---|
| 圖形使用者介面(GUI) |
ASA 8.0(4) ASDM 6.3(1) |
加 |
是 |
是 |
是 |
| 命令列 |
是 |
是 |
是 |
||
| 應用程式程式設計介面 |
是 |
是 |
是 |
||
| Microsoft元件對象模組(COM) |
是 |
否 |
否 |
||
| 使用者消息的本地化 |
是 |
是 |
否 |
||
| 自定義MSI轉換 |
是 |
否 |
否 |
||
| 使用者定義的資原始檔 |
是 |
是 |
否 |
||
| 客戶端幫助 |
ASA 9.0 ASDM 7.0 |
是 |
是 |
是 |
意見