Apple将Cisco AnyConnect客户端发布到上周晚些时候的App Store。现在,Cisco ASA VPN平台的用户可以利用IPhone版本的Cisco AnyConnect客户端提供的新功能。如果您已经使用IOS内置的Cisco IPSec客户端,那么我对您有一些好消息。向AnyConnect客户端的过渡非常简单。我会在一分钟内触摸你如何做到这一点,但首先是你在AnyConnect iphone客户端的功能:
- TLS和DTLS隧道支持。AnyConnect将尝试最快的UDP基于UDP的DTLS隧道,如果它不能在位置使用,那么它将自动返回到普通TLS连接方法。DTLS的性能增加,确保您的语音和视频应用程序无缝地工作。
- 即使漫游,改变IP地址,或从3G移动到WiFi,也可以无缝和持久连接。无论如何,AnyConnect客户端将始终维护SSLVPN连接。这使得最终用户体验完美无瑕。
- 完全支持数字证书。您可以通过IOS证书部署机制或通过简单的证书注册协议(SCEP)部署它们。看看我的以前的博客有关在Cisco ASA上设置证书AUTH和SCEP的信息。如果您有选择,基于标准的SCEP是最好的方法,因为它提供了完全透明的最终用户证书进程。
- 按需连接选项表示AnyConnect Willl在任何应用程序需要时自动建立隧道。这是通过使用需要anyconnect的域列表来完成的。
- IPv4和IPv6支持
- AnyConnect安全策略可以是用户可配置或从头端Cisco ASA VPN号码下载。
- 最后但并非最不重要您当然可以为隧道配置全隧道或分割隧道。
为了将您的用户从IPSec迁移到AnyConnect,您需要做的就是确保允许SSLVPN客户端访问方法在现有的隧道组策略中。这里的所有都是它的。然后将用于IPSec的与已拥有的策略相同,然后将用于AnyConnect用户。如果您需要设置iPhone特定策略,那么您也可以执行此操作,只需为这些用户设置新的隧道组策略。以下是您在使用AnyConnect iPhone应用程序之前所需的非常重要的先决条件。-asa headend运行8.0.3.1或更高版本的代码-asa用于AnyConnect Mobile的许可证(L-ASA-AC-M-5540 =)“用型号替换5540”-ASA允许任何必要的或高级的许可证“本许可证基于连接的同时连接用户数。 - iOS 4.2版本的iOS 4.2的iOS 4G,3GS,4,iPod touch 2G或更高版本的IPOD应用程序只需访问Apple App Store并安装任何其他iPhone应用程序。应用程序本身可以自由下载,但您需要上述许可证才能将其连接到ASA首页。
有关使用客户端的详细说明,请参阅思科iPhone任何连接指南。可以找到发行说明这里
这里提出的意见和信息是我个人观点而不是雇主的观点。我绝不是雇主的官方发言人。
更多来自Jamey Howdy: 信用卡撇击:没有你知道它的盗贼如何窃取您的卡信息 Google Nexus vs.poip 10手机安全要求 为什么你应该总是粉碎你的登机牌 视频租赁记录提供比您的在线数据更多的隐私保护 关于新SSL攻击的真相 2009年IT安全/ A>中的顶级城市传说去 Jamey的博客 有关安全的更多条款。*
*
*
*
*
*