ファイアウォール

お世話になります。基本的な内容で恐縮ですが、ASAのスタティックNATの動作について質問させてください。既存環境にスタティックNATの設定を追加を行おうと思っています。スタティックNATの変換を行う際に、同じIPアドレスを利用した状況下で、2台のホストが同時に外部にアクセスを行った場合、どのような動作を行うでしょうか？具体的には、192.168.0.1→outside inetrface IP(スタティックNAT変換)192.168.0.2→outside interface IP(スタティック...

Windows7 から AnyConnect 3.0 を使用して ASA5500 に接続時の証明書選択についてご存知あれば教えて下さい。AnyConnect Client Profile （証明書の選択）を使用していない場合で、クライアント側に証明書を複数インストールしている場合に利用される証明書の順位があればご教授ください。同一 CA より発行した証明書（証明書A（失効処理済み），証明書B（有効））をクライアントに導入してテストを行ったところ、証明書Aが自動的に選択されて、「Certifica...

お世話になります。基本的な内容で恐縮ですが、ASAのAAA機能について質問させてください。 ・要件 ASA5500シリーズにて、特権モードにログインするユーザを個別に管理したい。 ※コンソール、Telnetでログインするユーザを想定。 ※TACACS、RADIUSサーバ構築済み。 ・質問 ユーザ毎にenableパスワードを設け、TACACSもしくはRADIUSで認証する事は 可能でしょうか。 もし、可能な場合はコマンドもしくは参照ドキュメントをお教え頂けると幸いです。 また、ASAで可能な場...

ASA 8.4(5), ASDM6.4(7) にて AnyConnect VPN Client がうまく動作しません。設定もしくは、チェックポイントをアドバイスいただけないでしょうか(状況)inside クライアントは、・inside サーバアクセス OK（正常）・inside/outside(グローバルアドレス) に ping OK（正常）・インターネット OK（正常）リモート接続クライアントは、・inside サーバアクセス OK（正常）・inside に ping OK（正常）・outsi...

シスコの技術サポートエンジニアへ質問して疑問を解決できる「エキスパートに質問」へようこそ！ここでは、シスコのエキスパートからのアドバイスや最新の情報が得られる場として気軽に質問してみてください。担当エキスパート: 秦 昭　（シン ショウ）シスコテクニカルサポート、Firewall テクノロジテクニカルリード2008年入社。カスタマーサポートエンジニアとしてシスコ テクニカルサポート部門、セキュリティチームへ配属。以降、Firewall、VPN、ACS や IPS などのテクノロジに関するサポート...

機種名：ASA5585XSW バージョン：8.4(4)1複数の context にて asdm history enable を有効にしようとしたら、以下の表示となりました。# asdm history enableCan't start the ASDM metric historyUsage:        asdm disconnect [log_session] <session_id>       [no] asdm history enable       [no] asdm loc...

（現象）ASA5510において、Webサーバへのhttp接続がidle（sleep）になり、300秒経過すると切れてしまうWEBサーバの通信においてsleep状態が約400秒続いた後に応答するものがあります。セキュリティ的にアプリ側で300秒以内にするように開発をお客様側でしておりますが間に合わないためNW側で対応できないか求められています。（設定） Ver　8.2(5)nameif　dmz　　　security-level 0nameif　inside　　　security-level 100...

お世話になります。表題の件、ASAで複数のWAN回線と接続し、１つをインターネットアクセス用(WAN1)にして、もう１つをリモートアクセスVPNの受け用(WAN2)とできればと考えております。上記をやろうとすると、インターネットアクセスのためにデフォルトルートがWAN1のインタフェースに設定することになりますが、それをしてしまうとリモートアクセスVPNクライアントへの応答用のルーティングがWAN1に向いてしまいうまく動作しませんでした。たとえば、vpnの応答パケットは必ず受信I/Fから送出させる...

シスコの技術サポートエンジニアへ質問して疑問を解決できる「エキスパートに質問」へようこそ！ここでは、シスコのエキスパートからのアドバイスや最新の情報が得られる場として気軽に質問してみてください。   担当エキスパート：馬場 裕子 （ババ ユウコ） 開催期間：2012年5月21日（月）～2012年6月3日（日）＜エキスパート紹介＞Cisco Japan TAC にてセキュリティ製品のカスタマーサポートを行っており、現在は主に FW、VPN を担当しています。[質問の回答方法]サポートコミュニ...

お世話になっております。Ver.8.1以前から8.3にアップグレードする場合は、中間アップグレードが必要とのことでしたが、https://supportforums.cisco.com/docs/DOC-159048.4にアップグレードする場合、8.3を中間アップグレードとして経由する必要がありますでしょうか？ 8.0 -> 8.2 -> 8.3 -> 8.4それとも、8.2からであれば直接8.4にアップグレード可能でしょうか？ 8.0 -> 8.2 -> 8.4よろしくお願い致します。

いつもお世話になっております。3DES-AESライセンスをActivateしたASA5505にAnyConnect EssentialsライセンスをActivateするとエラーでEnableになりません。The following features available in running permanent activation key are NOTavailable in new permanent activation key:   VPN-3DES-AESWARNING: The ru...

以下環境でCisco VPN ClientからIPSecVPNの接続ができない状況です。原因等、お分かりになりましたらご教授頂ければ幸いです。[接続環境]■クライアントPCOS：Windows XP ProfessionalCisco VPN Client：バージョン4.6.03.0021インターネット：Bフレッツ回線PPPoE接続111.216.xxx.xxx/32■Cisco VPN Client設定ホスト：210.xxx.xxx.xxx→ASA 5505のWAN側のIPアドレスでこちらもB...

お世話になります。Cat6500搭載のFWSM(3.2)に、"same-security-traffic permit intra-interface"を設定し、outsideから入りoutsideで出る通信において、下記メッセージが出力されました。%FWSM-6-302014: Teardown TCP connection 146221088069525032 for outside:192.168.2.1/3233 to outside:192.168.1.10/3233 duration...

今年も７月１日（日）に閏秒の補正がおこなわれますが、ASA 7..2(4)はうるう年への対応済みreleaseでしょうか。>> ①うるう年の時刻表示に対応しているか>> ②うるう年の日付になった際、想定される機器不具合/バグがあるか一覧のようなものがありましたらご提供ください。

サポートお願いします。ASA5505のSSL-VPN検証ライセンスで社内ネットワークへの接続を検証しています。ASA5505のDMZ側をoutside、社内ネットワークをinsideに設定し、SSL VPN Wizardで設定し、ユーザ認証及びIPアドレスのアサインまで成功しますが、ASDM Syslog Messagesに以下のログが表示され、社内サーバにはアクセスできません。Inbound TCP connection denied from AnyConnectクライアントIP/51977...

担当エキスパート：「 秦 昭 （シン ショウ）」ディスカッション開催期間：2011年12月15日～2011年12月25日12月14日に開催いたしました、CSC ライブ Expert Webcast（オンラインセミナー）のスピーカーが セミナートピックに関する皆さんからの質問に答えます。セミナーでは聞けなかった質問や詳しく聞いてみたいことなどこの場で気軽に質問してみてください。また、セミナーにご参加いただけなかった皆さまもこのトピックに関してのご質問がありましたら遠慮なく投稿してください。プレゼン...