نرم‌افزار شبکهآموزش شبکهسیسکو

Cisco AnyConnect Secure Mobility Client 4.10 دانلود سیسکو AnyConnect

Cisco AnyConnect Secure Mobility Client – آخرین نسخه و ویژگی‌ها

Cisco AnyConnect Secure Mobility Client – در این مقاله، به بررسی نسخه جدید Cisco AnyConnect Secure Mobility Client می‌پردازیم و ویژگی‌ها و مزایای این ابزار امنیتی را معرفی می‌کنیم.

Download Cisco AnyConnect Secure Mobility Client 4.10.x

 

Cisco AnyConnect Secure Mobility Client

Cisco AnyConnect Secure Mobility Client

Cisco AnyConnect Secure Mobility Client ابزاری است که امکان فعالیت کارمندان را بدون توجه به موقعیت فیزیکی و از هر مکانی فراهم می‌کند. این ابزار نه تنها امنیت داده‌های سازمانی را تضمین می‌کند، بلکه از طریق سرویس‌های امنیتی متعدد، محافظت جامعی را ارائه می‌دهد. این پلتفرم قابلیت‌های لازم برای شناسایی تهدیدات قبل، حین و پس از حمله را فراهم می‌کند و به عنوان یک راه‌حل جامع امنیتی Endpoint شناخته می‌شود.

ویژگی‌ها و مزایا

دسترسی ایمن به شبکه

Cisco AnyConnect یک محصول نرم‌افزاری چندوجهی Endpoint است که دسترسی VPN از طریق SSL و IPsec IKEv2 را فراهم می‌کند. این ابزار با ماژول‌های مختلف Built-In از جمله امنیت وب، تطبیق‌پذیری VPN و Cisco Identity Services Engine (ISE) Posture، محافظت خارج از شبکه و Network Access Manager، امنیت بیشتری را ارائه می‌دهد. AnyConnect روی پلتفرم‌های مختلفی از جمله Windows، Mac OS X، Linux، iOS، Android، Windows Phone، BlackBerry و Google Chrome قابل دسترس است.

تطبیق‌پذیری یکپارچه Endpoint

AnyConnect ISE Agent، وضعیت یکپارچه Endpoint و قابلیت اصلاح برای Cisco ISE را در محیط‌های سیمی، بی‌سیم و VPN ارائه می‌دهد. این ویژگی، بررسی سطح OS، به‌روز‌رسانی‌های آنتی‌ویروس و منابع دیگر را انجام داده و امنیت و تطبیق‌پذیری Endpoint را تقویت می‌کند. Cisco Adaptive Security Appliance نیز وضعیت Endpoint را با استفاده از Cisco Hostscan بهبود می‌بخشد.

امنیت وب

ماژول AnyConnect با ارائه امنیت وب از طریق Cisco Web Security Appliance در ساختارهای On-Premise و یا Cisco Cloud Web Security، تحرک‌پذیری ایمن و جامعی را برای کاربران فراهم می‌کند. این ویژگی برای سناریوهای BYOD (Bring-Your-Own-Device) حیاتی است و سازمان‌ها را در برابر بدافزارهای تحت وب محافظت می‌کند.

قابلیت دید شبکه

ماژول AnyConnect Network Visibility Module به مدیران این امکان را می‌دهد تا استفاده از برنامه‌های کاربردی Endpoint را مانیتور کرده و اختلالات رفتاری بالقوه را شناسایی کنند. این داده‌ها را می‌توان با ابزارهای تجزیه و تحلیل شبکه مانند Internet Protocol Flow Information Export (IPFIX) به اشتراک گذاشت.

محافظت خارج از شبکه (DNS-Layer Security)

Cisco Umbrella Roaming، یک سرویس امنیتی ابری است که از تجهیزات هنگام قطع اتصال از شبکه سازمان محافظت می‌کند. این سرویس امنیت DNS را اجرا کرده و از هر پورت یا پروتکل در برابر حملات بدافزارها، Phishing و Command-and-Control Callbacks محافظت می‌کند.

دسترسی بدون نیاز به Client

Cisco Adaptive Security Appliances اتصال SSL را از طریق مرورگرهای متعدد فراهم می‌کند. این قابلیت به مدیران امکان می‌دهد دسترسی VPN بدون نیاز به Client را برای Endpointهای مدیریت نشده فراهم کنند.

دسترسی به زیرساخت دسکتاپ مجازی (VDI)

Cisco ASAs امکان Terminate کردن یک Session از VDI با امنیت بالا و ایجاد دسترسی شفاف به دسکتاپ‌ها و برنامه‌های کاربردی مجازی را فراهم می‌کند. این دسترسی به منابع مجازی به صورت Remote و بدون نیاز به Vendor خاصی ارائه می‌شود.

پشتیبانی از تجهیزات سیار

AnyConnect را می‌توان بر روی تجهیزات سیار معمول و مورد استفاده در کسب‌وکارها پیاده‌سازی کرد. این ابزار، دسترسی Remote با امنیت بالا را فراهم کرده و از دسترسی برنامه‌های تایید نشده به منابع محرمانه کسب‌وکار جلوگیری می‌کند.

مزایا برای کاربران نهایی

  • تحرک‌پذیری ایمن در سراسر پلتفرم تجهیزات سیار
  • تجربه کاربری سازگار و پایدار
  • اتصال هوشمند و قابل اطمینان به صورت Always-ON

مزایا برای مدیران امنیتی

  • افزایش بهره‌وری و کاهش هزینه کلی مالکیت با استفاده از یک Client واحد
  • اجرای Policy جامع با دسترسی ایمن
  • دسترسی انعطاف‌پذیر و Policy محور به برنامه‌ها و منابع سازمانی در تمامی شبکه‌ها و VPNها

با استفاده از Cisco AnyConnect Secure Mobility Client، سازمان‌ها می‌توانند از یک راه‌حل امنیتی جامع و کارآمد برای محافظت از داده‌ها و اطمینان از دسترسی ایمن کارکنان بهره‌مند شوند.

Cisco AnyConnect Secure Mobility Client v4.x

AnyConnect Package Filenames for Web Deployment

 

OS

AnyConnect Web-Deploy Package Names

Windows

anyconnect-win-version-webdeploy-k9.pkg

macOS

anyconnect-macos-version-webdeploy-k9.pkg

Linux (64-bit)

anyconnect-linux64-version-webdeploy-k9.pkg

AnyConnect Package Filenames for Predeployment

 

OS

AnyConnect Predeploy Package Name

Windows

anyconnect-win-version-predeploy-k9.zip

macOS

anyconnect-macos-version-predeploy-k9.dmg

Linux (64-bit)

anyconnect-linux64-version-predeploy-k9.tar.gz

Other files, which help you add additional features to AnyConnect, can also be downloaded.

AnyConnect 4.7.02036 New Features

This is a maintenance release that resolves the defects described in AnyConnect 4.7.02036 :

AnyConnect 4.7.01076 New Features

This is a maintenance release that includes the following features and enhancements, and that resolves the defects described in AnyConnect 4.7.01076 :

  • Support for management VPN tunnel in macOS—(Requires ASDM 7.10.1) Ensures connectivity to the corporate network whenever the client system is powered up, not just when a VPN connection is established by the end user.

  • FIPS certification changes for Network Access Manager—802.1X/EAP supports the transitional Suite B profile only (as defined in RFC-5430)

AnyConnect 4.7.00136 New Features

This is a major release that includes the following features and enhancements, and that resolves the defects described in AnyConnect 4.7.00136 :

  • Management VPN Tunnel—(Requires ASDM 7.10.1) Ensures connectivity to the corporate network whenever the client system is powered up, not just when a VPN connection is established by the end user.

    This feature allows patch management on systems which may not come in to the office frequently. Endpoint OS login scripts requiring corporate network connectivity will also benefit from this feature.

  • The Network Access Manager component supports Transport Layer Security (TLS) Protocol Version 1.2. RFC 6279 defines the Suite B cryptography algorithms that conform to U.S. FIPS 140-2 standards: TLS v1.2 handshaking and certificate authentication is now supported.

  • ISE posture updates (see important limitations in ISE Requirements for AnyConnect)—

    • Flexible notifications in grace period—The AnyConnect UI pops up a caution when an endpoint is noncompliant only when the custom notifications are configured on the ISE UI release 2.6 (or later). A notification also indicates the start of grace period and any endpoints that are non-compliant after the grace period start.

    • Exposing client’s Unique Device Identifier (UDID) in the DART CLI.

    • Elevated tasks will not be performed if the ISE server is untrusted.

    • Automatic collection of DART after an ISE posture crash or error scenario.

  • NVM flow filter—Extends the current data collection policy from being just field centric, where the action is configured for a given field in each flow. With flow filter, you can create and apply rules to collect or ignore entire flows (as opposed to only particular fields), thus monitoring only the traffic of interest and potentially reducing storage requirements.

  • Option to clear the logs generated by DART.

  • New AnyConnect icons/images.

  • VPN TLS ECDSA client certificate support—AnyConnect VPN supports the use of ECDSA client certificates for authentication when using TLS/DTLS.

  • AnyConnect VPN now supports DTLSv1.2 and the following cipher suites:

    • ECDHE-RSA-AES256-GCM-SHA384

    • ECDHE-ECDSA-AES256-GCM-SHA384

    • ECDHE-RSA-AES256-SHA384

    • ECDHE-ECDSA-AES256-SHA384

    • DHE-RSA-AES256-GCM-SHA384

    • DHE-RSA-AES256-SHA256

    • DHE-RSA-AES256-SHA

    • AES256-GCM-SHA384

    • AES256-SHA256

    • AES256-SHA

    • ECDHE-RSA-AES128-GCM-SHA256

    • ECDHE-ECDSA-AES128-GCM-SHA256

    • ECDHE-RSA-AES128-SHA256

    • ECDHE-ECDSA-AES128-SHA256

    • DHE-RSA-AES128-GCM-SHA256

    • DHE-RSA-AES128-SHA256

    • DHE-RSA-AES128-SHA

    • AES128-GCM-SHA256

    • AES128-SHA256

    • AES128-SHA

    • DES-CBC3-SHA

AnyConnect HostScan Engine Update 4.7.02036 New Features

AnyConnect HostScan 4.7.02036 is a maintenance release that includes updates to only the HostScan module. Refer to HostScan 4.7.02036 for a list of what caveats were fixed, related to HostScan, for this release.

AnyConnect HostScan Engine Update 4.7.01076 New Features

AnyConnect HostScan 4.7.01076 is a maintenance release that includes updates to only the HostScan module. Refer to HostScan 4.7.01076 for a list of what caveats were fixed, related to HostScan, for this release.

System Requirements

This section identifies the management and endpoint requirements for this release. For endpoint OS support and license requirements for each feature, see AnyConnect Secure Mobility Client Features, Licenses, and OSs.

Cisco cannot guarantee compatibility with other VPN third-party clients.

Changes to the AnyConnect Profile Editor

You must install Java, version 6 or higher, before installing the profile editor.

ISE Requirements for AnyConnect

  • Warning!

    Incompatibility Warning: If you are an Identity Services Engine (ISE) customer running 2.0 (or later), you must read this before proceeding!

    The ISE RADIUS has supported TLS 1.2 since release 2.0; however, there is a defect in the ISE implementation of EAP-FAST using TLS 1.2, tracked by CSCvm03681. The defect has been fixed in the 2.4p5 release of ISE. The fix will be made available in future hot patches for supported releases of ISE.

    If NAM 4.7 is used to authenticate using EAP-FAST with any ISE releases that support TLS 1.2 prior to the above releases, the authentication will fail, and the endpoint will not have access to the network.

  • ISE 2.6 (and later) with AnyConnect 4.7MR1 (and later) supports IPv6 non-redirection flows (using stage 2 discovery) on wired and VPN flows.

  • AnyConnect temporal agent flows are working on IPv6 networks based on network topology. ISE supports multiple ways of IPv6 configuration on a network interface (for example, eth0/eth1).

  • IPv6 networks with regards to ISE posture flows have the following limitations: [IPv6] ISE posture discovery is in infinite loop due to specific IPv6 networks (CSCvo36890).

  • ISE 2.0 is the minimum release capable of deploying AnyConnect software to an endpoint and posturing that endpoint using the new ISE Posture module in AnyConnect 4.0 and later.

  • ISE 2.0 can only deploy AnyConnect release 4.0 and later. Older releases of AnyConnect must be web deployed from an ASA, predeployed with an SMS, or manually deployed.

6 دیدگاه

    1. نسخه هایی که predeploy داره رو میتونید نصب کنید، برای مثال اگه روی ویندوز میخواین نصب کنید این نسخه anyconnect-win-4.10.01075-predeploy-k9.zip دانلود بشه و نسخه core vpn نصب بشه

  1. ای کاش ی سرور رایگان همراه یوزر پس هم میزاشتید
    ممنون

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا