Apple iOS裝置的Cisco AnyConnect安全移動客戶端支援的功能
目標
Cisco AnyConnect安全移動客戶端(也稱為Cisco AnyConnect VPN客戶端)是一種軟體應用程式,用於連線到在各種作業系統和硬體配置上工作的虛擬專用網路(VPN)。此軟體應用程式使使用者能夠像直接連線到網路一樣安全地訪問另一個網路的遠端資源。Cisco AnyConnect Security Mobility Solution提供了一種創新方法,可在基於電腦或智慧手機平台上保護移動使用者,為終端使用者提供更加無縫、始終受保護的體驗,並為IT管理員提供全面的策略實施。
本文檔的目標是顯示適用於Apple iOS裝置的Cisco AnyConnect安全移動客戶端的功能矩陣。
軟體版本
4.4
Apple iOS AnyConnect功能表
部署和配置
| 功能 |
支援 |
| 從應用商店安裝或升級 |
是 |
| Cisco VPN配置檔案支援(手動匯入) |
是 |
| Cisco VPN設定檔支援(連線時匯入) |
是 |
| 流動裝置管理(MDM)配置的連線條目 |
是 |
| 使用者配置的連線條目 |
是 |
通道
| 功能 |
支援 |
| 傳輸層安全(TLS) |
是 |
| 資料包TLS(DTLS) |
是 |
| Internet協定安全Internet金鑰交換版本2網路地址轉換程式遍歷(IPsec IKEv2 NAT-T) |
是 |
| IKEv2 — 原始封裝安全負載(ESP) |
否 |
| 套件B(僅限IPsec) |
是 |
| TLS壓縮 |
是,僅限32位裝置 |
| 失效對等體檢測 |
是 |
| 通道存留 |
是 |
| 多個活動網路介面 |
否 |
| 每個應用隧道(需要Plus或Apex許可證和ASA 9.4.2或更高版本) |
是,僅支援Beta,需要Apple iOS 8.3或更高版本以及MDM。 |
| 全通道(OS可能會在某些流量(例如到應用商店的流量)上產生異常) |
是 |
| 拆分隧道(拆分包括) |
是 |
| 本地LAN(不包括拆分) |
是 |
| 拆分DNS |
是 |
| 自動重新連線/網路漫遊 |
是 |
| VPN點播(由目標觸發) |
是,與Apple iOS Connect on Demand相容。 |
| VPN點播(由應用程式觸發) |
是,僅在每應用VPN模式下運行時。 |
| 重新生成金鑰 |
是 |
| IPv4公共傳輸 |
是 |
| IPv6公共傳輸 |
是 |
| 使用IPv4的IPv4通道 |
是 |
| 使用IPv4的IPv6通道 |
是 |
| 預設域 |
是 |
| DNS伺服器配置 |
是 |
| 專用方代理支援 |
是 |
| 代理例外 |
是,但不支援萬用字元規範 |
| 公共端代理支援 |
否 |
| 登入前橫幅 |
是 |
| 登入後橫幅 |
是 |
| 區別服務代碼點(DSCP)保留 |
否 |
連線和斷開
| 功能 |
支援 |
| VPN負載平衡 |
是 |
| 備份伺服器清單 |
是 |
| 最佳網關選擇 |
否 |
驗證
| 功能 |
支援 |
| 客戶端證書身份驗證 |
是 |
| 手動使用者證書管理 |
是 |
| 手動伺服器證書管理 |
是 |
| SCEP舊版註冊請針對您的平台進行確認。 |
是 |
| SCEP代理註冊請確認您的平台。 |
是 |
| 自動證書選擇 |
是 |
| 手動選擇證書 |
是 |
| 智慧卡支援 |
否 |
| 使用者名稱和密碼 |
是 |
| 令牌或質詢 |
是 |
| 雙重驗證 |
是 |
| 組統一資源定位符(URL)(在伺服器地址中指定) |
是 |
| 組選擇(下拉選擇) |
是 |
| 從使用者證書預填充憑據 |
是 |
| 儲存密碼 |
否 |
使用者介面
| 功能 |
支援 |
| 獨立圖形使用者介面(GUI) |
是 |
| 本機作業系統OS GUI |
是,功能有限 |
| 應用程式介面(API)/統一資源識別符號(URI)處理程式(請參閱URI處理) |
是 |
| UI自定義 |
否 |
| UI本地化 |
是,應用包含預打包的語言。 |
| 使用者首選項 |
是 |
| 用於一鍵式VPN訪問的主螢幕小部件 |
否 |
| AnyConnect特定狀態圖示 |
否 |
移動狀態
| 功能 |
支援 |
| 序列號或唯一ID檢查 |
是 |
| 與頭端共用的作業系統和AnyConnect版本 |
是 |
URI處理
| 功能 |
支援 |
| 新增連線條目 |
是 |
| 連線到VPN |
是 |
| 連線時憑據預填充 |
是 |
| 斷開VPN |
是 |
| 匯入證書 |
是 |
| 匯入本地化資料 |
是 |
| 匯入可擴展標籤語言XML客戶端配置檔案 |
是 |
| URI命令的外部(使用者)控制 |
是 |
報告和故障排除
| 功能 |
支援 |
| 統計 |
是 |
| 記錄/診斷資訊(DART) |
是 |
認證
| 功能 |
支援 |
| FIPS 140-2第1級 |
是 |
有關RV340系列路由器上的AnyConnect許可的最新資訊,請檢視RV340系列路由器的AnyConnect許可一文。
意見