Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
AnyConnect의 FIPS 기능
Network Access Manager 모듈
코어 VPN 모듈
기능
소프트웨어(Windows)에서 유선
트래픽을 암호화하는
트래픽을 암호화하는
802.1AE(MACsec)용 128비트 키
IKEv2 페이로드 암호화 및 인증
을 위한 128, 192 및 256비트 키
을 위한 128, 192 및 256비트 키
ESP 패킷 암호화 및 인증
대칭 암호화 및 무결성을 위한
AES-GCM 지원
TLS 기반 EAP 방법으로 SHA-2
인증서 사용 가능
인증서 사용 가능
IKEv2 페이로드 인증 및 ESP 패
킷 인증 (Windows 7 이상 및 Mac
OS X 10.7 이상)
킷 인증 (Windows 7 이상 및 Mac
OS X 10.7 이상)
해시용 SHA-2 지원, 256/384/512
비트의 SHA
비트의 SHA
TLS 기반 EAP 방법(Windows)에
서 ECDH 사용 가능
서 ECDH 사용 가능
그룹 19, 20 및 21의 IKEv2 키 교
환 및 IKEv2 PFS
환 및 IKEv2 PFS
키 교환용 ECDH 지원
TLS 기반 EAP 방법으로 ECDSA
인증서 사용 가능
인증서 사용 가능
IKEv2 사용자 인증 및 서버 인증
서 확인
서 확인
해당 없음
NULL 암호화를 제외한 IPsecV3
용의 모든 필수 암호화 알고리즘
용의 모든 필수 암호화 알고리즘
IKEv2용 Diffie-Hellman 그룹 14
및 24
및 24
DTLS 및 IKEv2용 4096비트 키를
사용하는 RSA 인증서
사용하는 RSA 인증서
추가 지원:
1
Linux에서는AnyConnect 파일 저장소만 ECDSA용으로 지원됩니다. 파일 저장소에 인증서를 추가하려면
을 참조하십시오.
2
IPsecV3에는 ESN(Extended Sequence Number, 확장된 시퀀스 번호)을 지원해야 한다고 지정되어 있지만 AnyConnect는 ESN을 지원하지 않습니다.
AnyConnect FIPS 요건
• Suite B 암호화는 IKEv2/IPsec VPN 연결에서만 사용할 수 있습니다.
• FIPS 및/또는 Suite B 지원은 보안 게이트웨이에 필요합니다. Cisco에서는 ASA 버전 9.0 이상에
서 Suite B 기능과 ASA 버전 8.4.1 이상에서 FIPS 기능을 제공합니다.
• ECDSA 인증서 요건:
• 곡선 수준과 같거나 이보다 큰 다이제스트 수준이어야 합니다. 예를 들어 EC-384 키는
SHA2-384 이상을 사용해야 합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
228
로컬 정책에서 FIPS 활성화
AnyConnect의 FIPS 기능