آموزش شبکهسیسکونرم افزار های شبکه

دانلود و معرفی Cisco AnyConnect Secure Mobility Client 4.7

امروز برای شما اخرین نسخه منتشر شده از Cisco AnyConnect Secure Mobility Client را قرار داده ایم و همچنین به معرفی ویژگی ها و کاربردهای Cisco AnyConnect می پردازیم.

لینک دانلود Cisco AnyConnect 4.7 for Windows 32/64 bit

لینک دانلود Cisco AnyConnect 4.7 for Mac OS

لینک دانلود Cisco AnyConnect 4.7 for Linux

لینک دانلود Cisco AnyConnect client from Windows Store

لینک دانلود Cisco AnyConnect client for iOS iPhone and iPad

لینک دانلود Cisco AnyConnect client for Android

 

Cisco AnyConnect Secure Mobility Client
Cisco AnyConnect Secure Mobility Client

با استفاده از Cisco AnyConnect Secure Mobility Client، امکان فعالیت کارمندان صرف‌نظر از موقعیت فیزیکی آنان و از هر نقطه‌ای که حضور دارند، بر روی لپ‌تاپ‌های سازمان و تجهیزات شخصی مقدور شده و امنیت لازم برای محافظت و ایمنی داده‌های سازمان نیز فراهم می‌گردد. Cisco AnyConnect یک Agent یکپارچه می‌باشد که چندین سرویس‌ امنیتی را به منظور محافظت از سازمان‌ها عرضه می‌نماید. این پلتفرم، قابلیت دید و کنترل لازم برای شناسایی افراد و مواردی که قبل از حمله، در حین حمله و پس از آن، دسترسی بالایی دارند را برای کاربران فراهم می‌نماید. علاوه بر این موارد،AnyConnect Secure Mobility Client  به عنوان یک پلتفرم جامع امنیتی Endpoint به شمار می‌رود که قابلیت‌هایی همچون Posture Enforcement، ویژگی‌های امنیتی وب، محافظت امنیتی خارج از شبکه و قابلیت دسترسی Remote را فراهم می‌نماید. بدین ترتیب تمام ویژگی‌های لازم جهت دسترسی ایمن را در اختیار بخش IT قرار می‌دهد تا برای ایجاد یک تجربه ایمن، کاربرپسند و قدرتمند از تجهیزات سیار استفاده نماید.

ویژگی‌ها و مزایا

AnyConnect Secure Mobility Client به عنوان تکنولوژی پیشرو در بازار، یک محصول نرم‌افزاری چندوجهی Endpoint محسوب می‌شود؛ به این معنا که نه تنها دسترسی VPN را از طریق SSL و IPsec IKEv2 فراهم می‌نماید، بلکه امنیت بیشتری را نیز توسط ماژول‌های مختلف Built-In ارائه می‌نماید. این ماژول‌ها به ارائه سرویس هایی می‌پردازند که شامل تطبیق‌پذیری از طریق VPN و Cisco Identity Services Engine (ISE) posture به همراه امنیت وب، قابلیت دید شبکه، محافظت خارج از شبکه وNetwork Access Manager می‌شود. AnyConnect Clientها در مجموعه‌ گسترده‌ای از پلتفرم‌ها، از جمله Windows، Mac OS X، Linux، iOS، Android، Windows Phone، BlackBerry وGoogle Chrome در دسترس می‌باشند.

ویژگی‌های مهم Cisco AnyConnect Secure Mobility Client

در زیر به بررسی برخی ویژگی‌های مهم این پلتفرم می‌پردازیم.

تطبیق‌پذیری یکپارچه Endpoint

AnyConnect ISE Agent به ارائه وضعیت یکپارچه‌ Endpoint و قابلیت اصلاح برای Cisco ISE در تمامی محیط‌های سیمی، بی‌سیم و VPN می‌پردازد. این ویژگی به عنوان منبع اصلی وضعیت Endpoint، به بررسی سطوح OS، جدیدترین به‌روز‌رسانی‌های آنتی‌ویروس و دیگر منابع پرداخته و به این ترتیب امنیت و قابلیت تطبیق‌پذیری Endpoint را تقویت می‌نماید. به علاوه، Cisco Adaptive Security Appliance به ارائه وضعیت Endpoint با استفاده از Cisco Hostscan همراه با Adaptive Security Appliance می‌پردازد.

دسترسی به شبکه به صورت کاملا ایمن

AnyConnect Network Access Manager به ارائه قابلیت‌های مناسبی در خصوص ویژگی‌های فرآیند اتصال می‌پردازد. مدیران نیز می‌توانند دسترسی Endpointها به منابع یا شبکه‌ها را کنترل نمایند. به این ترتیب، استاندارد IEEE 802.1X از طریق Supplicant فراهم می‌شود که به عنوان بخشی از قابلیت احراز هویت (Authentication)، مجوز ورود (Authorization) و حساب کاربری (Accounting) یا به اختصار AAA، همراه با برخی تکنولوژی‌های منحصر‌به‌فرد برای رمزگذاری مانند MACsec IEEE 802.1AE. قابل آماده‌سازی می‌باشد.

امنیت وب

ماژول AnyConnect به صورت Built-In، به ارائه امنیت وب از طریق Cisco Web Security Appliance  در ساختار‌های On-Premise و یاCisco Cloud Web Security  (مبتنی بر Cloud) می‌پردازد. مدیران در صورت ترکیب نمودن امنیت وب با دسترسی VPN، می‌توانند قابلیت تحرک‌پذیری بسیار ایمن و جامعی را برای کلیه کاربران نهایی فراهم نمایند که این امر برای پیاده‌سازی‌ سناریو‌های Bring-Your-OWN-Device یا به اختصار BYOD، حیاتی به شمار می‌رود. لازم به ذکر است که سازمان‌ها از امکان انتخاب انواع پیاده‌سازی‌ها برخوردار می‌باشند تا بدین طریق از شبکه در برابر بدافزارهای تحت وب، دفاع نموده و کاربرد وب را کنترل و محفاظت نمایند.

قابلیت دید شبکه

ماژول AnyConnect Network Visibility Module  برروی پلتفرم‌های ویندوز و OS X Mac، به مدیران این امکان را می‌دهد تا فرآیند استفاده از برنامه کاربردی Endpoint را مانیتور نموده و بدین ترتیب اختلالات رفتاری بالقوه را شناسایی و تصمیمات آگاهانه‌تری را در خصوص طراحی شبکه اتخاذ نمایند. همچنین داده‌های مورد استفاده را نیز می‌توان با ابزارهای تجزیه‌و‌تحلیل شبکه با قابلیتInternet Protocol Flow Information Export  یا به اختصار IPFIX که روز به روز نیز در حال گسترش می‌باشند، به اشتراک گذاشت.

محافظت خارج از شبکه (DNS-Layer Security)

Cisco Umbrella Roaming، یک سرویس امنیتی ارائه شده در Cloud می‌باشد که از تجهیزات در هنگام قطع اتصال آن‌ها از شبکه سازمان محافظت می‌نماید. در صورتی که VPN توسط کاربران خاموش شده و یا روشن نشود، Umbrella Roaming می‌تواند امنیت در سطح DNS را اجرا نموده و بدین ترتیب از هر پورت یا پروتکل در برابر حملات بدافزار‌ها، Phishing و Command-and-Control Callbacks محافظت نماید. محافظت خارج از شبکه تا کنون به این اندازه ساده نبوده است. برای ایجاد محافظت از تجهیزات خارج از شبکه سازمانی کافی است که  Agentهای AnyConnect ارتقا یافته و ماژول Umbrella Roaming فعال شود.

دسترسی بصورت Clientless

Cisco Adaptive Security Appliances به ارائه قابلیت اتصال SSL از طریق طیف گسترده‌ای از مرورگرها در پلتفرم‌های متعدد می‌پردازد. مدیران می‌توانند دسترسی VPN بصورت Clientless را به Endpointهایِ مدیریت نشده و همچنین دسترسی به برنامه‌های کاربردی مختلف مبتنی بر وب و TCP/IP را فراهم نماید. دسترسی از طریق Rewriter، Plugin یا تونل‌های هوشمند با استفاده از تکنولوژی Browser-Embedded SSL ایجاد می‌شود؛ در حالی که کنترل دقیق دسترسی و امنیت End-to-End نیز مهیا می‌گردد.

دسترسی به زیرساخت دسکتاپ مجازی (VDI)

Cisco ASAs می‌تواند یک Session از VDI را با درجه بالایی از امنیت Terminate نموده و دسترسی Transparent به دسکتاپ‌ها و برنامه‌های کاربردی مجازی شده را ایجاد نماید. در این تکنولوژی، دسترسی به منابع مجازی به صورت Client و Clientless برای تجهیزات سیار، لپ‌تاپ‌ها و تجهیزات دسکتاپ ارائه می‌شود. دسترسی به منابع مجازی با دسترسی کاملا ایمن به صورت Remote ایجاد شده و به صورت Vendor-Agnostic می‌باشد؛ ضمن اینکه از یک Policy دسترسی تعریف شده برای منابع قدیمی و مجازی بهره می‌برد.

پشتیبانی از تجهیزات سیار

با پدیده‌ی BYOD، مدیران باید از طریق ارائه تجهیزات سیار شخصی با قابلیت دسترسی Remote به شبکه سازمان، از بهره‌وری کاربر نهایی پشتیبانی نمایند. سرویس‌های AnyConnect را می‌توان بر روی بسیاری از تجهیزات معمول و مورد استفاده‌ در کسب‌وکارها پیاده‌سازی نمود. دسترسی Remote با امنیت بالا به واسطه انتخاب برنامه‌های کاربردی سازمان همراه با VPN Per-Application، می‌تواند مبتنی بر تجهیزات و به صورت Transparent باشد. عملکرد Per-Application VPN ، دسترسیِ برنامه‌های کاربردی تایید نشده به منابع محرمانه‌ی کسب‌و‌کار را حذف نموده و در نتیجه ریسک نفوذ بدافزارها و هزینه‌های پهنای باند برای دسترسی Remote را کاهش می‌دهد.

مزایای این تکنولوژی برای کاربران نهایی

  • قابلیت تحرک‌پذیری کاملا ایمن در سراسر یک پلتفرم تجهیزات سیار رایج
  • ایجاد یک تجربه سازگار برای کاربر
  • قابلیت اتصال هوشمند، قابل اطمینان به صورت Always-ON

مزایای تکنولوژی برای مدیران امنیتی

  • افزایش بهره‌وری و کاهش هزینه کلی مالکیت از طریق کاربرد یک Client واحد
  • اجرای یک Policy جامع با دسترسی ایمن با توجه به ساختار
  • دسترسی انعطاف‌پذیر وPolicy محور به برنامه‌های کاربردی و منابع سازمانی برای هر یک از گروه‌های کاربری و تجهیزات، در تمامی شبکه‌های باسیم و بی‌سیم و VPNها

 

 

AnyConnect Package Filenames for Web Deployment

 

OS

AnyConnect Web-Deploy Package Names

Windows

anyconnect-win-version-webdeploy-k9.pkg

macOS

anyconnect-macos-version-webdeploy-k9.pkg

Linux (64-bit)

anyconnect-linux64-version-webdeploy-k9.pkg

AnyConnect Package Filenames for Predeployment

 

OS

AnyConnect Predeploy Package Name

Windows

anyconnect-win-version-predeploy-k9.zip

macOS

anyconnect-macos-version-predeploy-k9.dmg

Linux (64-bit)

anyconnect-linux64-version-predeploy-k9.tar.gz

Other files, which help you add additional features to AnyConnect, can also be downloaded.

AnyConnect 4.7.02036 New Features

This is a maintenance release that resolves the defects described in AnyConnect 4.7.02036 :

AnyConnect 4.7.01076 New Features

This is a maintenance release that includes the following features and enhancements, and that resolves the defects described in AnyConnect 4.7.01076 :

  • Support for management VPN tunnel in macOS—(Requires ASDM 7.10.1) Ensures connectivity to the corporate network whenever the client system is powered up, not just when a VPN connection is established by the end user.

  • FIPS certification changes for Network Access Manager—802.1X/EAP supports the transitional Suite B profile only (as defined in RFC-5430)

AnyConnect 4.7.00136 New Features

This is a major release that includes the following features and enhancements, and that resolves the defects described in AnyConnect 4.7.00136 :

  • Management VPN Tunnel—(Requires ASDM 7.10.1) Ensures connectivity to the corporate network whenever the client system is powered up, not just when a VPN connection is established by the end user.

    This feature allows patch management on systems which may not come in to the office frequently. Endpoint OS login scripts requiring corporate network connectivity will also benefit from this feature.

  • The Network Access Manager component supports Transport Layer Security (TLS) Protocol Version 1.2. RFC 6279 defines the Suite B cryptography algorithms that conform to U.S. FIPS 140-2 standards: TLS v1.2 handshaking and certificate authentication is now supported.

  • ISE posture updates (see important limitations in ISE Requirements for AnyConnect)—

    • Flexible notifications in grace period—The AnyConnect UI pops up a caution when an endpoint is noncompliant only when the custom notifications are configured on the ISE UI release 2.6 (or later). A notification also indicates the start of grace period and any endpoints that are non-compliant after the grace period start.

    • Exposing client’s Unique Device Identifier (UDID) in the DART CLI.

    • Elevated tasks will not be performed if the ISE server is untrusted.

    • Automatic collection of DART after an ISE posture crash or error scenario.

  • NVM flow filter—Extends the current data collection policy from being just field centric, where the action is configured for a given field in each flow. With flow filter, you can create and apply rules to collect or ignore entire flows (as opposed to only particular fields), thus monitoring only the traffic of interest and potentially reducing storage requirements.

  • Option to clear the logs generated by DART.

  • New AnyConnect icons/images.

  • VPN TLS ECDSA client certificate support—AnyConnect VPN supports the use of ECDSA client certificates for authentication when using TLS/DTLS.

  • AnyConnect VPN now supports DTLSv1.2 and the following cipher suites:

    • ECDHE-RSA-AES256-GCM-SHA384

    • ECDHE-ECDSA-AES256-GCM-SHA384

    • ECDHE-RSA-AES256-SHA384

    • ECDHE-ECDSA-AES256-SHA384

    • DHE-RSA-AES256-GCM-SHA384

    • DHE-RSA-AES256-SHA256

    • DHE-RSA-AES256-SHA

    • AES256-GCM-SHA384

    • AES256-SHA256

    • AES256-SHA

    • ECDHE-RSA-AES128-GCM-SHA256

    • ECDHE-ECDSA-AES128-GCM-SHA256

    • ECDHE-RSA-AES128-SHA256

    • ECDHE-ECDSA-AES128-SHA256

    • DHE-RSA-AES128-GCM-SHA256

    • DHE-RSA-AES128-SHA256

    • DHE-RSA-AES128-SHA

    • AES128-GCM-SHA256

    • AES128-SHA256

    • AES128-SHA

    • DES-CBC3-SHA

AnyConnect HostScan Engine Update 4.7.02036 New Features

AnyConnect HostScan 4.7.02036 is a maintenance release that includes updates to only the HostScan module. Refer to HostScan 4.7.02036 for a list of what caveats were fixed, related to HostScan, for this release.

AnyConnect HostScan Engine Update 4.7.01076 New Features

AnyConnect HostScan 4.7.01076 is a maintenance release that includes updates to only the HostScan module. Refer to HostScan 4.7.01076 for a list of what caveats were fixed, related to HostScan, for this release.

System Requirements

This section identifies the management and endpoint requirements for this release. For endpoint OS support and license requirements for each feature, see AnyConnect Secure Mobility Client Features, Licenses, and OSs.

Cisco cannot guarantee compatibility with other VPN third-party clients.

Changes to the AnyConnect Profile Editor

You must install Java, version 6 or higher, before installing the profile editor.

ISE Requirements for AnyConnect

  • Warning!

    Incompatibility Warning: If you are an Identity Services Engine (ISE) customer running 2.0 (or later), you must read this before proceeding!

    The ISE RADIUS has supported TLS 1.2 since release 2.0; however, there is a defect in the ISE implementation of EAP-FAST using TLS 1.2, tracked by CSCvm03681. The defect has been fixed in the 2.4p5 release of ISE. The fix will be made available in future hot patches for supported releases of ISE.

    If NAM 4.7 is used to authenticate using EAP-FAST with any ISE releases that support TLS 1.2 prior to the above releases, the authentication will fail, and the endpoint will not have access to the network.

  • ISE 2.6 (and later) with AnyConnect 4.7MR1 (and later) supports IPv6 non-redirection flows (using stage 2 discovery) on wired and VPN flows.

  • AnyConnect temporal agent flows are working on IPv6 networks based on network topology. ISE supports multiple ways of IPv6 configuration on a network interface (for example, eth0/eth1).

  • IPv6 networks with regards to ISE posture flows have the following limitations: [IPv6] ISE posture discovery is in infinite loop due to specific IPv6 networks (CSCvo36890).

  • ISE 2.0 is the minimum release capable of deploying AnyConnect software to an endpoint and posturing that endpoint using the new ISE Posture module in AnyConnect 4.0 and later.

  • ISE 2.0 can only deploy AnyConnect release 4.0 and later. Older releases of AnyConnect must be web deployed from an ASA, predeployed with an SMS, or manually deployed.

 
منبع
apk.co.ir
برچسب ها

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن