Cisco Secure Client(旧Anyconnect)のご紹介

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cisco Secure Client(旧Anyconnect)のご紹介についてご紹介します。

Cisco Secure Clientとは

Anyconnect ver5とSecure Endpoint(旧AMP)が統合したエンドポイントクライアントソフトです。

SecureXによるクラウドでの統合管理も可能となっています。

Cisco Secure Clientの機能

Anyconnect VPN

Cisco Secure Firewall（ASA、FTD）とのリモートVPN接続を行うモジュールです。

Secure Endpoint

EPP、EDR機能を備えたエンドポイントクライアントモジュールです。

ネットワーク可視化

Cisco Secure Network Analytics（Stealthwatch）やSplunk等で分析できるフロー情報を収集するモジュールです。

ISE Posture

ISEでの認証を行うときにデバイスポスチャ（状態確認）を行うモジュールです。

Umbrella Roaming

Umbrellaへの接続を行うモジュールです。

SecureX With Device Insights

今まではCisco Secure Client（Anyconnect）のバージョンアップや設定はCisco Secure Firewall（ASA、FTD）で行っていましたがSecureXのクラウドプラットフォームからでも管理できるようになりました。

Cisco Secure Clientのライセンス

ユーザ単位、年数は1/3/5年のサブスクリプションになります。永続ライセンスもありますが年間保守が必要となりサブスクリプションのほうがお得です。

Anyconnectのライセンス

Cisco Secure Firewall（ASA、FTD）でSAML認証するときはApexライセンスが必要です。また、各連携システムを利用する際は専用ライセンスが別途必要になります。

Cisco Secure Clientのライセンス

現在、Anyconnectの有効ライセンスをお持ちの方はバージョンアップ可能です。

Cisco Secure Clientパッケージ管理の展開パターン

従来型

今まであるCisco Secure Firewall（ASA、FTD）で管理するパターン。

クラウド登録、クラウド未管理

SecureXクラウドで登録しますがCisco Secure Firewall（ASA、FTD）で管理するパターン。

クラウド登録、クラウド管理

SecureXクラウドで登録、管理するパターン。

注意点

Cisco Secure ClientはAnyconnect ver5を内蔵していますがパッケージは別物であるためAnyconnect ver5のパッケージはクラウド管理モジュールが搭載されていません。クラウド管理をする場合はCisco Secure Clientでのパッケージ展開が必要です。

まとめ

• Cisco Secure ClientはAnyconnect ver5とSecure Endpoint(旧AMP)が統合したエンドポイントクライアントソフト
• Anyconnectからのライセンス体系は変更なし
• Cisco Secure ClientとAnyconnect ver5は別パッケージなのでAnyconnect ver5パッケージではクラウド管理不可

今回はCisco Secure Client(旧Anyconnect)についてご紹介しました。

関連記事:

Cisco Firewallの選び方（ASA、FTD） Cisco Firepower（FTD）の管理構成、冗長化について UmbrellaのAnyconnect接続（DNS、Webセキュリティ） 【注意】Cisco Secure Firewall Management Center (FMC) および Secure FirewallDevice Manager (FDM) 製品 ルート証明書変更の影響(要3月4日まで対応)