Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

• IEEE MACsec 유선 암호화 및 엔터프라이즈 정책 제어

• EAP 방법:

◦ EAP-FAST, PEAP, EAP-TTLS, EAP-TLS 및 LEAP(EAP-MD5, EAP-GTC 및 IEEE 802.3 유선

전용 EAP-MSCHAPv2)

• 내부 EAP 방법:

◦ PEAP — EAP-GTC, EAP-MSCHAPv2 및 EAP TLS

◦ EAP-TTLS — EAP-MD5, EAP-MSCHAPv2 및 기존 방법(PAP, CHAP, MSCHAP 및

MSCHAPv2)

◦ EAP-FAST — GTC, EAP-MSCHAPv2 및 EAP-TLS

• 암호화 모드 — 정적 WEP(개방 또는 공유), 동적 WEP, TKIP 및 AES

• 키 설정 프로토콜 — WPA, WPA2/802.11i

• AnyConnect는 다음 환경에서 스마트 카드가 제공된 자격 증명을 지원합니다.

• Windows의 경우 Microsoft CAPI 및 CAPI 1.0 및 2.0(CNG)

• Windows의 로그온은 ECDSA 인증서를 지원하지 않습니다. 따라서 Network Access Manager

SSO(Single Sign-On: 단일 로그인)는 ECDSA 클라이언트 인증서를 지원하지 않습니다.

Suite B와 FIPS

다음 기능은 FIPS에서 인증되며 예외사항은 다음에 나열되어 있습니다.

• ACS 및 ISE는 Suite B를 지원하지 않지만 OpenSSL 1.x가 있는 FreeRADIUS 2.x는 지원합니다.

Microsoft NPS 2008은 부분적으로 Suite B를 지원합니다(NPS 인증서가 계속 RSA로 암호화되어
야 함).

• 802.1X/EAP는 전환용 Suite B 프로파일만 지원합니다(RFC 5430에 정의된 대로). TLS 1.2는 지원

되지 않습니다.

• MACsec은 Windows 7에서 FIPS 규정을 준수합니다.

• ECDH(Elliptic Curve Diffie-Hellman) 키 교환은 Windows 7에서 지원됩니다.

• ECDSA 클라이언트 인증서는 Windows 7에서 지원됩니다.

• OS 저장소에 있는 ECDSA CA 인증서는 Windows 7에서 지원됩니다.

• 네트워크 프로파일(PEM으로 인코딩됨)에 있는 ECDSA CA 인증서는 Windows 7에서 지원됩니

다.

• 서버의 ECDSA 인증서 체인 확인은 Windows 7에서 지원됩니다.

   Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0

Network Access Manager 구성

Suite B와 FIPS