データ シート モバイル プラットフォーム向け Cisco AnyConnect セキュア モビリティ クライアント モバイル プラットフォーム向け Cisco AnyConnect® セキュア モビリティ クライアントにより、 暗号化された信頼性の高いネットワークにスマートフォンおよびタブレットから簡単に接続で きるようになり、外回りのユーザは企業ネットワークへのアクセスを維持することができます。 製品概要 モバイル プラットフォーム向け Cisco AnyConnect セキュア モビリティ クライアントを利用すると、従業員のスマートフォン およびタブレットを保護することができます。現在、Apple iOS、Android、Windows Phone 8.1、BlackBerry 10.3.2 以降の デバイス、特定の Amazon Kindle および Fire Phone デバイス、Google Chrome OS(初期プレビュー バージョン)に対応 しています。 AnyConnect クライアントのインターフェイスは使いやすくデザインされ、ビジネス メール、仮想デスクトップ セッション、ある いはその他のエンタープライズ アプリケーションなど、ビジネスに不可欠な情報に容易に接続できます。このクライアントで は、データグラム トランスポート層セキュリティ(DTLS)、IP Security Internet Key Exchange バージョン 2(IPsec IKEv2)、 TLS(HTTP over TLS/SSL)を使用して、Voice over IP(VoIP)などの遅延の影響を受けやすいアプリケーションを含むビ ジネスクリティカルなアプリケーションで、暗号化されたアクセスを実現します。AnyConnect 4.x では、iOS 8.3 以降向けに Per-App VPN 機能をサポートしています。 図 1 に、Apple iOS デバイスおよび Android デバイスの AnyConnect ユーザ インターフェイスの例を示します。 図 1. Apple iOS デバイスおよび Android デバイスでのユーザ インターフェイス © 2015 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 1/4 ページ 機能と利点 表 1 に、モビリティ プラットフォーム向け AnyConnect セキュア モビリティ クライアントの機能と利点を示します。機能の提 供開始はプラットフォームによって異なります。各オペレーティング システムでサポートされている機能の詳細については、 プラットフォームのリリース ノートとマニュアルを参照してください。 表 1. 機能と利点 機能 利点 ソフトウェアへのアクセスおよ び互換性 アプリケーション マーケットプレイスで入手可能 ● Apple App Store:Apple iOS 6.0 以降の場合 ● Google Play:Android 4.0 以降の場合 AnyConnect イメージが複数存在するため、必ずご使用のデバイスに適切なソフトウェアを選択してください。Android に関しては、特定の要件についてリリース ノートを参照してください。 ● Windows Store:Windows Phone 8.1 Update 1 以降の場合 ● BlackBerry App World:BlackBerry 10.3.2 以降の場合 ● Google Chrome OS:Chrome OS 43 以降(初期プレビュー)の場合 ● Amazon Appstore:特定の Kindle デバイスと Fire Phone デバイスの場合 ネットワーク アクセスの最適化 ● ネットワークの制約に基づき、最も効率的なトンネリング プロトコル方式を自動選択 ● DTLS を使用して、TCP ベースのアプリケーション アクセスや遅延に敏感なトラフィック(VoIP トラフィックなど)の接続 を最適化 ● TLS(HTTP over TLS/SSL)を使用し、ロックダウンされた環境を通してネットワークの可用性を確保 ● セキュリティ ポリシーで IPsec(Cisco Adaptive Security Appliance 8.4 以降が必要)を使用する必要がある場合に、 IPsec/IKEv2 を使用して、遅延の影響を受けやすいトラフィックの接続を最適化 ● ASA VPN ロード バランシング機能に対応 モビリティ機能 ● IP アドレスが変更された場合、接続が失われた場合、デバイスがスタンバイ状態になった場合などに、接続をシーム レスに再開 バッテリー機能 ● デバイスのスリープ モードに対応 暗号化 ● AES-256 および 3DES-168 を含む強力な暗号化をサポート(セキュリティ ゲートウェイ デバイスで高強度の暗号ライ センスが有効になっている必要があります) ● NSA Suite B アルゴリズム、IKEv2 を使用した ESPv3、4096 ビットの RSA キー、Diffie-Hellman グループ 24、拡張 版 SHA2(SHA-256 と SHA-384)など、次世代暗号化をサポートIPsec IKEv2 接続にのみ使用可能です。 AnyConnect Apex ライセンスが必要です。 認証オプション ● RADIUS ● NT LAN Manager(NTLM)のパスワード期限切れ機能(MSCHAPv2)対応 RADIUS ● RADIUS ワンタイム パスワード(OTP)のサポート(State 属性および Reply-Message 属性) ● RSA SecurID ● Active Directory または Kerberos ● デジタル証明書(クレデンシャルの展開用に AnyConnect 統合型 Simple Certificate Enrollment Protocol(SCEP) に対応) ● 汎用の Lightweight Directory Access Protocol(LDAP)のサポート ● パスワード期限切れ機能とエージング機能対応 LDAP ● 証明書とユーザ名/パスワードを組み合わせた多因子認証(二重認証) 安定したユーザ エクスペリエ ンス ● LAN と同様の安定したユーザ エクスペリエンスを必要とするリモートアクセス ユーザを完全トンネル クライアント モー ドでサポート ポリシーの制御および管理 の一元化 ● ポリシーを事前に設定またはローカルで設定し、VPN セキュリティ ゲートウェイから自動更新することが可能 ● AnyConnect の Universal Resource Indicator(URI)を使用して、Web ページやアプリケーションに埋め込まれてい る URL を通じて容易に導入 ● 証明書の表示と管理をローカルで実行可能 高度な IP ネットワーク接続 ● 管理者による制御が可能なネットワーク アクセス ポリシー(スプリットトンネリングまたは全トンネリング) ● iOS 8.3 以降の Per-App VPN ポリシー(OS 9.3.2 以降の Cisco ASA 5500-X と AnyConnect Plus または Apex のライセンスが必要) ● アクセス制御ポリシー IP アドレス割り当てメカニズム: ● スタティック ● 内部プール ● Dynamic Host Configuration Protocol(DHCP) ● RADIUS/LDAP © 2015 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 2/4 ページ 機能 利点 ローカリゼーション 英語に加えて、以下の言語に翻訳: ● フランス語(カナダ)(fr-ca) ● チェコ語(cs-cz) ● ドイツ語(de-de) ● 日本語(ja-jp) ● 韓国語(ko-kr) ● スペイン語(南米)(es-co) ● ポーランド語(pl-pl) ● 簡体字中国語(zh-cn) 診断 ● デバイスごとの統計情報およびロギング情報が利用可能。 ● ログはデバイス上で表示可能。 ● シスコや管理者に分析用としてログを簡単に電子メールで送信可能。 プラットフォームの互換性 AnyConnect セキュア モビリティ クライアントは、ASA ソフトウェア リリース 8.0(4) 以降を実行している Cisco ASA 5500X シリーズ次世代ファイアウォールおよび Cisco 5500 シリーズ Enterprise Firewall Edition の全モデルと互換性がありま す。現在の ASA ソフトウェア リリースの使用が推奨されます。 特定の機能には、最新の ASA Software リリースまたは ASA 5500-X モデルが必要です。 シスコは、安全性の高いゲートウェイとして機能する AnyConnect VPN アクセスを Cisco IOS® リリース 15.1(2)T 以降に 対してサポートしています。ただし、特定の機能制限があります。詳細については、Cisco IOS SSL VPN でサポートされて いない機能 [英語] をご覧ください。その他の Cisco IOS 機能のサポート情報については、http://www.cisco.com/go/fn [英 語] を参照してください。 互換性に関するその他の情報については、 http://www.cisco.com/en/US/docs/security/asa/compatibility/asa-vpn-compatibility.html [英語] を参照してください。 ライセンス オプションおよび発注情報 『AnyConnect Ordering Guide(AnyConnect 発注ガイド)』には、AnyConnect、クライアントレス SSL VPN、およびサード パーティ IKEv2 リモート アクセス VPN の使用に関するライセンスと発注に関する情報が記載されています。完全なプラッ トフォームと機能のサポートを得るには、AnyConnect Plus ライセンスまたは Apex ライセンスが必要です。既存の Essentials、Premium、または Mobile ライセンスを購入しているお客様は、2016 年 4 月 30 日まで iOS バージョンおよび Android バージョンを使用できます(Per-App VPN 機能を除く)。その他すべてのモバイル プラットフォームでは、Plus ライ センスまたは Apex ライセンスが必要です。シスコ以外のヘッドエンド機器との AnyConnect VPN 接続は許可されていま せん。詳細については、http://www.cisco.com/c/dam/assets/global/JP/prod/security/anyconnect-secure-mobilityclient/prodlit/pdf/anyconnect-og.pdf の発注ガイドを参照してください。 シスコ キャピタル 目標の達成を支援するファイナンス シスコ キャピタルは、お客様が目標の達成と競争力の維持に必要なテクノロジーを導入できるよう支援します。CapEx の 削減をサポートし、成長を加速させ、投資金額と ROI を最適化します。シスコ キャピタル ファイナンス プログラムにより、 ハードウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に購入することができます。また、それ らの購入を 1 つにまとめた計画的なお支払い方法をご用意しています。シスコ キャピタルは 100 ヵ国以上でサービスを利 用できます。詳細はこちら [英語]。 © 2015 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 3/4 ページ 関連情報 ● Cisco AnyConnect セキュア モビリティ クライアントのホームページ: http://www.cisco.com/jp/go/anyconnect/ ● Cisco AnyConnect ドキュメント: http://www.cisco.com/cisco/web/portal/support/products/home.html?cid=283000185&locale=ja_JP ● Cisco ASA 5500-X シリーズ次世代ファイアウォール:http://www.cisco.com/jp/go/asa ● Cisco AnyConnect ライセンス契約書およびプライバシー ポリシー: http://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect40/license/end_user/AnyC onnect-SEULA-v4-x.html [英語] 謝辞 本製品には、OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェアが含まれています。 本製品には、Eric Young 氏([email protected])によって作成された暗号化ソフトウェアが含まれています。 本製品には、Tim Hudson 氏([email protected])によって作成されたソフトウェアが含まれています。 本製品には、libcurl HTTP ライブラリ:Copyright 1996-2006, Daniel Stenberg が含まれています。 ©2016 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(1502R) この資料の記載内容は2016年2月現在のものです。 この資料に記載された仕様は予告なく変更する場合があります。 お問い合せ先 シスコシステムズ合同会社 〒107‐6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp C78-527494-09JA 16.03 its affiliates. All rights reserved. This document is Cisco Public Information. © 2015 Cisco and/or 4/4 ページ
© Copyright 2026 Paperzz