2024年9月17日发(作者:机石)
Cisco AnyConnect 安全移动客户端版本说明,版本 4.0.x (BlackBerry)
AnyConnect(BlackBerry)版本说明
2
适用于Blackberry移动设备的AnyConnect
2
相关文档
2
支持Blackberry的设备
2
在BlackBerry设备上安装或升级AnyConnect
3
AnyConnect4.0.0.1827的新功能(适用于BlackBerry移动设备)
3
AnyConnect4.0.0.1826的新功能(适用于BlackBerry移动设备)
3
AnyConnect4.0.0.1823的新功能(适用于BlackBerry移动设备)
3
BlackBerryAnyConnect功能矩阵
3
自适应安全设备要求
7
AnyConnect(BlackBerry)准则和限制
7
待解决和已解决的AnyConnect问题
8
Revised: August 22, 2016,
AnyConnect (BlackBerry) 版本说明
适用于Blackberry 移动设备的 AnyConnect
AnyConnect安全移动客户端为远程用户提供与CiscoASA5500系列的安全VPN连接。该客户端可提供对企业网络的无
缝、安全远程访问,使已安装的应用可以像直接连接到企业网络一样进行通信。AnyConnect支持通过Ipv4或Ipv6隧道连
接到Ipv4资源。
本文档面向AnyConnect安全移动客户端和自适应安全设备(ASA)5500的系统管理员,对CiscoAnyConnect安全移动客户
端管理员指南,版本4.0进行补充,并提供在BlackBerry设备上运行AnyConnect的版本特定信息。
AnyConnect应用仅可通过BlackBerryWorld获取。思科不分发AnyConnect移动应用,您也不能通过ASA部署移动应用,
但您可以通过ASA为桌面设备部署其他版本的AnyConnect,前提是设备支持该移动版本。
AnyConnect 移动支持策略
思科支持目前应用商店中提供的AnyConnect版本;但是,只有最新发布的版本中才提供修复和增强功能。
AnyConnect 许可
要连接到ASA头端,需要使用或Apex许可证。试用许可证可供使用,请参阅《CiscoAnyConnect订
购指南》。
有关最新的最终用户许可协议,请参阅思科最终用户许可协议,AnyConnect安全移动客户端,版本4.x。
有关我们的开源许可确认,请参阅CiscoAnyConnect安全移动客户端版本4.0中使用的开源软件(适用于移动设备)
相关文档
有关详细信息,请参阅以下文档:
•AnyConnect安全移动客户端用户指南,版本4.0.x(BlackBerry)
•CiscoAnyConnect安全移动客户端版本说明,版本4.0
•CiscoAnyConnect安全移动客户端管理员指南,版本4.0
•导航CiscoASA系列文档
支持 Blackberry 的设备
运行Blackberry操作系统10.3.2及更高版本的设备完全支持CiscoAnyConnect。为了获得最佳AnyConnect体验,思科强
烈建议您将设备升级到10.3.2版本。
2
在 BlackBerry 设备上安装或升级 AnyConnect
开始之前
验证您使用的设备是否受AnyConnect支持,请参阅支持Blackberry的设备,第2页以了解详细信息。
过程
可通过BlackBerryWorld商店获取AnyConnect,网址:/webstore/content/59952066。
AnyConnect 4.0.0.1827 的新功能(适用于 BlackBerry 移动设备)
AnyConnect4.0.0.1827是适用于BlackBerry设备的CiscoAnyConnect安全移动客户端维护版本,该版本解决了OpenSSL
2015年12月的漏洞(CSCux97316)。
思科建议您更新到此版本并查看AnyConnect(BlackBerry)准则和限制,第7页以了解当前的操作注意事项。
有关此应用支持的功能列表,请参阅BlackBerryAnyConnect功能矩阵,第3页。
AnyConnect 4.0.0.1826 的新功能(适用于 BlackBerry 移动设备)
AnyConnect4.0.0.1826是适用于BlackBerry设备的CiscoAnyConnect安全移动客户端维护版本。有关此应用支持的功能列
表,请参阅BlackBerryAnyConnect功能矩阵,第3页。
思科建议您查看AnyConnect(BlackBerry)准则和限制,第7页以了解当前的操作注意事项。
AnyConnect 4.0.0.1823 的新功能(适用于 BlackBerry 移动设备)
AnyConnect4.0.0.1823是适用于BlackBerry设备的CiscoAnyConnect安全移动客户端初始版本。有关此应用支持的功能列
表,请参阅BlackBerryAnyConnect功能矩阵,第3页。
思科建议您查看AnyConnect(BlackBerry)准则和限制,第7页以了解当前的操作注意事项。
BlackBerry AnyConnect 功能矩阵
AnyConnect(BlackBerry)支持以下远程访问功能:
类别:功能
部署和配置:
从应用商店安装或升级
思科VPN配置文件支持(手动导入)
是
否
BlackBerry
3
类别:功能
思科VPN配置文件支持(连接时导入)
MDM配置的连接条目
用户配置的连接条目
隧道:
TLS
数据报TLS(DTLS)
IPsecIKEv2NAT-T
BlackBerry
是,新配置文件覆盖现有配置文件。
是,使用BDS,新配置文件覆盖现有配置文件。
是
是
是
是,必须由用户在设备上启用和配置。仅支持EAP身份
验证。
否
是
是
是,默认为禁用。如果没有连续收到三个DPD数据包的
响应,设备将关闭隧道,或ASA将暂停隧道,直到重新
建立DPD交换为止。
是,默认为禁用
否
IKEv2-原始ESP
SuiteB(仅限IPsec)
TLS压缩
失效对等体检测
隧道保持连接
多个主用网络接口
每个应用隧道(需要Plus或Apex许可证和ASA9.4.2或否
更高版本)
完整隧道(操作系统可能会允许某些流量存在例外,例如是
到应用商店的流量)
拆分隧道(拆分包括)
本地局域网(拆分排除)
拆分DNS
自动重新连接/网络漫游
按需VPN(由目标触发)
按需VPN(由应用触发)
密钥更新
Ipv4公共传输
是
否
是,在BlackBerry支持超过2个DNS服务器之前,管理
员只应在ASA端配置一个专用DNS服务器。
是,BBRY操作系统功能,启用时会自动建立VPN连
接。可能要求用户重新输入凭证。
否
否
是,用于内联TLS和DTLS(同一插槽)和新隧道(新
插槽)。
是
4
类别:功能
BlackBerry
Ipv6公共传输否
IPv4overIPv4隧道是
IPv6overIPv4隧道否
默认域是
DNS服务器配置是,最多2个
专用端代理支持是,用于URL、HTTP和HTTPS。这些设置优先于推送
到设备的其他代理设置。不支持FTP和自动代理。
代理例外否
公共端代理支持否
登录前横幅是,如果已启用BlackBerry的自动连接功能,则会话中
只会显示一次横幅。如果BDS向设备推送凭证,则不会
显示横幅。
登录后横幅是
DSCP保留否
连接和断开连接:
VPN负载均衡是
备份服务器列表是
最佳网关选择否
身份验证:
客户端证书身份验证是
手动用户证书管理是,使用BBRY设备功能。
手动服务器证书管理是,使用BBRY设备功能。
SCEP传统注册。请为您的平台进行确认。
是,如果启用,这些获得的证书将覆盖BDS推送的证
书。BDS可能会禁用此功能。
SCEP代理注册。请为您的平台进行确认。是
自动证书选择否
手动证书选择是
智能卡支持否
用户名和密码是,还在BDSVPN配置文件中推送。
5
类别:功能
令牌/质询
双重身份验证
组URL(在服务器地址中指定)
组选择(下拉选择)
从用户证书预先填写凭证
保存密码
用户界面:
独立GUI
本地操作系统GUI
API/URI处理程序(见下文)
UI自定义
UI本地化
用户首选项
一键式VPN访问的主屏幕小工具
AnyConnect特定状态图标
移动安全状态:(AnyConnect身份扩展,IACIDex)
序列号或唯一ID检查
与头端共享的操作系统和AnyConnect版本
URI处理:
添加连接条目
连接到VPN
连接时预先填写凭证
断开VPN的连接
导入证书
导入本地化数据
导入XML客户端配置文件
URI外部(用户)控制命令
BlackBerry
是
是
是
是
是,AnyConnect或BDS
是,通过BDS,AnyConnect不保存密码。
否
是
否
是
否
否
否
否
否
是
否
否
否
否
否
否
否
否
6
类别:功能
报告和故障排除:
统计信息
日志记录/诊断信息(DART)
认证:
FIPS140-2第1层
BlackBerry
是
是
否
自适应安全设备要求
以下功能需要使用最低版本的ASA:
注释
请参阅您的平台的功能矩阵以验证这些功能在当前AnyConnect移动版本中的可用性。
•您必须升级到ASA9.3.2或更高版本才能使用TLS1.2。
•您必须升级到ASA9.0才能使用以下移动功能:
IPsecIKEv2VPN
2024年9月17日发(作者:机石)
Cisco AnyConnect 安全移动客户端版本说明,版本 4.0.x (BlackBerry)
AnyConnect(BlackBerry)版本说明
2
适用于Blackberry移动设备的AnyConnect
2
相关文档
2
支持Blackberry的设备
2
在BlackBerry设备上安装或升级AnyConnect
3
AnyConnect4.0.0.1827的新功能(适用于BlackBerry移动设备)
3
AnyConnect4.0.0.1826的新功能(适用于BlackBerry移动设备)
3
AnyConnect4.0.0.1823的新功能(适用于BlackBerry移动设备)
3
BlackBerryAnyConnect功能矩阵
3
自适应安全设备要求
7
AnyConnect(BlackBerry)准则和限制
7
待解决和已解决的AnyConnect问题
8
Revised: August 22, 2016,
AnyConnect (BlackBerry) 版本说明
适用于Blackberry 移动设备的 AnyConnect
AnyConnect安全移动客户端为远程用户提供与CiscoASA5500系列的安全VPN连接。该客户端可提供对企业网络的无
缝、安全远程访问,使已安装的应用可以像直接连接到企业网络一样进行通信。AnyConnect支持通过Ipv4或Ipv6隧道连
接到Ipv4资源。
本文档面向AnyConnect安全移动客户端和自适应安全设备(ASA)5500的系统管理员,对CiscoAnyConnect安全移动客户
端管理员指南,版本4.0进行补充,并提供在BlackBerry设备上运行AnyConnect的版本特定信息。
AnyConnect应用仅可通过BlackBerryWorld获取。思科不分发AnyConnect移动应用,您也不能通过ASA部署移动应用,
但您可以通过ASA为桌面设备部署其他版本的AnyConnect,前提是设备支持该移动版本。
AnyConnect 移动支持策略
思科支持目前应用商店中提供的AnyConnect版本;但是,只有最新发布的版本中才提供修复和增强功能。
AnyConnect 许可
要连接到ASA头端,需要使用或Apex许可证。试用许可证可供使用,请参阅《CiscoAnyConnect订
购指南》。
有关最新的最终用户许可协议,请参阅思科最终用户许可协议,AnyConnect安全移动客户端,版本4.x。
有关我们的开源许可确认,请参阅CiscoAnyConnect安全移动客户端版本4.0中使用的开源软件(适用于移动设备)
相关文档
有关详细信息,请参阅以下文档:
•AnyConnect安全移动客户端用户指南,版本4.0.x(BlackBerry)
•CiscoAnyConnect安全移动客户端版本说明,版本4.0
•CiscoAnyConnect安全移动客户端管理员指南,版本4.0
•导航CiscoASA系列文档
支持 Blackberry 的设备
运行Blackberry操作系统10.3.2及更高版本的设备完全支持CiscoAnyConnect。为了获得最佳AnyConnect体验,思科强
烈建议您将设备升级到10.3.2版本。
2
在 BlackBerry 设备上安装或升级 AnyConnect
开始之前
验证您使用的设备是否受AnyConnect支持,请参阅支持Blackberry的设备,第2页以了解详细信息。
过程
可通过BlackBerryWorld商店获取AnyConnect,网址:/webstore/content/59952066。
AnyConnect 4.0.0.1827 的新功能(适用于 BlackBerry 移动设备)
AnyConnect4.0.0.1827是适用于BlackBerry设备的CiscoAnyConnect安全移动客户端维护版本,该版本解决了OpenSSL
2015年12月的漏洞(CSCux97316)。
思科建议您更新到此版本并查看AnyConnect(BlackBerry)准则和限制,第7页以了解当前的操作注意事项。
有关此应用支持的功能列表,请参阅BlackBerryAnyConnect功能矩阵,第3页。
AnyConnect 4.0.0.1826 的新功能(适用于 BlackBerry 移动设备)
AnyConnect4.0.0.1826是适用于BlackBerry设备的CiscoAnyConnect安全移动客户端维护版本。有关此应用支持的功能列
表,请参阅BlackBerryAnyConnect功能矩阵,第3页。
思科建议您查看AnyConnect(BlackBerry)准则和限制,第7页以了解当前的操作注意事项。
AnyConnect 4.0.0.1823 的新功能(适用于 BlackBerry 移动设备)
AnyConnect4.0.0.1823是适用于BlackBerry设备的CiscoAnyConnect安全移动客户端初始版本。有关此应用支持的功能列
表,请参阅BlackBerryAnyConnect功能矩阵,第3页。
思科建议您查看AnyConnect(BlackBerry)准则和限制,第7页以了解当前的操作注意事项。
BlackBerry AnyConnect 功能矩阵
AnyConnect(BlackBerry)支持以下远程访问功能:
类别:功能
部署和配置:
从应用商店安装或升级
思科VPN配置文件支持(手动导入)
是
否
BlackBerry
3
类别:功能
思科VPN配置文件支持(连接时导入)
MDM配置的连接条目
用户配置的连接条目
隧道:
TLS
数据报TLS(DTLS)
IPsecIKEv2NAT-T
BlackBerry
是,新配置文件覆盖现有配置文件。
是,使用BDS,新配置文件覆盖现有配置文件。
是
是
是
是,必须由用户在设备上启用和配置。仅支持EAP身份
验证。
否
是
是
是,默认为禁用。如果没有连续收到三个DPD数据包的
响应,设备将关闭隧道,或ASA将暂停隧道,直到重新
建立DPD交换为止。
是,默认为禁用
否
IKEv2-原始ESP
SuiteB(仅限IPsec)
TLS压缩
失效对等体检测
隧道保持连接
多个主用网络接口
每个应用隧道(需要Plus或Apex许可证和ASA9.4.2或否
更高版本)
完整隧道(操作系统可能会允许某些流量存在例外,例如是
到应用商店的流量)
拆分隧道(拆分包括)
本地局域网(拆分排除)
拆分DNS
自动重新连接/网络漫游
按需VPN(由目标触发)
按需VPN(由应用触发)
密钥更新
Ipv4公共传输
是
否
是,在BlackBerry支持超过2个DNS服务器之前,管理
员只应在ASA端配置一个专用DNS服务器。
是,BBRY操作系统功能,启用时会自动建立VPN连
接。可能要求用户重新输入凭证。
否
否
是,用于内联TLS和DTLS(同一插槽)和新隧道(新
插槽)。
是
4
类别:功能
BlackBerry
Ipv6公共传输否
IPv4overIPv4隧道是
IPv6overIPv4隧道否
默认域是
DNS服务器配置是,最多2个
专用端代理支持是,用于URL、HTTP和HTTPS。这些设置优先于推送
到设备的其他代理设置。不支持FTP和自动代理。
代理例外否
公共端代理支持否
登录前横幅是,如果已启用BlackBerry的自动连接功能,则会话中
只会显示一次横幅。如果BDS向设备推送凭证,则不会
显示横幅。
登录后横幅是
DSCP保留否
连接和断开连接:
VPN负载均衡是
备份服务器列表是
最佳网关选择否
身份验证:
客户端证书身份验证是
手动用户证书管理是,使用BBRY设备功能。
手动服务器证书管理是,使用BBRY设备功能。
SCEP传统注册。请为您的平台进行确认。
是,如果启用,这些获得的证书将覆盖BDS推送的证
书。BDS可能会禁用此功能。
SCEP代理注册。请为您的平台进行确认。是
自动证书选择否
手动证书选择是
智能卡支持否
用户名和密码是,还在BDSVPN配置文件中推送。
5
类别:功能
令牌/质询
双重身份验证
组URL(在服务器地址中指定)
组选择(下拉选择)
从用户证书预先填写凭证
保存密码
用户界面:
独立GUI
本地操作系统GUI
API/URI处理程序(见下文)
UI自定义
UI本地化
用户首选项
一键式VPN访问的主屏幕小工具
AnyConnect特定状态图标
移动安全状态:(AnyConnect身份扩展,IACIDex)
序列号或唯一ID检查
与头端共享的操作系统和AnyConnect版本
URI处理:
添加连接条目
连接到VPN
连接时预先填写凭证
断开VPN的连接
导入证书
导入本地化数据
导入XML客户端配置文件
URI外部(用户)控制命令
BlackBerry
是
是
是
是
是,AnyConnect或BDS
是,通过BDS,AnyConnect不保存密码。
否
是
否
是
否
否
否
否
否
是
否
否
否
否
否
否
否
否
6
类别:功能
报告和故障排除:
统计信息
日志记录/诊断信息(DART)
认证:
FIPS140-2第1层
BlackBerry
是
是
否
自适应安全设备要求
以下功能需要使用最低版本的ASA:
注释
请参阅您的平台的功能矩阵以验证这些功能在当前AnyConnect移动版本中的可用性。
•您必须升级到ASA9.3.2或更高版本才能使用TLS1.2。
•您必须升级到ASA9.0才能使用以下移动功能:
IPsecIKEv2VPN