[ASA-AWS]ライセンス認証におけるインターネット通信の有無について

bitisle-pica · ‎2020-01-07

AWS Marketplaceで利用可能なASAv(Standard Package)を用いてASAvを構築、運用しています。
上記ASAvにおいて、ライセンス認証でAWS内からインターネットに出る必要がある通信は存在しておりますでしょうか。

現在はOutbound通信(http,https)をanyで許可していますが、今後はインターネット向けの通信を必要最小限に制限する可能性がでてきたため、上記通信の有無を確認したく投稿させていただきました。

shimenoy · ‎2020-01-08

bitisle-pica さん、こんにちは :)

以下が参考になるのではないでしょうか。

tools.cisco.comの名前解決と、TCP port 80/443の疎通性があるか確認してください

tools.cisco.com ・・・ スマートライセンスの初回認証や定期認証時に利用
www.cisco.com・・・  Root CAが古い場合の更新時に利用 (ASAバージョン9.5(2)以降は自動確認/更新機能が有効)

他にも注意すべきポイントが丁寧に書かれていますので（ありがたいことです･･･）一通り確認されるのが良いと思います。

bitisle-pica · ‎2020-01-08

shimenoyさん、こんにちは。

ご返信いただきありがとうございます。

ご教示いただいたドキュメントを見てましたが、かなり丁寧に書かれていますね。
仰られる通り、一通り確認したいと思います。