To use group URL or alternate port, server format must be https://fqdn[:port][/url]. Additional licensing questions can be emailed to anyconnect-pricing@cisco.com.For a list of known issues and feature limitations, please see the release notes at:https://www.cisco.com/c/en/us/support/security/anyconnect-secure-mobility-client/products-release-notes-list.htmlGroup URL / alternate port are supported.
Read customer reviews. Browse with Brave.VPN接続が提供するセキュリティは、特に公共のネットワークやインターネットホットスポットを使用して業務を遂行する場合に役立ちます。 Cisco AnyConnectセキュアモビリティクライアントは、Mac OS X、Windows 7、Windows 8、Windows 10、およびLinuxシステムで機能します。クライアントのVPNコンポーネントを使用すると、接続が切断されたときにエンドユーザーが自動的にVPNに再接続するための選択肢を制御できます。また、非スプリットトンネルセッション中にローカルネットワークアクセスを許可します。そして、未知の信頼できないサーバーへの接続をブロックします。このツールのモバイルアプリ版もあり、iOS、Android、AmazonのAppstoreから無料でダウンロードできます。Cisco AnyConnectセキュアモビリティクライアントは、VPNクライアントをサポートするシスコシステムズのセキュリティアプリケーションです。これは、以前のCisco VPN Clientに代わるものです。スキャンシステムにより、これらのフラグは実際に問題があると判定されました。Find unsafe settings and passwords, suspicious add-ons and out-of-date software.Cisco AnyConnectセキュアモビリティクライアントを使用するには、ソフトウェアをインストールし、サーバ接続ごとにプロファイルを設定する必要があります。機能するためには、プロファイルはサーバー側のVPNサポートを必要とします。通常、大学や企業は、ソフトウェアインストールパッケージのコンポーネントとして事前設定されたプロファイルにまとめています。 VPNクライアントが起動すると、インストールされているプロファイルのカタログを示すウィンドウがポップアップ表示されます。新しいVPNセッションを開始するには、カタログからプロファイルを選択して[接続]ボタンをクリックする必要があります。その後、認証プロセスを完了するためにログイン認証情報を入力するように求められます。誤検出とは、ウイルス対策プログラムで使用される過剰に広範な検出シグネチャやアルゴリズムによって、実際には問題のないプログラムが誤って悪意のあるプログラムとしてフラグ付けされることを指します。CUI/GUIの両方で構築可能 主要DB製品の実行計画も見える Please utilize the full AnyConnect application from your IT Department if additional features are needed.Windows 10 の GUI からは接続でき、特に問題はありません。コマンドライン(PowerShellやCMD)から rasdial コマンドで接続しようとしてもエラーコード 691 で接続できない。自分の誤り UWP 版の制限かわからず困っているので★3。Microsoft Store からのメールを受け取るようにサイン アップしていただき、ありがとうございます。 ASA での認可変更(CoA)は、このバージョン以降でサポートされています。コンソール ログには、「証明書の検証エラー(Certificate Validation Failure)」が示される。これは、管理トンネルの接続解除を意味します。4.8.x より前の AnyConnect HostScan パッケージは、macOS Catalina(10.15)では機能しません。4.8.x より前の HostScan パッケージを実行しているエンド ユーザが macOS Catalina から ASA ヘッドエンドに接続しようとすると、VPN 接続を正常に完了できず、ポスチャ評価失敗メッセージが受信されます。仮想環境での AnyConnect の実行はサポートしませんが、シスコがテストする VMWare 環境では AnyConnect は適切に機能すると予測されます。新規インストールが完了すると、予期どおりの動作として、ISE ポスチャ ログ トレース メッセージが表示されます。ただし、ISE ポスチャ プロファイル エディタを開いて [エージェントログトレースファイルの有効化(Enable Agent Log Trace file)] を 0(無効)に変更する場合は、予期どおりの結果を得るために AnyConnect サービスを再起動する必要があります。この問題を回避するには、ASA で同じバージョンまたはそれ以前のバージョンの AnyConnect パッケージを設定するか、自動更新を有効にしてクライアントを新しいバージョンにアップグレードします。ログインキーチェーンからクライアント証明書への AnyConnect アクセスを厳密に制限するように AnyConnect VPN プロファイルを設定します(ASDM プロファイルエディタで、[プリファレンス(Part 1)(Preferences (Part 1))] > [証明書ストア(Certificate Store)] > [macOS] の [ログイン(Login)] を選択)。キーチェーン認証プロンプトを停止するには、次のいずれかの操作を行います。xterm(ASA クライアントレスポータルから Weblaunch を介して AnyConnect の初期展開を行う場合にのみ必要)macOS 10.15(およびそれ以降)では、デスクトップ、ドキュメント、ダウンロード、およびネットワークボリュームの各フォルダにアクセスするためのユーザ権限をアプリケーションが取得する必要があります。このアクセス権を付与するにあたり、HostScan の初回起動時に、システムスキャン(ネットワークで ISE ポスチャが有効になっている場合)、または DART(ISE ポスチャまたは HostScan がインストールされている場合)のポップアップが表示されることがあります。ISE ポスチャおよび HostScan はエンドポイントのポスチャ評価に OPSWAT を使用し、設定された製品およびポリシーに基づいてポスチャがこれらのフォルダのアクセス権を確認します。AnyConnect には、50 MB のハードディスク容量が必要です。常に同じ IPv6 アドレス FE00 を使用して IPv6 RS パケットを送信する AnyConnect 4.7 が原因で、IP アドレスが重複するこの証明書の <CN> 属性を特定します。この例では、CN は Carol Smith です。この情報は次のステップに必要です。AnyConnect ホストがサブネット間でのホスト名(AnyConnect エンドポイントホストの名前を含む)の漏洩を確実に防ぐために、そのエンドポイントがマスターブラウザまたはバックアップブラウザにならないように設定してください。SAML 認証:ドイツ語のキーボードが設定されている場合に、ログインウィンドウで「@」などの特殊記号を入力できるHostScan 4.8.01064 および 4.8.01090 が、SEP activescan を「failed」と誤ってレポートするウイルス対策、マルウェア対策、侵入防御システム(IPS)などのアプリケーションが、Cisco AnyConnect アプリケーションの動作を誤って悪意のあるものと判断する場合があります。そのような誤解釈を避けるために例外を設定できます。AnyConnect のモジュールまたはパッケージをインストールしたら、ウィルス対策ソフトウェアを設定して、Cisco AnyConnect のインストールフォルダを「ホワイトリスト」に登録するか、Cisco AnyConnect アプリケーションに関するセキュリティ例外を指定します。macOS 10.15 から 32 ビット HostScan を実行しているホストへの VPN 接続でポスチャ評価が失敗するInternet Explorer でサーバ証明書失効確認を無効にします。NAM が、AP への最初の M2 応答と比較して、2 番目の M2 で異なる sNounce/MIC を送信するAnyConnect Umbrella セキュア Web ゲートウェイ(SWG):エンドポイントでのセキュリティレベルを提供し、より多くの展開シナリオで柔軟性と潜在能力が高まります。SWG により、AnyConnect はオフプレミスとオンプレミスの両方のシナリオにおいて、Web トラフィックを安全に認証およびリダイレクトすることができます。VPN 接続を復元するための回避策として、ASA ヘッドエンドに HostScan パッケージを使用するシステムの管理者が HostScan を無効にする方法があります。無効にすると、すべての HostScan のポスチャ機能、およびエンドポイント情報に依存する DAP ポリシーは使用できなくなります。AnyConnect Secure Mobility Client には、独自のクライアントプログラムを構築するユーザ向けのアプリケーション プログラミング インターフェイス(API)が含まれています。認定された VPN ユーザを常時接続 VPN 展開から除外するダイナミック アクセス ポリシーまたはグループポリシーの設定。AnyConnect は、次の環境でスマートカードにより提供されるクレデンシャルに対応します。トンネルオールネットワークが設定されている場合に暗号化されていないローカル DHCP トラフィックフローを可能にするために、AnyConnect は、AnyConnect クライアントが接続したときに ローカル DHCP サーバへの特定のルートを追加します。また、このルートでのデータ漏えいを防ぐため、AnyConnect はホストマシンの LAN アダプタに暗黙的なフィルタを適用し、DHCP トラフィックを除く、そのルートのすべてのトラフィックをブロックします。AnyConnect を展開する場合に、追加機能を含めるオプションのモジュール、および VPN やその他の機能を設定するクライアント プロファイルを含めることができます。次の点を考慮してください。次の回避策は、手順を誤って実行した場合、ユーザ証明書を破損するおそれがあります。証明書で変更を指定するときは、十分に注意してください。libnm(libnm.so または libnm-glib.so)AnyConnect は、一部のルータによるパケットフラグメントを受信およびドロップする場合があり、その結果、一部の Web トラフィックが通過できなくなります。4.8.144:AnyConnect がシステムスキャン 10 % でスタックmacOS:AnyConnect 4.8 が自動的に起動して GUI が開くAnyConnect 4.4MR1 以降および 4.3MR5 は、Windows 10 Creators Edition(RS2)と互換性があります。NAM で検出された Coverity の重大度の高いバグを修正した次の機能を使用する場合は、ASA 9.0 にアップグレードする必要があります。有線またはワイヤレスネットワーク設定や特定の SSID が Windows グループポリシーからプッシュされた場合、それらはネットワーク アクセス マネージャの適切な動作と競合する可能性があります。ネットワーク アクセス マネージャがインストールされている場合、ワイヤレス設定のグループポリシーはサポートされません。ISE RADIUS はリリース 2.0 以降 TLS 1.2 をサポートしてきましたが、CSCvm03681 により追跡される TLS 1.2 を使用した EAP-FAST の ISE 導入に不具合が見つかりました。この不具合は、ISE の 2.4p5 リリースで修正されました。この修正は、ISE のサポートされているリリース用の今後のホット パッチで提供されます。macOS 10.13(High Sierra)に関する AnyConnect の推奨バージョンは、AnyConnect 4.5.02XXX 以降です。Safari を使用すると WebLaunch で問題が発生します。OS X 10.9(Mavericks)に付属しているバージョンの Safari のデフォルトセキュリティ設定では、AnyConnect Weblaunch は機能しません。WebLaunch が機能するように Safari を設定するには、次のように ASA の URL を「安全でないモード」に編集します。すべての IPv6 トラフィックがスキャニングプロキシをバイパスするように設定する場合は、すべての IPv6 トラフィック ::/0 にこの静的な例外を追加します。これを行うことで、すべての IPv6 トラフィックがすべてのスキャニングプロキシをバイパスします。つまり、この場合は IPv6 トラフィックは Cisco クラウド Web セキュリティで保護されません。機能拡張:非 RDP リモートデスクトップタイプに関する AnyConnect のサポートAnyConnect では、ASA が TLSv1 トラフィックまたは TLSv1.2 トラフィックを受け入れ、SSLv3 トラフィックを受け入れないようにする必要があります。SSLv3 キー生成アルゴリズムは、キー生成機能を低下させる可能性がある方法で MD5 と SHA-1 を使用します。SSLv3 の後継規格である TLSv1 を使用すると、SSLv3 に存在するこの問題とその他のセキュリティ上の問題が解決されます。アダプタが関連付けで停止するため、NAM がワイヤレス接続を開けないmacOS および Linux でルータ IOS AnyConnect 4.7 および 4.8 の Web 展開が失敗するmacOS 10.14(ベータ版):ISE ポスチャがデフォルトのパッチ管理を検出できないAutoDART 収集:ISE ポスチャのみを対象として、 ISE ポスチャクラッシュの発生直後、またはエンドポイントが準拠しなくなったときに、設定されていれば自動的に DART を収集できます。ENH:デフォルトの「認証タイムアウト」が 12 秒から 30 秒に増加するポート 443 がブロックされていると、Umbrella による保護が失敗するローカリゼーションファイル内のメッセージの検索を試みると、次の例のように、それらが複数行になる場合があります。仮想環境で AnyConnect の問題が発生した場合は、報告してください。シスコが解決に向けて最善を尽くします。macOS で正しく動作させるには、AnyConnect の最小ディスプレイの解像度を 1024 x 640 ピクセルに設定する必要があります。Windows レジストリ エントリ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\TabProcGrowth が 0 に設定されている場合、AnyConnect の Web 展開時に Active X に問題が発生します。データ収集ポリシーの更新:NVM プロファイルに、フィルタルールで大文字と小文字を区別しない操作が追加されました。サポートされているマルウェア対策製品およびファイアウォール製品のどれもが、最終スキャン時間情報をレポートしません。HostScan では次の内容がレポートされます。現在の vpnagentd を /opt/cisco/anyconnect/bin フォルダに追加します。macOS 用の AnyConnect 4.8 が認証され、インストーラ ディスク イメージ(dmg)がステープルされました。Windows 10 バージョン 1703 では、WLAN の動作が変更されたため、ネットワーク アクセス マネージャがワイヤレスネットワーク SSID をスキャンするときに中断が発生していました。Microsoft が調査中の Windows コードのバグのために、ネットワーク アクセス マネージャの非表示ネットワークへのアクセスの試みが影響を受けます。最適なユーザエクスペリエンスを提供するために、ネットワーク アクセス マネージャのインストール時に 2 つのレジストリキーを設定し、アンインストール時にそれらを削除することによって、Microsoft の新機能を無効化しています。ヘッドエンドに接続すると、Web セキュリティモジュールがすでに存在していてもインストールされる事前展開:新規インストールとアップグレードは、エンドユーザによって、または社内のソフトウェア管理システム(SMS)を使用して実行されます。以前に管理者アカウントを使用して ActiveX コントロールがクライアントにインストールされている場合、ユーザは ActiveX コントロールをアップグレードできます。[アクセス制御(access control)] タブから vpnagentd プロセスを削除します。HP Protect Tools は、Windows 8.x 上の AnyConnect と連動しません。Windows 7、Windows 8、Windows 10 上の Microsoft CAPI 1.0 および CAPI 2.0。macOS 上のキーチェーンと macOS 10.12 以降上の CryptoTokenKit。新規インストールの場合、ユーザはヘッドエンドに接続して AnyConnect クライアントをダウンロードします。クライアントは、手動でインストールするか、または自動(Web 起動)でインストールされます。Software Center へのアクセスは、最新の修正が適用された AnyConnect 4.x バージョンに制限されます。展開する予定のバージョンが将来もダウンロードできることを保証できないため、展開用にすべてのイメージをダウンロードすることをお勧めします。次を実行する場合は、ASA 8.4(1) 以降を使用する必要があります。Certutil.exe を実行して証明書 CSP 値を変更するには、次の作業を実行します。このリリースノートには、Windows、macOS、および Linux プラットフォーム上の AnyConnect セキュア モビリティ クライアントに関する情報が記載されています。AnyConnect クライアントデバイスは、常時利用可能なインテリジェント VPN を通じて、最適なネットワーク アクセス ポイントを自動的に選択し、そのトンネリングプロトコルを最も効率的な方法に適応させます。MacOS での GUI リソースのカスタマイズは現在サポートされていません。GUI リソースのカスタマイズのための拡張機能は 4.8 以降でのリリースを予定しています。macOS 10.14 での 32 ビット HostScan の互換性の問題シスコでは、Bluetooth または USB テザリングの Apple iPhoneを介した AnyConnect VPN クライアントのみを認定しています。他のテザー デバイスによって提供されるネットワーク接続は、展開前に AnyConnect VPN クライアントで確認する必要があります。AnyConnect Umbrella モジュールは、SentinelOne エンドポイント セキュリティ ソフトウェアと互換性がありません。ActiveX コントロールに必要な変更を加えないかぎり、WebLaunch による AnyConnect ソフトウェアの自動アップグレードは、限定的なユーザ アカウントで機能します。この問題を回避するには、macOS コマンドラインから次のコマンドを使用して、AnyConnect アダプタの MTU の値を手動で減らします。Intel ワイヤレス ネットワーク インターフェイス カード ドライバ バージョン 12.4.4.5 は、ネットワーク アクセス マネージャと互換性がありません。このドライバがネットワーク アクセス マネージャと同じエンドポイントにインストールされている場合、一貫性のないネットワーク接続や Windows オペレーティングシステムの突然のシャットダウンが発生する可能性があります。WebLaunch で AnyConnect を起動するには、32 ビットバージョンの Firefox 3.0 以降を使用し、ActiveX を有効にするか Sun JRE 1.4 以降をインストールする必要があります。API パッケージには、Cisco AnyConnect VPN クライアントの C ++ インターフェイスに対応するマニュアル、ソースファイル、およびライブラリファイルが含まれています。Windows、Linux、および Mac プラットフォームで構築する際に、ライブラリおよびプログラム例を使用できます。Windows プラットフォーム用の Makefile(またはプロジェクト ファイル)も含まれています。他のプラットフォーム用には、サンプルコードのコンパイル方法を示すプラットフォーム固有スクリプトが含まれています。ネットワーク管理者は、アプリケーション(GUI、CLI、または組み込みアプリケーション)とこれらのファイルやライブラリをリンクできます。AnyConnect 4.5.02XXX 以降では、macOS の [システム環境設定(Preferences)] > [セキュリティとプライバシー(Security & Privacy)] ペインで AnyConnect ソフトウェア拡張機能を有効にすることにより、AnyConnect の全機能を活用するために必要な手順をガイドする追加機能および警告が提供されます。ソフトウェア拡張機能を手動で有効にする必要があることが、macOS 10.13(High Sierra)の新しいオペレーティングシステム要件です。さらに、ユーザのシステムを macOS 10.13 以降にアップグレードする前に AnyConnect を 4.5.02XXX 以降にアップグレードすると、AnyConnect ソフトウェア拡張機能は自動的に有効になります。ウイルス対策アプリケーションが、ポスチャモジュールや HostScan パッケージを含む一部のアプリケーションの動作を誤って悪意のあるものと判断する場合があります。ポスチャモジュールまたは HostScan パッケージをインストールする前に、以下の HostScan アプリケーションをウイルス対策ソフトウェアの「ホワイトリスト」に登録するか、セキュリティ例外を指定します。AnyConnect による VM の複製(Windows のみ):AnyConnect エンドポイントは、AnyConnect のすべてのモジュールが使用するユニバーサルデバイス識別子(UDID)によって一意に識別されます。複製された VM の潜在的な問題を回避するためのガイドラインを提供しています。キャプティブ ポータル アプリケーションを無効にします。無効にしない場合は、検出プローブがブロックされ、アプリケーションはポスチャ前の ACL 状態のままになります。DTLSv1.2 は、5506-X、5508-X、および 5516-X を除くすべての ASA モデルでサポートされており、ASA がクライアントとしてではなくサーバとしてのみ機能している場合に適用されます。DTLS 1.2 は、現在のすべての TLS/DTLS 暗号方式と大きな Cookie サイズに加えて、追加の暗号方式をサポートしています。Linux Red Hat 6、7、Ubuntu 16.04(LTS)、18.04(LTS)ARM64 ベースの PC 用に Microsoft がサポートしているバージョンの Windows 10。サポートは、VPN クライアント、DART、およびカスタマーエクスペリエンスのフィードバックのみを対象としています。ISE ポスチャディレクトリが最初のインストール(事前展開)中に作成されないWindows 8 では、[環境設定(Preferences)] > [VPN] > [統計(Statistics)] タブの [統計のエクスポート(Export Stats)] ボタンをクリックすると、ファイルがデスクトップに保存されます。他のバージョンの Windows では、ユーザは、ファイルを保存する場所を尋ねられます。HostScan 4.8.02024 が、macOS 10.15.2 で SEP 14.2.5323.2000 の activescan を false として検出するアップデートは、AnyConnect がすでにインストールされているシステムで AnyConnect を実行することにより、またはユーザを ASA クライアントレスポータルに誘導することによって行われます。AnyConnect 証明書は、多くの場合、[認証局証明書(Authorities)] カテゴリにあります。目的の証明書は別のカテゴリ([あなたの証明書(Your Certificates)] または [サーバ証明書(Servers)])に含まれている可能性があるため、証明書管理者に確認してください。[宛先キーチェーン:(Destination Keychain:)] で目的のキーチェーンを選択します。この例で使用されているログインキーチェーンは、ユーザの会社で使用されているものと異なる場合があります。証明書をインポートする必要があるキーチェーンについては、証明書管理者に問い合わせてください。シスコでは、最新の 4.x リリースに基づいてのみ修正と拡張機能を提供しています。TAC サポートは、AnyConnect 4.x のリリースバージョンを実行するアクティブな AnyConnect 4.x の契約期間を持つすべてのユーザが利用できます。古いソフトウェア バージョンで問題が発生した場合は、現在のメンテナンスリリースで問題を解決できるかどうかの確認を求められることがあります。証明書を保存する場所(デスクトップ上のフォルダなど)を選択します。ISE ポスチャモジュールによって使用されるコンプライアンスモジュールは、ASA から Web 展開できません。Connected Standby 中断状態のとき、NAM サービスが NAM ログオンエージェントと通信できないJava 5(1.5)以降Web インストールで機能する唯一のバージョンは Sun Java です。Sun Java をインストールし、それをデフォルトパッケージの代わりに使用するようにブラウザを設定する必要があります。Cisco AnyConnect Secure Mobility Client フォルダ内のフォルダアクセスに関連したキャッシュの詳細を削除します。4.7.03052 よりも前の AnyConnect バージョンでは、アップグレードにアクティブなインターネット接続が必要な場合があります。Windows 8 をサポートしない古いワイヤレスカードまたはワイヤレスカードドライバは、AnyConnect が VPN 接続を確立することを妨げます。すべての AnyConnect モジュールおよびプロファイルを事前展開できます。事前展開時には、モジュールのインストール手順やその他の詳細に特に注意する必要があります。ESXi ハイパーバイザ 6.0.0、6.5.0、および 6.7.x限定的なユーザアカウントからコントロールを起動するときにコントロールのアップグレードが必要な場合、管理者は、AnyConnect プレインストーラ、SMS、GPO、またはその他の管理展開方法を使用してコントロールを展開する必要があります。スマートカードウォッチャが原因で、接続時に VPN が切断されるIPv6 トンネル接続が失敗する(macOS、クライアントマシンのカスタム IPv6 デフォルトゲートウェイ)AnyConnect クライアントは、IPsec/IKEv2 VPN 接続の IKEv2 認証フェーズ中に必要とされるデータのハッシングおよび署名を Windows Cryptographic Service Provider(CSP)に依存しています。CSP が SHA 2 アルゴリズムをサポートしていておらず、ASA が疑似乱数関数(PRF)SHA256、SHA384、SHA512 用に設定されていて、接続プロファイル(tunnel-group)が証明書用、または証明書と AAA 認証用に設定されている場合、証明書認証は失敗します。ユーザは「Certificate Validation Failure」というメッセージを受け取ります。次のコマンドを使用して、証明書 CSP を変更します。次に、サブジェクト <CN> 値を使用して、変更する証明書を選択する例を示します。その他の属性も使用できます。DTLS に関してデッドピア検出(DPD)が有効になっている場合、クライアントは自動的にパス MTU を決定します。以前に ASA を使用して MTU を減らした場合は、設定をデフォルト値(1406)に戻す必要があります。トンネルの確立時に、クライアントは、特別な DPD パケットを使用して MTU を自動調整します。それでも問題が解決しない場合は、ASA での MTU 設定を使用して以前と同様に MTU を制限します。AnyConnect は、互換性のない HostScan バージョンと使用すると VPN 接続を確立しません。また、HostScan と ISE ポスチャの併用は推奨されません。2 つの異なるポスチャ エージェントを実行すると場合、予期しない結果が発生します。macOS 10.15 オペレーティングシステムでは、32 ビットのバイナリがサポートされません。さらに、10.15 にインストールされているすべてのソフトウェアは、デジタル署名によって暗号的に認証されていることが Apple に確認されます。最適なユーザエクスペリエンスのために、macOS 10.15 での動作を正式にサポートし、32 ビットコードが含まれない最初のバージョンである AnyConnect 4.8 にアップグレードすることを推奨します。OPSWAT が、エンドポイントに実際に存在する正しい Norton AM のバージョンを取得しないWindows では、ネットワーク アクセス マネージャで PMK ベースのローミングを使用できません。ポスチャ条件で Cisco AMP 7.x がオプションとして使用できないワイヤレスアダプタを無効化すると、NAM IHV が原因で WLANExt がクラッシュするスタンドアロン NVM:AnyConnect を展開せずに NVM のみを展開するオプション。このスタンドアロン NVM 展開は独立して動作しますが、既存の AnyConnect NVM ソリューションと同じレベルのフロー収集をエンドポイントから行います。Windows 7 以降では、限定的な権限を持つユーザアカウントは ActiveX コントロールをアップグレードできないため、Web 展開方式で AnyConnect クライアントをアップグレードできません。最も安全な選択肢として、ユーザが、ヘッドエンドに接続してアップグレードすることにより、アプリケーション内からクライアントをアップグレードすることをお勧めします。SAML + クライアント証明書(Windows および macOS):AnyConnect SAML フロー内に、AnyConnect 組み込みブラウザ内のクライアント証明書要求のサポートが追加されました。AnyConnect API に関するサポートの問題については、anyconnect-api-support@cisco.com に電子メールでお問い合わせください。同様に、シスコの暗号ツールキットでは RC4 暗号がサポートされなくなりました。そのため、それらのシスコのサポートは、リリース 3.1.13011 および 4.2.01035 以降では中止されています。ASA(macOS)で HostScan が有効になっていると、管理トンネルが接続しないmacOS で「appleid」証明書やその他の証明書へのアクセスを求めるプロンプトが表示されるInternet Explorer でサーバ証明書失効確認を無効にすると、他の OS の使用に関してセキュリティ上の重大な悪影響が生じる可能性があります。AMP イネーブラを使用するには、ASDM 7.4.2 にアップグレードする必要があります。HTTP 再送信:パッシブ再評価通信障害が発生したときに再試行するまでの待機時間を設定できます。AnyConnect NAM モジュールが、4.8 から 4.6 へのダウングレード後に関連付けで停止するAnyConnect へのアクセスを許可するようにシステムキーチェーン内のクライアント証明書の秘密キーのアクセス制御設定を設定します。他のサードパーティ製品と Windows 8 には互換性がないため、AnyConnect はワイヤレスネットワーク経由で VPN 接続を確立できません。以下に、この問題の 2 つの例を示します。ARM64 ベースの PC 用に Microsoft がサポートしているバージョンの Windows 10セカンダリ認証にプライマリユーザ名の使用が設定されていると、VPN 接続が失敗する次の機能を使用する場合は、ASA 9.2(1) にアップグレードする必要があります。macOS:AnyConnect の切断後に IPv6 デフォルトルートが削除される(手動 IPv6 設定のみ)Windows XP からそれ以降の Windows リリースにアップグレードする場合は、アップグレード時に Cisco AnyConnect 仮想アダプタが保存されないため、クリーンインストールが必要です。AnyConnect を手動でアンインストールし、Windows をアップグレードしてから手動で(または WebLaunch を介して)AnyConnect を再インストールしてください。レジストリエントリを 0 以外の値に編集するか、レジストリからその値を削除します。Windows 2008 はサポートされていません。ただし、この OS に AnyConnect のインストールすることは可能です。また、Windows Server 2008 R2 にはオプションの SysWow64 コンポーネントが必要です。ネットワーク アクセス マネージャが動作している場合、ネットワーク アダプタが排他的に制御され、他のソフトウェア接続マネージャ(Windows のネイティブ接続マネージャを含む)による接続確立の試みがブロックされます。そのため、AnyConnect ユーザにエンドポイントコンピュータ上の他の接続マネージャ(iPassConnect Mobility Manager など)を使用させる場合は、ネットワーク アクセス マネージャ GUI のクライアント無効化オプションを使用するか、ネットワーク アクセス マネージャ サービスを停止することによって、ネットワーク アクセス マネージャを無効にする必要があります。Windows 8 以降の Windows DNS クライアント最適化では、スプリット DNS が有効になっている場合に、特定のドメイン名の解決に失敗する可能性があります。回避策は、次のレジストリキーを更新して、このような最適化を無効にすることです。AnyConnect 4.0 以降を使用するすべての ASA 5500 モデルに推奨される最小フラッシュメモリは 512 MB です。これにより、ASA で複数のエンドポイント オペレーティング システムをホストし、ロギングとデバッグを有効にすることができます。Windows および macOS での Umbrella の OpenDNS IPv6 のサポートISE 2.0 は、AnyConnect ソフトウェアをエンドポイントに展開し、AnyConnect 4.0 以降の新しい ISE ポスチャモジュールを使用してそのエンドポイントをポスチャすることができる最小リリースです。これらの警告では、シスコソフトウェアのリリースにおける予想しない動作または不具合について説明します。次のリストでは、AnyConnect 4.8.00175 に影響する警告について説明します。ただし、一部の不具合への影響は、Windows および Linux プラットフォームを含む 4.8 メンテナンスリリースまで明らかにならない場合があります。4.3x から 4.6.x への HostScan 移行を実行するには、ASDM 7.9.2 以降が必要です。NVM TND サポート:複数の信頼できるサーバを定義し、NVM プロファイルで TND を設定して、エンドポイントが VPN 要件なしで信頼ネットワーク内にあるかどうかを判断します。macOS 10.13、10.14、および 10.15(10.15 以降では 64 ビットのみがサポートされています)AnyConnect リリース 4.6.2 および 4.6.3 を使用している場合、IPsec 接続で問題が発生していました。AnyConnect リリース 4.7 以降で IPsec 接続(CSCvm87884)を復元する場合、FIPS モードの Diffie-Hellman グループ 2 および 5 がサポートされなくなります。そのため、FIPS モードの AnyConnect は、リリース 9.6 より古い ASA および DH グループ 2 または 5 を指定するように設定された ASA に接続できなくなっています。Windows 8 または 8.1 を使用する場合は ASDM バージョン 7.02 以降が必要です。この問題を回避するには MTU の値を小さくします。推奨値は 1200 です。次に、CLI を使用してこれを実行する例を示します。Umbrella SWG が有効な状態では、AnyConnect サービスが停止するまでに 30 秒長くかかるネットワーク アクセス マネージャは PKC または CCKM キャッシングをサポートしていません。Windows 7 では、シスコ以外のワイヤレスカードを使用した高速ローミングは使用できません。TLS 1.2 を使用するには、ASA 9.3(2) にアップグレードする必要があります。ISE ポスチャ準拠モジュールには、ISE ポスチャでサポートされているマルウェア対策とファイアウォールのリストが含まれています。HostScan のリストはベンダー別に編成されていますが、ISE ポスチャのリストは製品タイプ別に編成されています。ヘッドエンド(ISE または ASA)のバージョン番号がエンドポイントのバージョンよりも大きい場合は、OPSWAT が更新されます。これらのアップグレードは必須であり、エンド ユーザの介入なしで自動的に実行されます。AnyConnect プロファイル(プロファイルエディタの [プリファレンス(Part 1)(Preferences (Part 1))] メニュー)で [ローカルLANアクセス(Local LAN Access)] を有効にします(ユーザ制御可能にするオプションもあります)。AnyConnect がジョブ制限フラグをチェックしなくなり、vpnui のスクリプトを起動するための潜在的な遅延をなくしたTrend Micro Security(Mac)3.5.x:「lastupdate」を使用できないAnyConnect を実行するクライアントの自動更新が無効になっている場合、ASA に同じバージョンまたはそれ以前のバージョンの AnyConnect がインストールされていないと、クライアントは VPN に接続できません。KeyChain を起動します。[ファイル(File)] > [アイテムのインポート...(Import Items…)] に移動し、Firefox からエクスポートした証明書を選択します。この問題を回避するには、Wireshark をアンインストールするか WinPcap サービスを無効にして、Windows 8 コンピュータを再起動し、AnyConnect 接続を再試行します。WLAN サービスによってワイヤレス接続が確立されるたびに、ワイヤレス ネットワーク プロファイルを使用して接続するISE ポスチャモジュール「acise」または「aciseagentd」が原因で、macOS で CPU 使用率が高くなるシステム セキュリティ上の制約のために、DART でログを収集するには、macOS、Ubuntu 18.04、および Red Hat 7 の管理者権限が必要になりました。AnyConnect への機能の追加に役立つその他のファイルもダウンロードできます。Microsoft Certutil.exe ユーティリティを使用して、証明書 CSP 値を変更できます。Certutil は、Windows CA を管理するためのコマンドライン ユーティリティで、Microsoft Windows Server 2003 Administration Tools Pack に同梱されています。Tools Pack は、次の URL からダウンロードできます。必要に応じて、AnyConnect 証明書を Firefox の証明書ストアからエクスポートする方法とそれらを macOS キーチェーンにインポートする方法をユーザに指示してください。次の手順は、AnyConnect ユーザへの指示の一例です。ENH:AMP 7.0.5.11403 をサポートする HostScanこの問題を回避するには、ASA の IKEv2 ポリシーで、PRF を md5 または sha(SHA 1)に設定します。あるいは、証明書の CSP 値を、機能するネイティブ CSP(Microsoft Enhanced RSA や AES Cryptographic Provider など)に変更することもできます。SmartCards 証明書には、この回避策を使用しないでください。CSP 名を変更できません。代わりに、SmartCard のプロバイダーに問い合わせて、SHA 2 アルゴリズムをサポートする、更新された CSP を入手してください。OSX:Umbrella が macOS において Reserved 状態のままになるWindows 用の Cisco AnyConnect セキュア モビリティ クライアントの制御されない検索パスの脆弱性AnyConnect の展開は、AnyConnect クライアントと関連ファイルのインストール、設定、アップグレードを意味します。Cisco AnyConnect Secure Mobility Client は、次の方法によってリモートユーザに展開できます。Network Access Manager については、Microsoft KB 2743127 に記載されているレジストリ修正がクライアントデスクトップに適用されていないかぎり、マシンパスワードを使用するマシン認証が Windows 8 または 10/Server 2012 では機能しません。この修正には、DWORD 値 LsaAllowReturningUnencryptedSecrets を HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa レジストリキーに追加し、この値を 1 に設定することが含まれます。この変更により、Local Security Authority(LSA)が Cisco Network Access Manager などのクライアントにマシンパスワードを提供できるようになります。これは、Windows 8 または Windows 10/Server 2012 で増やされたデフォルトのセキュリティ設定に関連しています。マシン証明書を使用するマシン認証については、この変更は必要ありません。Windows 8 以前のオペレーティングシステムの場合と同様に動作します。IPv6 がプライマリとして有効になっている場合に、AnyConnect クラスタの接続に時間がかかりすぎるシスコは、次の仮想マシン環境を使用して AnyConnect クライアントテストの一部を実行します。[レジストリエディター(Registry Editor)] ウィンドウを閉じます。システムパスにない場合、NAM クレデンシャルプロバイダーがラップされたクレデンシャルプロバイダーを常にロードしないASDM:[Tools] > [File Management] を選択します。[ファイル管理(File Management)] ウィンドウにフラッシュスペースが表示されます。WWAN/3G/4G へのすべての接続は、ユーザによって手動でトリガーされる必要があります。有線またはワイヤレス接続を利用できない場合、ネットワーク アクセス マネージャは、これらのネットワークに自動的に接続しません。AnyConnect 4.1MR4(4.1.04011)以降は、Windows 10 の公式リリースと互換性があります。Technical Assistance Center(TAC)のサポートは 2015 年 7 月 29 日から開始されています。AnyConnect に使用される(または必要な)追加の証明書について、上記の手順を繰り返します。Cisco AnyConnect および HostScan には、今後の macOS Catalina リリース(10.15)との互換性のために更新されたリリースが必要です。macOS Catalina リリース(10.15)以降では、オペレーティングシステムが 32 ビット バイナリの実行をサポートしなくなります。さらに、オペレーティングシステムによってインストールされるためには、アプリケーションが暗号的に認証される必要があります。Cisco AnyConnect 4.8.00175 は、macOS Catalina での動作を正式にサポートし、32 ビットコードが含まれない最初のバージョンです。Day0:macOS 10.14/10.15 ベータ版に 4.8 AnyConnect ビルドを再インストールした後、ポスチャ asa と NVM がグレー表示されるこのため、AnyConnect クライアントは、「ssl server-version」について次の ASA 設定では接続を確立できません。ASA 8.4(1) 以降で使用される AnyConnect 3.0 以降で、RADIUS/MSCHAP および LDAP プロトコルを使用して送信されるパスワードの UTF-8 文字がサポートされます。既知のシステムキーチェーン証明書を除外するようにクライアントプロファイルの証明書一致基準を設定します。AnyConnect セッションが隔離されているときに AnyConnect GUI にメッセージを表示するダイナミック アクセス ポリシーの設定。ステップ 2 を繰り返して、表示される証明書の新しい CSP 値を確認します。AnyConnect Secure Mobility Client は、次のオペレーティングシステムをサポートします。新しい AnyConnect パッケージにアップグレードする場合は、必ずローカリゼーション MST ファイルを CCO の最新リリースで更新してください。VPN ポスチャ(HostScan)モジュールにより、Cisco AnyConnect Secure Mobility Client は、ホストにインストールされているオペレーティングシステム、マルウェア対策ソフトウェア、およびファイアウォール ソフトウェアを識別できます。このエラーは、SHA 2 タイプのアルゴリズムをサポートしていない CSP に属する証明書を、Windows で使用した場合のみ発生します。その他のサポート対象 OS では、この問題は発生しません。IPv6 が有効になっており、プロキシ設定の自動検出が Internet Explorer で有効になっているか現在のネットワーク環境でサポートされていない場合、Windows で再接続に時間がかかることがあります。回避策として、プロキシの自動検出が現在のネットワーク環境でサポートされていない場合は、VPN 接続に使用されない物理ネットワークアダプタを切断するか、IE でプロキシの自動検出を無効にすることができます。リリース 3.1.03103 では、マルチホームシステムを使用している場合にも、再接続に時間がかかることがあります。ENH:SAML ベース URL での大文字と小文字の区別の無効化Windows 10 Creator Update (April 2017) にアップグレードすると、AnyConnect アダプタに問題があることを示す Windows Defender メッセージが表示される場合があります。Windows Defender により、[デバイスのパフォーマンスと正常性(Device Performance and Health)] セクションでアダプタを有効にするように指示されます。実際には、使用していないときはアダプタを無効にしてください(手動で操作しないでください)。この誤検知エラーは、Sysdev 番号 11295710 で Microsoft にレポートされています。NAM ワイヤレス PSK ネットワークで、適切な PSK を時間内に入力できないメッセージが表示されたら、シスコのライセンス契約書を読んで承認します。macOS 用 Avast バージョン 14.0 のポスチャチェック「block.opendns.com」がホスト包含リストに追加されるシスコは、他の VPN サードパーティクライアントとの互換性を保証できません。Cisco IronPort Web セキュリティアプライアンスでサポートされているサービスの使用。これらのサービスにより、アクセプタブル ユース ポリシーを適用し、すべての HTTP および HTTPS 要求を許可または拒否することによって、安全でないと見なされる Web サイトからエンドポイントを保護できます。CM 4.3.695.6144 によって FireEye エンドポイントエージェントが検出されないNVM から Tetration で CIFS と 445 のトラフィックが認識されない次のリンクで Cisco AnyConnect Secure Mobility Client 製品サポートページにアクセスします。Microsoft は、ネットワーク アクセス マネージャがインストールされているときに以前のバージョンの Windows への更新をブロックすることを意図していましたが、Windows 10 および Creators Edition(RS2)も誤ってブロックされていました。このエラー(Microsoft Sysdev 11911272)のために、Creators Editor(RS2)にアップグレードには、まずネットワーク アクセス マネージャ モジュールをアンインストールする必要があります。アップグレード後にモジュールを再インストールできます。このエラーに関する Microsoft の修正は、2017 年 6 月に予定されています。macOS 10.15 の使用時に、ISE ポスチャがデフォルトのパッチ管理を検出できませんでした。この状況を解決するには、OPSWAT フィックスが必要です。このポップアップウィンドウが表示されないようにするには、次のいずれかを実行します。AnyConnect を使用してリモート LAN 上の Windows 7 以降と VPN セッションを確立すると、ユーザの LAN 内の他のデバイス上のネットワーク ブラウザに、保護されたリモートネットワーク上のホストの名前が表示されます。ただし、他のデバイスはこれらのホストにアクセスできません。これらの警告では、シスコソフトウェアのリリースにおける予想しない動作または不具合について説明します。シスコでは、セキュアゲートウェイとして機能する IOS リリース 15.1(2)T への AnyConnect VPN アクセスをサポートしています。 ただし、IOS リリース 15.1(2)T は、現在、次の AnyConnect 機能をサポートしていません。Apple の認証要件(CSCvq82617)に準拠するためのセキュリティの改善:ログインまたはシステムキーチェーンでカスタム秘密キー ACL を伴って設定された AnyConnect クライアント証明書は、Apple の最新の macOS 認証要件に準拠するための AnyConnect セキュリティの改善によって影響を受けます。このような ACL は、AnyConnect アプリケーションまたは実行可能ファイルへのアクセスをプロンプトなしで許可するように設定されている場合、AnyConnect 4.8 にアップグレードした後に、アプリケーションまたは実行可能ファイルを再度追加することによって再設定する必要があります。たとえば、マシンクライアント証明書が管理 VPN トンネル機能用に設定されていて、macOS 認証のプロンプトを回避するためにシステムキーチェーン内のカスタム ACL を使用してその秘密キーが設定されている場合は、AnyConnect 4.8 にアップグレードした後にカスタム ACL を再設定する必要があります。この再設定で、プロンプトが回避される AnyConnect 実行可能ファイル(opt/cisco/anyconnect/bin/vpnagentd)が再度追加されます。複数の AnyConnect 証明書または秘密キー(あるいはその両方)が使用される場合や必要な場合は、証明書ごとに上記のプロセスを繰り返してください。最終的なポスチャレポートの生成後に、最後の要件チェックが断続的に呼び出されるユーザのシステムが macOS 10.13 以降である場合、4.5.02XXX より前のバージョンの AnyConnect を使用しているときは、macOS の [システム環境設定(Preferences)] > [セキュリティとプライバシー(Security & Privacy)] ペインで AnyConnect ソフトウェア拡張機能を有効にする必要があります。AnyConnect 4.4.04030 および 4.5.01044 は macOS 10.13 以降で動作することがテストされていますが、それらのユーザには AnyConnect 4.5.02XXX で提供される追加機能および警告ガイダンスがありません。4.5.02xxx より前のバージョンの AnyConnectの拡張機能を有効にした後は、手動で再起動する必要がある場合があります。ISE 2.6 以降と AnyConnect 4.7MR1 以降では、有線および VPN フローで IPv6 非リダイレクトフロー(ステージ 2 検出を使用)がサポートされます。ファイアウォールルールの展開。常時接続 VPN を展開するときは、スプリットトンネリングを有効にして、ローカル印刷デバイスとテザーモバイルデバイスへのネットワークアクセスを制限するファイアウォールルールを設定する必要がある場合があります。AnyConnect for Windows VPN SAML ブラウザが重複した JavaScript キーイベントを生成することがある次のいずれかの方法で AnyConnect パッケージをダウンロードします。AnyConnect が RDP セッションの PRA(ポスチャアセスメント)を実行しないVPN 統計情報ウィンドウに、管理トンネルの状態として「接続解除(接続失敗)(Disconnect (Connect Failed))」と表示される。ISE ポスチャフローに関する IPv6 ネットワークには、(IPv6)ISE ポスチャ検出が特定のタイプのネットワークアダプタ(Microsoft Teredo 仮想アダプタなど)のために無限ループに陥る(CSCvo36890)という制限があります。この問題は、Windows 7 および 8 上の Internet Explorer バージョン 10 および 11 に適用されます。macOS 10.9 以降を使用しており、ISE ポスチャを使用する場合は、問題を回避するために次の作業を行う必要があります。ロードバランサのフェールオーバー時に ISE 展開で接続 PSN が無視される最新バージョンの AnyConnect をダウンロードするには、Cisco.com に登録されたユーザである必要があります。UDID の再生性(Windows のみ):AnyConnect エンドポイントは、AnyConnect のすべてのモジュールが使用するユニバーサルデバイス識別子(UDID)によって一意に識別されます。Windows VM が複製されると、UDID は送信元からのすべてのクローンで同じままになります。複製された VM の潜在的な問題を回避するためのガイドラインを提供しています。Windows 7 以降を実行しているモバイルエンドポイントは、クライアントが同じネットワーク上のアクセスポイント間をローミングするときに、より迅速な PMKID 再アソシエーションを利用する代わりに、完全な EAP 認証を実行する必要があります。その結果、場合によっては、AnyConnect は完全認証のたびにクレデンシャルを入力するようにユーザに要求します(アクティブプロファイルによって要求される場合)。IPv6 アドレス、ドメイン名、アドレス範囲、またはワイルドカードの例外が指定されている場合を除き、IPv6 Web トラフィックはスキャニングプロキシに送信されます。ここで DNS ルックアップが実行され、ユーザがアクセスしようとしている URL に IPv4 アドレスがあるかどうかが確認されます。IPv4 アドレスが見つかると、スキャニングプロキシはそのアドレスを使用して接続します。IPv4 アドレスが見つからない場合は、接続はドロップされます。DART の拡張—ログ(macOS および Linux)を含む完全なバンドルを取得するために、ユーザが管理者として認証できるようにします。OpenSSL 規格開発チームがいくつかの暗号スイートをセキュリティ侵害を受けたものとしてマークしたため、それらは AnyConnect 3.1.05187 以降ではサポートされなくなりました。サポートされない暗号スイートには DES-CBC-SHA、RC4-SHA、および RC4-MD5 が含まれます。この問題を回避するには、Windows 8 コンピュータが Windows 8 をサポートする最新のワイヤレス ネットワーク カードまたはドライバを備えていることを確認してください。クラウド更新:Umbrella ローミング セキュリティ モジュールの展開後に、上記およびクラウド更新のいずれかの方法を使用して AnyConnect モジュールを更新できます。クラウド更新では、ソフトウェアアップグレードは Umbrella クラウド インフラストラクチャから自動的に得られます。更新トラックは管理者のアクションではなくこれによって決まります。デフォルトでは、クラウド更新からの自動更新は無効です。libstdc ++ ユーザは libstdc++.so.6(GLIBCXX_3.4) 以上(ただし、バージョン 4 未満)を使用する必要があります。接続を試みる「Hostname_or_IP_address」を強調表示します。Umbrella セキュア Web ゲートウェイタイルに対する変更クライアントシステム上のドライバが Windows 7 または Windows 8 でサポートされていることを確認してください。サポートされていないドライバは、断続的な接続上の問題を発生させる可能性があります。スタンバイをサポートするシステムで Network Access Manager を使用する場合は、デフォルトの Windows 8.x アソシエーションタイマー値(5 秒)を使用することをお勧めします。Windows でのスキャンリストの表示が予想より短い場合は、ドライバがネットワークスキャンを完了してスキャンリストに入力できるように、アソシエーションタイマーの値を増やしてください。AnyConnect NAM が、デフォルトで RDP 用に 2 つのログインを必要とする管理 VPN トンネルを使用するには、ASDM 7.10.1 にアップグレードする必要があります。AnyConnect のテンポラル エージェント フローは、ネットワーク トポロジに基づいて IPv6 ネットワークで機能します。ISE は、ネットワークインターフェイス(eth0/eth1 など)で IPv6 を設定する複数の方法をサポートしています。マシン認証では、ユーザがログインする前にクライアントデスクトップをネットワークに対して認証できます。その間、管理者は、このクライアントマシンに対してスケジュールされた管理タスクを実行できます。RADIUS サーバが特定のクライアントに関してユーザとマシンの両方を認証できる EAP チェーン機能にもマシン認証が必要です。これにより、企業資産が特定され、適切なアクセスポリシーが適用されます。たとえば、それが個人資産(PC/ラップトップ/タブレット)である場合、企業クレデンシャルが使用されると、エンドポイントはマシン認証に失敗しますが、ユーザ認証は成功し、適切なネットワーク アクセス制限がユーザのネットワーク接続に適用されます。c3850 バージョン 16.6.5 で mka が失敗するため、認証が失敗するNVM を使用するには、ASDM 7.5.1 にアップグレードする必要があります。(CSCue04930)ASDM で SSLv3 オプションの [SSLv3のみ(SSLv3 only)] または [SSL V3をネゴシエート(Negotiate SSL V3)] が選択されている([設定(Configuration)] > [リモートアクセスVPN(Remote Access VPN)] > [詳細設定(Advanced)] > [SSL設定(SSL Settings)] > [セキュリティアプライアンスがサーバとしてネゴシエートするためのSSLバージョン(The SSL version for the security appliance to negotiate as a server)])場合、HostScan は機能しません。管理者に警告するために、ASDM に警告メッセージが表示されます。ネットワークの変更または電源イベントが発生した場合、中断されたポスチャプロセスは正常に完了しません。ネットワークまたは電力の変更により、AnyConnect ダウンローダエラーが発生します。ユーザがこれを確認しないと、プロセスを続行できません。配信ポイントが内部的にしかアクセスできない場合に、AnyConnect が LDAP 証明書失効リスト(CRL)の配信ポイントを指定するサーバ証明書を確認しようとすると、認証後に AnyConnect 証明書失効警告ポップアップウィンドウが表示されます。リモートファイルサーバに保存されているインストールパッケージを使用すると、AnyConnect のインストールが失敗するUmbrella リスナーのポート競合:エラー 11 で、DNS へのリダイレクトに失敗するVPN ポスチャモジュールによって使用されるカスタマー エクスペリエンス フィードバック モジュールと Hostscan パッケージは、ISE から Web 展開できません。ローカル プリンタおよびテザーデバイスへのアクセスを提供するクライアント ファイアウォール[文字列の編集(Edit String)] ウィンドウが開きます。AnyConnect のルート自動修正によって Miracast のルートが誤って削除されるASA 5505 のフラッシュ サイズの制限(最大 128 MB)により、AnyConnect パッケージの一部の置換は、このモデルにロードできません。AnyConnect を正常にロードするには、使用可能なフラッシュに収まるまでパッケージのサイズを小さくする必要があります(OS を減らす、HostScan をなくす、など)。Snap バージョンの Firefox は、Linux 上の AnyConnect ではサポートされません。Mozilla の Firefox が、Linux 上で公式にサポートされているブラウザです。HostScan_4.8.01090-k9 による MS Defender ATP(マルウェア対策クライアントバージョン 100.72.15)の検出のサポートAnyConnect は、Windows RT ではサポートされません。このオペレーティングシステムでは、この機能を実装するための API が提供されません。シスコでは、この問題に関して Microsoft にオープンな要求を行っています。この機能をご希望の場合は、Microsoft に連絡して関心があることを表明してください。32 ビットバージョンの Internet Explorer を実行します。VPN ポスチャ(HostScan)モジュールでは、この情報を収集するために HostScan が必要です。HostScan(独自のソフトウェアパッケージとして入手可能)は、新しいオペレーティングシステム、マルウェア対策ソフトウェア、およびファイアウォールソフトウェアの情報で定期的に更新されます。通常、最新バージョンの HostScan(AnyConnect と同じバージョン)を実行することが推奨されます。Web 展開:AnyConnect パッケージは、ヘッドエンド(ASA または ISE サーバ)にロードされます。ユーザが ASA または ISE に接続すると、AnyConnect がクライアントに展開されます。プロファイルエディタをインストールする前に、Java(バージョン 6 以降)をインストールする必要があります。ParallelPostureCheck_98.120:USB チェックが有効な場合に、SystemScan が 25% で停止するネットワーク アクセス マネージャを使用するには、FreeRADIUS 設定を調整する必要があります。脆弱性を防ぐために、ECDH 関連の暗号はデフォルトで無効になっています。/etc/raddb/eap.conf で cipher_list の値を変更してください。場合によっては、このコントロールが、セキュリティの修正または新しい機能の追加によって変更されます。Windows 7、8、8.1 と、現在 Microsoft がサポートしているバージョンの Windows 10 x86(32 ビット)および x64(64 ビット)ISE ポスチャのインストール後に Windows ローミング ユーザ プロファイルが同期しないmacOS 用の AnyConnect クライアントが、IOS を実行するゲートウェイへの SSL 接続の確立を試みる場合、または AnyConnect クライアントが特定タイプのルータ(Cisco Virtual Office(CVO)ルータなど)の背後から ASA への IPsec 接続の確立を試みる場合、一部の Web トラフィックが接続を通過し、残りのトラフィックがドロップされる可能性があります。AnyConnect は MTU を誤って計算する場合があります。WUA でパッチ管理を使用すると、AnyConnect ポスチャが 20% で停止する一部の Windows ホットフィックスが HostScan によって検出されないOSX:カスタムリゾルバが設定され、UDP ポート 53 がブロックされている場合、Umbrella モジュールが UDP ポート 443 に移行しないmacOS 上の Firefox 証明書ストアは、任意のユーザがストアの内容を変更することを許可するアクセス権を使用して保存されます。これにより、未認可のユーザまたはプロセスが不正な CA を信頼されたルート ストアに追加することが可能になります。AnyConnect は、サーバ検証またはクライアント証明書に Firefox ストアを使用しなくなりました。ISE 2.0 は AnyConnect リリース 4.0 以降だけを展開できます。AnyConnect の旧リリースは、ASA から Web 展開するか、SMS で事前展開するか、手動で展開する必要があります。VPN に接続されているときに NVM の状態が Trusted に変更されないAnyConnect リリース 4.8.x は、4.x のバグのメンテナンスパスになります。AnyConnect 4.0、4.1、4.2、4.3、4.4、4.5、4.6、および 4.7 を使用している場合、将来の不具合修正によるメリットを得るには AnyConnect 4.8.x にアップグレードする必要があります。AnyConnect 4.0.x、4.1.x、4.2.x、4.3.x、4.4.x、4.5.x、4.9.x、および 4.7.x で見つかった不具合は、AnyConnect 4.8.x メンテナンスリリースでのみ修正されます。IKEv2 はパブリック側プロキシをサポートしていません。この機能のサポートが必要な場合は、SSL を使用してください。プライベート側プロキシは、セキュアゲートウェイから送信される設定の指示に従って、IKEv2 と SSL の両方でサポートされます。IKEv2 はゲートウェイから送信されるプロキシ設定を適用し、それ以降の HTTP トラフィックはそのプロキシ設定の影響を受けます。以前の Windows リリースから Windows 8.1 にアップグレードするには、AnyConnect をアンインストールし、Windows のアップグレードが完了した後で再インストールする必要があります。4.5.0.1043 が正常に機能しているときに、テンポラルエージェント 4.7.0.01046 が USB_check 条件で失敗するSHA-1 証明書または SHA-1 中間証明書付き証明書を持つセキュアゲートウェイは、2017 年 2 月 14 日以降、Windows Internet Explorer 11/Edge ブラウザまたは Windows AnyConnect エンドポイントによって有効と見なされなくなる可能性があります。2017 年 2 月 14 日以降、Windows エンドポイントは、SHA-1 証明書または中間証明書を持つセキュアゲートウェイを信頼できると見なさなくなる可能性があります。セキュアゲートウェイに SHA-1 アイデンティティ証明書を持たせないことと、中間証明書を SHA-1 ではないものにすることを強くお勧めします。ENH:AMP 7.1.5.11523 をサポートする HostScanLinux 用 Cisco AnyConnect セキュア モビリティ クライアントの領域外メモリ読み取りの脆弱性AnyConnect 4.7 では管理トンネル接続ができていた同じ環境で、AnyConnect 4.8 バージョンが失敗する。Windows 8 では、Windows のスタート画面から Internet Explorer を起動すると 64 ビットバージョンが実行されます。デスクトップから起動すると 32 ビットバージョンが実行されます。AnyConnect は、Linux または PKCS #11 デバイスではスマートカードをサポートしていません。webkitgtk+ 2.10 以降(AnyConnect 組み込みブラウザアプリケーションを使用する場合にのみ必要)AnyConnect は、Windows 8 に導入されている「Metro デザイン言語」と呼ばれる新しい UI フレームワークと統合されません。ただし、AnyConnect は Windows 8 おいてデスクトップ モードで動作します。AnyConnect VPN は、WWAN アダプタを介して Windows 7 以降と相互作用する 3G データカードと互換性があります。カーネル 2.4.21 または 2.6 で提供される tun モジュールASDM による非 VPN クライアントプロファイル (ネットワーク アクセス マネージャ、Web セキュリティ、テレメトリなど)の編集。