ASA9.0 VPN機能について

u.junichi · ‎2013-02-13

ASA9.0 VPN機能についての質問です。

マルチコンテキストモードにてVPN機能を利用したいと思っています。

リリースノートとコンフィグガイドを見る限りVPNを利用できそうですが、

一方で以下のような記述も見つけました。

VPN is not supported in multiple context mode or Active/Active failover.

結局のところ、どちらなのでしょうか。

ASA9.0 マルチコンテキストモードにてVPN機能は利用できますでしょうか。

tatskoba · ‎2013-02-14

お世話になります。

ASA Software 9.0 にて、Site-To-Site VPN はマルチコンテキストにてサポートされました。

残念ながら、Remote Access VPN (AnyConnect, Clientless-SSL-VPN, Cisco VPN Client, L2TP over IPsec など) は未サポートです。

u.junichi · ‎2013-02-14

ご回答ありがとうございます。

サポートされるとのこと了解しました。

以下の構成で利用する予定ですが、問題点はありますでしょうか。

● Context Mode - multicontext mode

● Firewall Mode - routed firewall

● Failover Active/Standby

こちらの記述はミスか何かでしょうか。

>VPN is not supported in multiple context mode or Active/Active failover.

tatskoba · ‎2013-02-15

お世話になります。

先にお伝えしましたとおり、また、ASA 9.0 のリリースノートの New Feature にあるように、

Site-to-Site VPN in multiple context mode

ということで、Site-To-Site (拠点間 VPN) のみ、マルチコンテキストでサポートされます。

AnyConnect などのリモートアクセス VPN はマルチコンテキストでサポートされません。

なので、仰っている「VPN機能」が Site-To-Site VPN であれば、ご指摘の構成で問題ありません。

もしも仰っている「VPN機能」がリモートアクセス VPN であれば、残念ながらご指摘の構成では

設定ができません。

ご指摘の記述はリモートアクセス VPN についての説明であり、ミスではございません。

manjusrian · ‎2013-12-03

クラウド事業で、ASAのAnyConnectVPNが、マルチコンテキストで、動作することを要望しますが、AnyConnectは、マルチコンテキストに対応する予定はあるか、お教えください。また、対応する場合、いつ頃のリリースになるかお教え願います。

manjusrian · ‎2013-12-03

ASA 1000Vも、現在は、AnyConnecがをサポートされておりませんが、サポートの予定があるかお教えください。その場合、いつ頃リリースになるかお教え願います。クラウドサービス事業用で、AnyConnectがASA1000Vでサポートされると、有用ですので、ご対応よろしくお願いいたします。

tatskoba · ‎2013-12-04

お世話になります。

詳細なロードマップにつきましては、個別に当社営業担当にお問い合わせいただけますでしょうか。

お手数をおかけしますが、よろしくお願いします。