思科最近发布了AnyConnect SSLVPN厚客户端2.5版本。这个版本带来了两个新的创新功能,称为始终在线VPN和AnyConnect安全移动。这个版本中还添加了其他一些特性,其中最重要的是最优的网关选择。AnyConnect 2.5是维护版本,因此它包括错误修复和其他可靠性改进。根据思科的说法,“此版本经历了任何先前的任何内部alpha和质量测试,这使我们能够捆绑具有高质量维护释放的关键产品创新。”让我们来看看新的东西。alyconnect永远在vpn上—ASA管理员可以配置AnyConnect,当用户登录到他们的操作系统时,可以自动建立和维护SSLVPN会话。如果您使用身份证书,而不是用户名/密码,用户将完全不提示,VPN体验将完全透明和在后台。当然,如果需要,您仍然可以为vpn会话使用密码、令牌等。会话建立后,即使主机休眠、休眠、移动网络或热点,它也将保持自身。如果会话中断,Anyconnect客户端将自动且透明地尝试重新建立连接。现在,无论客户端连接到什么网络,您都可以在任何时候控制客户端,您现在可以确保它们通过与局域网PC相同的安全控制运行。Anyconnect总是将网络流量发回公司进行检查和控制。这有助于保护终端免受互联网威胁。只有ASA管理员,普通终端用户不能禁用always-on设置。但是,管理员可以选择在客户端中为用户提供一个断开按钮,该按钮将删除会话。 The ASA administrator determines what happens if Anyconnect fails to re-establish the VPN connection for whatever reason. The two choices are Fail-open and Fail-closed. Fail-open allows the user to use the network while fail-closed disabled all user network access until the VPN session re-establishes. Administrators can enable/disable always-on VPN based on ASA group policies or Dynamic Access Policies (DAP). Anyconnect will detect when users much authenticate through a captive portal, like at Starbucks. The administrator determines how long the user has to authenticate to the portal before network access is restricted.客户端防火墙控制- AnyConnect 2.5客户端添加了基于ASA组策略添加或删除入站或出站客户端防火墙规则的功能。此功能适用于Windows和Mac操作系统。最佳网关选择- AnyConnect 2.5客户端可以从网关列表确定哪个ASA,它应该连接到最佳性能。如果在性能中至少有20%(默认值)提高,会话将选择一个新的ASA。AnyConnect客户端执行往返时间(RTT)检查以确定最佳网关。隔离- 此新功能将动态访问控制列表应用于Host Posture检查或动态访问策略规则失败的VPN会话。ACL允许用户可以访问修复资源,但没有其他内容由管理员确定。一旦主机修补,用户重新连接并从会话中删除动态ACL。另一个新功能或真正更改对现有功能,是AnyConnect 2.5现在将检查ASA证书的有效性。它正在检查中间人攻击。如果您使用的是使用自签名的ASA证书,或者不是客户端上受控root的证书,那么您将无法连接。如果需要,管理员可以更改此默认行为(这应该仅用于测试)。AnyConnect 2.5要求ASA 8.0(2)或更高版本和ASDM 6.1(3)或更高版本。优选的释放是ASA 8.3和ASDM 6.3(1)。最低思科安全桌面释放为3.2(2)或更高版本。 In addition to the new features, Anyconnect 2.5 fixed 14 caveats and software bugs. You can find the Anyconnect 2.5 release notes here http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect25/release/notes/anyconnect25rn.html Anyconnect 2.5 documentation is here http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect25/administration/guide/anyconnectadmin25.html
这里提出的意见和信息是我个人观点而不是雇主的观点。我绝不是雇主的官方发言人。
更多来自Jamey Howdy: 信用卡撇击:没有你知道它的盗贼如何窃取您的卡信息 Google Nexus vs.poip 10手机安全要求 为什么你总是撕碎你的登机牌 视频租赁记录提供比您的在线数据更多的隐私保护 关于新SSL攻击的真相 2009年IT安全/ A>中的顶级城市传说去 Jamey的博客 有关安全的更多条款。*
*
*
*
*
*