思科最近发布了AnyConnect SSLVPN厚客户端2.5版本。这个版本带来了两个新的创新特性,称为永远在线VPN和AnyConnect安全移动。在这个版本中还添加了其他一些特性最优的网关选择。AnyConnect 2.5是一个维护版本,因此它包含了bug修复和其他可靠性改进。根据思科的说法,“这个版本已经经历了最广泛的内部alpha测试和质量测试,这使得我们能够将关键的产品创新与高质量的维护版本捆绑在一起。”Let's take a look at what's new.AnyConnect不间断VPNASA管理员可以配置AnyConnect来自动建立和维护一个SSLVPN会话,只要用户登录到他们的操作系统。如果您使用身份证书,而不是用户名/密码,用户将不会被提示,VPN体验将完全透明,并在后台。当然,如果需要,您仍然可以为vpn会话使用密码、令牌等。在会话建立后,它将维护自己,即使主机休眠,睡眠,移动网络或热点。如果会话中断,Anyconnect客户端将自动且透明地尝试重新建立连接。考虑到您现在可以随时控制客户机,无论它们连接到什么网络,您现在可以确保它们通过与LAN PC相同的安全控制运行。Anyconnect将总是将网络流量送回公司进行检查和控制。这有助于保护端点免受internet威胁。通常的终端用户(只有ASA管理员)不能禁用“始终打开”设置。但是,管理员可以选择在客户端为用户提供一个断开连接的按钮,该按钮将删除会话。 The ASA administrator determines what happens if Anyconnect fails to re-establish the VPN connection for whatever reason. The two choices are Fail-open and Fail-closed. Fail-open allows the user to use the network while fail-closed disabled all user network access until the VPN session re-establishes. Administrators can enable/disable always-on VPN based on ASA group policies or Dynamic Access Policies (DAP). Anyconnect will detect when users much authenticate through a captive portal, like at Starbucks. The administrator determines how long the user has to authenticate to the portal before network access is restricted.客户端防火墙控制Anyconnect 2.5客户端增加了基于ASA组策略添加或删除入站或出站客户端防火墙规则的能力。这个功能可以在Windows和Mac操作系统上运行。最优的网关选择AnyConnect 2.5客户端可以从一列网关中确定应该连接哪个ASA,以获得最佳性能。如果性能至少提高了20%(默认值),会话将选择一个新的ASA。Anyconnect客户端执行往返时间(RTT)检查以确定最佳网关。检疫-这个新功能对主机姿态检查或动态访问策略规则失败的VPN会话应用动态访问控制列表。ACL允许用户访问补救资源,但不允许访问由管理员确定的其他资源。在主机打了补丁之后,用户就可以重新连接,并且从会话中删除动态ACL。另一个新特性(实际上是对现有特性的更改)是Anyconnect 2.5现在将检查ASA证书的有效性。它正在检查中间人攻击。如果您使用的是自签名的ASA证书,或者不是来自客户端上受信任的根的证书,那么您将无法连接。如果需要,管理员可以更改这种默认行为(这应该只用于测试)。Anyconnect 2.5需要ASA 8.0(2)或更高版本和ASDM 6.1(3)或更高版本。首选的版本是ASA 8.3和ASDM 6.3(1)。思科安全桌面的最低版本是3.2(2)或更高。 In addition to the new features, Anyconnect 2.5 fixed 14 caveats and software bugs. You can find the Anyconnect 2.5 release notes here http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect25/release/notes/anyconnect25rn.html Anyconnect 2.5 documentation is here http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect25/administration/guide/anyconnectadmin25.html
在此陈述的观点和信息是我的个人观点,而不是我的雇主。我绝不是我雇主的官方发言人。
Jamey Heary报道。 信用卡扒窃:小偷如何在你不知道的情况下偷走你的信用卡信息 谷歌Nexus One与十大手机安全要求 为什么你总是要把登机牌撕成碎片 视频租赁记录提供了比你的在线数据更多的隐私保护 关于新的SSL攻击的真相 2009年度IT安全城市传奇/a>去 杰米的博客 浏览更多有关安全性的文章。*
*
*
*
*
*