2013-02-13 02:19 PM
ASA9.0 VPN機能についての質問です。
マルチコンテキストモードにてVPN機能を利用したいと思っています。
リリースノートとコンフィグガイドを見る限りVPNを利用できそうですが、
http://www.cisco.com/en/US/docs/security/asa/asa90/release/notes/asarn90.html#wp586890
http://www.cisco.com/en/US/docs/security/asa/asa90/configuration/guide/vpn_ike.html#wp1137026
一方で以下のような記述も見つけました。
http://www.cisco.com/en/US/docs/security/asa/asa90/configuration/guide/ha_overview.html#wp1078844
VPN is not supported in multiple context mode or Active/Active failover.
結局のところ、どちらなのでしょうか。
ASA9.0 マルチコンテキストモードにてVPN機能は利用できますでしょうか。
2013-02-14 12:36 AM
お世話になります。
ASA Software 9.0 にて、Site-To-Site VPN はマルチコンテキストにてサポートされました。
残念ながら、Remote Access VPN (AnyConnect, Clientless-SSL-VPN, Cisco VPN Client, L2TP over IPsec など) は未サポートです。
2013-02-14 10:36 AM
ご回答ありがとうございます。
サポートされるとのこと了解しました。
以下の構成で利用する予定ですが、問題点はありますでしょうか。
● Context Mode - multicontext mode
● Firewall Mode - routed firewall
● Failover Active/Standby
こちらの記述はミスか何かでしょうか。
>VPN is not supported in multiple context mode or Active/Active failover.
2013-02-15 10:40 AM
お世話になります。
先にお伝えしましたとおり、また、ASA 9.0 のリリースノートの New Feature にあるように、
http://www.cisco.com/en/US/docs/security/asa/asa90/release/notes/asarn90.html#wp665582
Site-to-Site VPN in multiple context mode
ということで、Site-To-Site (拠点間 VPN) のみ、マルチコンテキストでサポートされます。
AnyConnect などのリモートアクセス VPN はマルチコンテキストでサポートされません。
なので、仰っている「VPN機能」が Site-To-Site VPN であれば、ご指摘の構成で問題ありません。
もしも仰っている「VPN機能」がリモートアクセス VPN であれば、残念ながらご指摘の構成では
設定ができません。
ご指摘の記述はリモートアクセス VPN についての説明であり、ミスではございません。
2013-12-03 01:22 AM
クラウド事業で、ASAのAnyConnectVPNが、マルチコンテキストで、動作することを要望しますが、AnyConnectは、マルチコンテキストに対応する予定はあるか、お教えください。また、対応する場合、いつ頃のリリースになるかお教え願います。
2013-12-03 06:10 PM
ASA 1000Vも、現在は、AnyConnecがをサポートされておりませんが、サポートの予定があるかお教えください。その場合、いつ頃リリースになるかお教え願います。クラウドサービス事業用で、AnyConnectがASA1000Vでサポートされると、有用ですので、ご対応よろしくお願いいたします。
2013-12-04 03:07 PM
お世話になります。
詳細なロードマップにつきましては、個別に当社営業担当にお問い合わせいただけますでしょうか。
お手数をおかけしますが、よろしくお願いします。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド