Cisco AnyConnect Secure Mobility Client 4.10 دانلود سیسکو AnyConnect

Cisco AnyConnect Secure Mobility Client – امروز برای شما اخرین نسخه منتشر شده از Cisco AnyConnect Secure Mobility Client را قرار داده ایم و همچنین به معرفی ویژگی ها و کاربردهای Cisco AnyConnect می پردازیم.
Download Cisco AnyConnect Secure Mobility Client 4.10.x
Cisco AnyConnect Secure Mobility Client
با استفاده از Cisco AnyConnect Secure Mobility Client، امکان فعالیت کارمندان صرفنظر از موقعیت فیزیکی آنان و از هر نقطهای که حضور دارند، بر روی لپتاپهای سازمان و تجهیزات شخصی مقدور شده و امنیت لازم برای محافظت و ایمنی دادههای سازمان نیز فراهم میگردد. Cisco AnyConnect یک Agent یکپارچه میباشد که چندین سرویس امنیتی را به منظور محافظت از سازمانها عرضه مینماید. این پلتفرم، قابلیت دید و کنترل لازم برای شناسایی افراد و مواردی که قبل از حمله، در حین حمله و پس از آن، دسترسی بالایی دارند را برای کاربران فراهم مینماید. علاوه بر این موارد،AnyConnect Secure Mobility Client به عنوان یک پلتفرم جامع امنیتی Endpoint به شمار میرود که قابلیتهایی همچون Posture Enforcement، ویژگیهای امنیتی وب، محافظت امنیتی خارج از شبکه و قابلیت دسترسی Remote را فراهم مینماید. بدین ترتیب تمام ویژگیهای لازم جهت دسترسی ایمن را در اختیار بخش IT قرار میدهد تا برای ایجاد یک تجربه ایمن، کاربرپسند و قدرتمند از تجهیزات سیار استفاده نماید.
ویژگیها و مزایا
AnyConnect Secure Mobility Client به عنوان تکنولوژی پیشرو در بازار، یک محصول نرمافزاری چندوجهی Endpoint محسوب میشود؛ به این معنا که نه تنها دسترسی VPN را از طریق SSL و IPsec IKEv2 فراهم مینماید، بلکه امنیت بیشتری را نیز توسط ماژولهای مختلف Built-In ارائه مینماید. این ماژولها به ارائه سرویس هایی میپردازند که شامل تطبیقپذیری از طریق VPN و Cisco Identity Services Engine (ISE) posture به همراه امنیت وب، قابلیت دید شبکه، محافظت خارج از شبکه وNetwork Access Manager میشود. AnyConnect Clientها در مجموعه گستردهای از پلتفرمها، از جمله Windows، Mac OS X، Linux، iOS، Android، Windows Phone، BlackBerry وGoogle Chrome در دسترس میباشند.
ویژگیهای مهم Cisco AnyConnect Secure Mobility Client
در زیر به بررسی برخی ویژگیهای مهم این پلتفرم میپردازیم.
تطبیقپذیری یکپارچه Endpoint
AnyConnect ISE Agent به ارائه وضعیت یکپارچه Endpoint و قابلیت اصلاح برای Cisco ISE در تمامی محیطهای سیمی، بیسیم و VPN میپردازد. این ویژگی به عنوان منبع اصلی وضعیت Endpoint، به بررسی سطوح OS، جدیدترین بهروزرسانیهای آنتیویروس و دیگر منابع پرداخته و به این ترتیب امنیت و قابلیت تطبیقپذیری Endpoint را تقویت مینماید. به علاوه، Cisco Adaptive Security Appliance به ارائه وضعیت Endpoint با استفاده از Cisco Hostscan همراه با Adaptive Security Appliance میپردازد.
دسترسی به شبکه به صورت کاملا ایمن
AnyConnect Network Access Manager به ارائه قابلیتهای مناسبی در خصوص ویژگیهای فرآیند اتصال میپردازد. مدیران نیز میتوانند دسترسی Endpointها به منابع یا شبکهها را کنترل نمایند. به این ترتیب، استاندارد IEEE 802.1X از طریق Supplicant فراهم میشود که به عنوان بخشی از قابلیت احراز هویت (Authentication)، مجوز ورود (Authorization) و حساب کاربری (Accounting) یا به اختصار AAA، همراه با برخی تکنولوژیهای منحصربهفرد برای رمزگذاری مانند MACsec IEEE 802.1AE. قابل آمادهسازی میباشد.
امنیت وب
ماژول AnyConnect به صورت Built-In، به ارائه امنیت وب از طریق Cisco Web Security Appliance در ساختارهای On-Premise و یاCisco Cloud Web Security (مبتنی بر Cloud) میپردازد. مدیران در صورت ترکیب نمودن امنیت وب با دسترسی VPN، میتوانند قابلیت تحرکپذیری بسیار ایمن و جامعی را برای کلیه کاربران نهایی فراهم نمایند که این امر برای پیادهسازی سناریوهای Bring-Your-OWN-Device یا به اختصار BYOD، حیاتی به شمار میرود. لازم به ذکر است که سازمانها از امکان انتخاب انواع پیادهسازیها برخوردار میباشند تا بدین طریق از شبکه در برابر بدافزارهای تحت وب، دفاع نموده و کاربرد وب را کنترل و محفاظت نمایند.
قابلیت دید شبکه
ماژول AnyConnect Network Visibility Module برروی پلتفرمهای ویندوز و OS X Mac، به مدیران این امکان را میدهد تا فرآیند استفاده از برنامه کاربردی Endpoint را مانیتور نموده و بدین ترتیب اختلالات رفتاری بالقوه را شناسایی و تصمیمات آگاهانهتری را در خصوص طراحی شبکه اتخاذ نمایند. همچنین دادههای مورد استفاده را نیز میتوان با ابزارهای تجزیهوتحلیل شبکه با قابلیتInternet Protocol Flow Information Export یا به اختصار IPFIX که روز به روز نیز در حال گسترش میباشند، به اشتراک گذاشت.
محافظت خارج از شبکه (DNS-Layer Security)
Cisco Umbrella Roaming، یک سرویس امنیتی ارائه شده در Cloud میباشد که از تجهیزات در هنگام قطع اتصال آنها از شبکه سازمان محافظت مینماید. در صورتی که VPN توسط کاربران خاموش شده و یا روشن نشود، Umbrella Roaming میتواند امنیت در سطح DNS را اجرا نموده و بدین ترتیب از هر پورت یا پروتکل در برابر حملات بدافزارها، Phishing و Command-and-Control Callbacks محافظت نماید. محافظت خارج از شبکه تا کنون به این اندازه ساده نبوده است. برای ایجاد محافظت از تجهیزات خارج از شبکه سازمانی کافی است که Agentهای AnyConnect ارتقا یافته و ماژول Umbrella Roaming فعال شود.
دسترسی بصورت Clientless
Cisco Adaptive Security Appliances به ارائه قابلیت اتصال SSL از طریق طیف گستردهای از مرورگرها در پلتفرمهای متعدد میپردازد. مدیران میتوانند دسترسی VPN بصورت Clientless را به Endpointهایِ مدیریت نشده و همچنین دسترسی به برنامههای کاربردی مختلف مبتنی بر وب و TCP/IP را فراهم نماید. دسترسی از طریق Rewriter، Plugin یا تونلهای هوشمند با استفاده از تکنولوژی Browser-Embedded SSL ایجاد میشود؛ در حالی که کنترل دقیق دسترسی و امنیت End-to-End نیز مهیا میگردد.
دسترسی به زیرساخت دسکتاپ مجازی (VDI)
Cisco ASAs میتواند یک Session از VDI را با درجه بالایی از امنیت Terminate نموده و دسترسی Transparent به دسکتاپها و برنامههای کاربردی مجازی شده را ایجاد نماید. در این تکنولوژی، دسترسی به منابع مجازی به صورت Client و Clientless برای تجهیزات سیار، لپتاپها و تجهیزات دسکتاپ ارائه میشود. دسترسی به منابع مجازی با دسترسی کاملا ایمن به صورت Remote ایجاد شده و به صورت Vendor-Agnostic میباشد؛ ضمن اینکه از یک Policy دسترسی تعریف شده برای منابع قدیمی و مجازی بهره میبرد.
پشتیبانی از تجهیزات سیار
با پدیدهی BYOD، مدیران باید از طریق ارائه تجهیزات سیار شخصی با قابلیت دسترسی Remote به شبکه سازمان، از بهرهوری کاربر نهایی پشتیبانی نمایند. سرویسهای AnyConnect را میتوان بر روی بسیاری از تجهیزات معمول و مورد استفاده در کسبوکارها پیادهسازی نمود. دسترسی Remote با امنیت بالا به واسطه انتخاب برنامههای کاربردی سازمان همراه با VPN Per-Application، میتواند مبتنی بر تجهیزات و به صورت Transparent باشد. عملکرد Per-Application VPN ، دسترسیِ برنامههای کاربردی تایید نشده به منابع محرمانهی کسبوکار را حذف نموده و در نتیجه ریسک نفوذ بدافزارها و هزینههای پهنای باند برای دسترسی Remote را کاهش میدهد.
مزایای این تکنولوژی برای کاربران نهایی
- قابلیت تحرکپذیری کاملا ایمن در سراسر یک پلتفرم تجهیزات سیار رایج
- ایجاد یک تجربه سازگار برای کاربر
- قابلیت اتصال هوشمند، قابل اطمینان به صورت Always-ON
مزایای تکنولوژی برای مدیران امنیتی
- افزایش بهرهوری و کاهش هزینه کلی مالکیت از طریق کاربرد یک Client واحد
- اجرای یک Policy جامع با دسترسی ایمن با توجه به ساختار
- دسترسی انعطافپذیر وPolicy محور به برنامههای کاربردی و منابع سازمانی برای هر یک از گروههای کاربری و تجهیزات، در تمامی شبکههای باسیم و بیسیم و VPNها
-
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.8 UPDATED
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.8.x for Android UPDATED
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.8.x for Apple iOS
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.7
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.7.x for Android
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.7.x for Apple iOS
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.7.x for Universal Windows Platform
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.6
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.6.x for Android
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.6.x for Apple iOS
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.5
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.4
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.3
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.2
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.1
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.1.x for Windows 10 Mobile and Phone 8.1
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.0
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.0.x for Android
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.0.x for Apple iOS
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.0.x for Google Chrome OS
- Release Notes for Cisco AnyConnect Secure Mobility Client, Release 4.0.x for BlackBerry
AnyConnect Package Filenames for Web Deployment
OS |
AnyConnect Web-Deploy Package Names |
---|---|
Windows |
anyconnect-win-version-webdeploy-k9.pkg |
macOS |
anyconnect-macos-version-webdeploy-k9.pkg |
Linux (64-bit) |
anyconnect-linux64-version-webdeploy-k9.pkg |
AnyConnect Package Filenames for Predeployment
OS |
AnyConnect Predeploy Package Name |
---|---|
Windows |
anyconnect-win-version-predeploy-k9.zip |
macOS |
anyconnect-macos-version-predeploy-k9.dmg |
Linux (64-bit) |
anyconnect-linux64-version-predeploy-k9.tar.gz |
Other files, which help you add additional features to AnyConnect, can also be downloaded.
AnyConnect 4.7.02036 New Features
This is a maintenance release that resolves the defects described in AnyConnect 4.7.02036 :
AnyConnect 4.7.01076 New Features
This is a maintenance release that includes the following features and enhancements, and that resolves the defects described in AnyConnect 4.7.01076 :
-
Support for management VPN tunnel in macOS—(Requires ASDM 7.10.1) Ensures connectivity to the corporate network whenever the client system is powered up, not just when a VPN connection is established by the end user.
-
FIPS certification changes for Network Access Manager—802.1X/EAP supports the transitional Suite B profile only (as defined in RFC-5430)
AnyConnect 4.7.00136 New Features
This is a major release that includes the following features and enhancements, and that resolves the defects described in AnyConnect 4.7.00136 :
-
Management VPN Tunnel—(Requires ASDM 7.10.1) Ensures connectivity to the corporate network whenever the client system is powered up, not just when a VPN connection is established by the end user.
This feature allows patch management on systems which may not come in to the office frequently. Endpoint OS login scripts requiring corporate network connectivity will also benefit from this feature.
-
The Network Access Manager component supports Transport Layer Security (TLS) Protocol Version 1.2. RFC 6279 defines the Suite B cryptography algorithms that conform to U.S. FIPS 140-2 standards: TLS v1.2 handshaking and certificate authentication is now supported.
-
ISE posture updates (see important limitations in ISE Requirements for AnyConnect)—
-
Flexible notifications in grace period—The AnyConnect UI pops up a caution when an endpoint is noncompliant only when the custom notifications are configured on the ISE UI release 2.6 (or later). A notification also indicates the start of grace period and any endpoints that are non-compliant after the grace period start.
-
Exposing client’s Unique Device Identifier (UDID) in the DART CLI.
-
Elevated tasks will not be performed if the ISE server is untrusted.
-
Automatic collection of DART after an ISE posture crash or error scenario.
-
-
NVM flow filter—Extends the current data collection policy from being just field centric, where the action is configured for a given field in each flow. With flow filter, you can create and apply rules to collect or ignore entire flows (as opposed to only particular fields), thus monitoring only the traffic of interest and potentially reducing storage requirements.
-
Option to clear the logs generated by DART.
-
New AnyConnect icons/images.
-
VPN TLS ECDSA client certificate support—AnyConnect VPN supports the use of ECDSA client certificates for authentication when using TLS/DTLS.
-
AnyConnect VPN now supports DTLSv1.2 and the following cipher suites:
-
ECDHE-RSA-AES256-GCM-SHA384
-
ECDHE-ECDSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES256-SHA384
-
ECDHE-ECDSA-AES256-SHA384
-
DHE-RSA-AES256-GCM-SHA384
-
DHE-RSA-AES256-SHA256
-
DHE-RSA-AES256-SHA
-
AES256-GCM-SHA384
-
AES256-SHA256
-
AES256-SHA
-
ECDHE-RSA-AES128-GCM-SHA256
-
ECDHE-ECDSA-AES128-GCM-SHA256
-
ECDHE-RSA-AES128-SHA256
-
ECDHE-ECDSA-AES128-SHA256
-
DHE-RSA-AES128-GCM-SHA256
-
DHE-RSA-AES128-SHA256
-
DHE-RSA-AES128-SHA
-
AES128-GCM-SHA256
-
AES128-SHA256
-
AES128-SHA
-
DES-CBC3-SHA
-
AnyConnect HostScan Engine Update 4.7.02036 New Features
AnyConnect HostScan 4.7.02036 is a maintenance release that includes updates to only the HostScan module. Refer to HostScan 4.7.02036 for a list of what caveats were fixed, related to HostScan, for this release.
AnyConnect HostScan Engine Update 4.7.01076 New Features
AnyConnect HostScan 4.7.01076 is a maintenance release that includes updates to only the HostScan module. Refer to HostScan 4.7.01076 for a list of what caveats were fixed, related to HostScan, for this release.
System Requirements
This section identifies the management and endpoint requirements for this release. For endpoint OS support and license requirements for each feature, see AnyConnect Secure Mobility Client Features, Licenses, and OSs.
Cisco cannot guarantee compatibility with other VPN third-party clients.
Changes to the AnyConnect Profile Editor
You must install Java, version 6 or higher, before installing the profile editor.
ISE Requirements for AnyConnect
- Warning!
Incompatibility Warning: If you are an Identity Services Engine (ISE) customer running 2.0 (or later), you must read this before proceeding!
The ISE RADIUS has supported TLS 1.2 since release 2.0; however, there is a defect in the ISE implementation of EAP-FAST using TLS 1.2, tracked by CSCvm03681. The defect has been fixed in the 2.4p5 release of ISE. The fix will be made available in future hot patches for supported releases of ISE.
If NAM 4.7 is used to authenticate using EAP-FAST with any ISE releases that support TLS 1.2 prior to the above releases, the authentication will fail, and the endpoint will not have access to the network.
-
ISE 2.6 (and later) with AnyConnect 4.7MR1 (and later) supports IPv6 non-redirection flows (using stage 2 discovery) on wired and VPN flows.
-
AnyConnect temporal agent flows are working on IPv6 networks based on network topology. ISE supports multiple ways of IPv6 configuration on a network interface (for example, eth0/eth1).
-
IPv6 networks with regards to ISE posture flows have the following limitations: [IPv6] ISE posture discovery is in infinite loop due to specific IPv6 networks (CSCvo36890).
-
ISE 2.0 is the minimum release capable of deploying AnyConnect software to an endpoint and posturing that endpoint using the new ISE Posture module in AnyConnect 4.0 and later.
-
ISE 2.0 can only deploy AnyConnect release 4.0 and later. Older releases of AnyConnect must be web deployed from an ASA, predeployed with an SMS, or manually deployed.
ajab kare bahaly kardy damet garm ro onedrive hal kardam
سلام.پسورد فایلها لطفا
سلام پسوردی روی فایل های نیست
ای کاش ی سرور رایگان همراه یوزر پس هم میزاشتید
ممنون