上周晚些时候,苹果将思科的Anyconnect客户端发布到了应用商店。现在,Cisco ASA VPN平台的用户可以利用iPhone版的Cisco AnyConnect客户端提供的新功能。如果您已经在使用内置在iOS中的Cisco IPSEC客户端,那么我有一些好消息要告诉您。转换到AnyConnect客户端非常简单。我将在一分钟内介绍如何做到这一点,但首先这里是你将在AnyConnect iPhone客户端获得的功能:
- TLS和DTLS隧道支持。AnyConnect将首先尝试更快的基于UDP的DTLS隧道,如果它不能在该位置使用,那么它将自动失败回到正常的TLS连接方法。DTLS带来的性能提升确保了您的语音和视频应用程序的无缝工作。
- 无缝和持久的连接,即使在漫游,改变IP地址,或移动从3G到WiFi。AnyConnect客户端将始终维护您的SSLVPN连接。这使得最终用户体验完美无瑕。
- 完全支持数字证书。您可以通过iOS证书部署机制或简单证书注册协议(SCEP)来部署它们。看到我的以前的博客获取关于在Cisco ASA上设置证书认证和SCEP的信息。如果您可以选择,基于标准的SCEP是最好的选择,因为它提供了一个完全透明的最终用户证书流程。
- 随需应变连接选项意味着AnyConnect将在任何应用程序需要时自动建立隧道。这是通过使用一个需要AnyConnect的域列表来实现的。
- IPV4和IPV6支持
- Anyconnect安全策略可以由用户配置,也可以从Cisco ASA VPN头端下载。
- 最后但并非最不重要的是,您当然可以为您的隧道配置完全隧道或拆分隧道。
为了将用户从IPSEC迁移到AnyConnect,您所需要做的就是确保在现有的隧道组策略中允许SSLVPN客户机访问方法。这就是它的全部。然后,您已经为IPSEC准备的策略将用于AnyConnect用户。如果您需要设置特定于iPhone的策略,那么您也可以这样做,只需为这些用户设置一个新的隧道组策略。在使用AnyConnect iPhone应用程序之前,这里有非常重要的先决条件。-ASA头端运行AnyConnect Mobile 8.0.3.1或更高版本的代码-ASA许可证(L-ASA-AC-M-5540=)“将5540替换为您的型号号”-一个许可证为Anyconnect Essential或Premium“这个许可证是基于并发的Anyconnect用户连接的数量。iPhone 3 g, 3 g, 4, iPod touch 2 g或晚支援与iOS 4.2版iPad预计安装应用程序去苹果应用商店和安装AnyConnect就像任何其他iPhone应用程序,这个应用程序本身是免费下载,但你需要上述许可证以连接到ASA数据转发器。
有关使用客户机的详细说明,请参阅思科iPhone AnyConnect指南。可以找到发布说明在这里
在此陈述的观点和信息是我的个人观点,而不是我的雇主。我绝不是我雇主的官方发言人。
Jamey Heary报道。 信用卡扒窃:小偷如何在你不知道的情况下偷走你的信用卡信息 谷歌Nexus One与十大手机安全要求 为什么你总是要把登机牌撕成碎片 视频租赁记录提供了比你的在线数据更多的隐私保护 关于新的SSL攻击的真相 2009年度IT安全城市传奇/a>去 杰米的博客 浏览更多有关安全性的文章。*
*
*
*
*
*