ファイアウォール

お世話になります。表題の件、ASAで複数のWAN回線と接続し、１つをインターネットアクセス用(WAN1)にして、もう１つをリモートアクセスVPNの受け用(WAN2)とできればと考えております。上記をやろうとすると、インターネットアクセスのためにデフォルトルートがWAN1のインタフェースに設定することになりますが、それをしてしまうとリモートアクセスVPNクライアントへの応答用のルーティングがWAN1に向いてしまいうまく動作しませんでした。たとえば、vpnの応答パケットは必ず受信I/Fから送出させる...

シスコの技術サポートエンジニアへ質問して疑問を解決できる「エキスパートに質問」へようこそ！ここでは、シスコのエキスパートからのアドバイスや最新の情報が得られる場として気軽に質問してみてください。   担当エキスパート：馬場 裕子 （ババ ユウコ） 開催期間：2012年5月21日（月）～2012年6月3日（日）＜エキスパート紹介＞Cisco Japan TAC にてセキュリティ製品のカスタマーサポートを行っており、現在は主に FW、VPN を担当しています。[質問の回答方法]サポートコミュニ...

お世話になっております。Ver.8.1以前から8.3にアップグレードする場合は、中間アップグレードが必要とのことでしたが、https://supportforums.cisco.com/docs/DOC-159048.4にアップグレードする場合、8.3を中間アップグレードとして経由する必要がありますでしょうか？ 8.0 -> 8.2 -> 8.3 -> 8.4それとも、8.2からであれば直接8.4にアップグレード可能でしょうか？ 8.0 -> 8.2 -> 8.4よろしくお願い致します。

いつもお世話になっております。3DES-AESライセンスをActivateしたASA5505にAnyConnect EssentialsライセンスをActivateするとエラーでEnableになりません。The following features available in running permanent activation key are NOTavailable in new permanent activation key:   VPN-3DES-AESWARNING: The ru...

以下環境でCisco VPN ClientからIPSecVPNの接続ができない状況です。原因等、お分かりになりましたらご教授頂ければ幸いです。[接続環境]■クライアントPCOS：Windows XP ProfessionalCisco VPN Client：バージョン4.6.03.0021インターネット：Bフレッツ回線PPPoE接続111.216.xxx.xxx/32■Cisco VPN Client設定ホスト：210.xxx.xxx.xxx→ASA 5505のWAN側のIPアドレスでこちらもB...

お世話になります。Cat6500搭載のFWSM(3.2)に、"same-security-traffic permit intra-interface"を設定し、outsideから入りoutsideで出る通信において、下記メッセージが出力されました。%FWSM-6-302014: Teardown TCP connection 146221088069525032 for outside:192.168.2.1/3233 to outside:192.168.1.10/3233 duration...

今年も７月１日（日）に閏秒の補正がおこなわれますが、ASA 7..2(4)はうるう年への対応済みreleaseでしょうか。>> ①うるう年の時刻表示に対応しているか>> ②うるう年の日付になった際、想定される機器不具合/バグがあるか一覧のようなものがありましたらご提供ください。

サポートお願いします。ASA5505のSSL-VPN検証ライセンスで社内ネットワークへの接続を検証しています。ASA5505のDMZ側をoutside、社内ネットワークをinsideに設定し、SSL VPN Wizardで設定し、ユーザ認証及びIPアドレスのアサインまで成功しますが、ASDM Syslog Messagesに以下のログが表示され、社内サーバにはアクセスできません。Inbound TCP connection denied from AnyConnectクライアントIP/51977...

担当エキスパート：「 秦 昭 （シン ショウ）」ディスカッション開催期間：2011年12月15日～2011年12月25日12月14日に開催いたしました、CSC ライブ Expert Webcast（オンラインセミナー）のスピーカーが セミナートピックに関する皆さんからの質問に答えます。セミナーでは聞けなかった質問や詳しく聞いてみたいことなどこの場で気軽に質問してみてください。また、セミナーにご参加いただけなかった皆さまもこのトピックに関してのご質問がありましたら遠慮なく投稿してください。プレゼン...

お世話になっております。ASA5505-50-BUN-K9のファイヤーウォールユーザ数に関して確認させてください。ファイヤーウォールユーザ数はASAを透過する機器接続台数の制限かと思いますが50台の機器が通信していた場合に、51台目に通信（アクセス）しようとした場合に拒否されるということでしょうか？また最初の50台の中で、一部通信が終了した場合に先ほど拒否された通信は可能なのでしょうか？つまり同時通信台数＝ファイヤーウォールユーザ数なのか？それとも明示的に通信対象をASAに登録する必要があり、登...

お世話になっております。ASAシリーズ8.xのLocal CA Serverのバックアップ＆リストアに関して教えてください。Local CA Serverに関するドキュメントを探しましたが、特にバックアップに関するドキュメントを見つけることができませんでした。ASAの障害による機器交換でこれらをバックアップ＆リストアしたらLocal CAで作成したDBは復旧できるものでしょうか？大変申し訳ございませんが、ご教授願います。よろしくお願いします。

ASA5510 を 導入済みですが、今回 CSC-SSM-10 (250User) の追加を検討しております。そこで、ご存知であれば教えて頂きたいのですが、・日本語マニュアル（導入・設定マニュアル）はあるのでしょうか？・日本国内における導入実績があるベンダーを教えて頂けないでしょうか・導入時の不具合，稼働後の問題点があれば教えて頂けないでしょうか・検討したが、断念した場合などもあれば理由等を教えて頂けないでしょうかよろしくお願い致します。

シスコの技術サポートエンジニアへ質問して疑問を解決できる「エキスパートに質問」へようこそ！ここでは、シスコのエキスパートからのアドバイスや最新の情報が得られる場として気軽に質問してみてください。担当エキスパート：「 川村 悟 （カワムラ サトル）」ディスカッション開催期間：2011年10月10日～2011年10月23日 「川村　悟」は、Cisco 入社から一貫してSecurity 製品のカスタマーサポートを行っており、現在は主にASA/FWSM 等のFirewall やACS/NAC 等AAA ...

シスコの技術サポートエンジニアへ質問して疑問を解決できる「エキスパートに質問」へようこそ！ここでは、シスコのエキスパートからのアドバイスや最新の情報が得られる場として気軽に質問してみてください。担当エキスパート：「 新谷 剛史 （ニイタニ ツヨシ）」ディスカッション開催期間：2011年8月1日～2011年8月14日 「新谷 剛史」は、Cisco Japan TAC のカスタマーサポートエンジニアとして10年ほどサポートを行っております。CRS-1 等の SP 向けルータのサポートを行っていた時期...

冗長構成のFWSWで、resource acl-partition コマンドやresource rule コマンドを利用してパティションの構成を変更した場合、Active/Standbyの双方でreloadする必要があるとの記述がマニュアルにありますが、何故、reloadが必要なのでしょうか？

シスコのプロフェッショナルと質疑応答ができる「エキスパートに質問」にようこそ！ここでは、シスコのエキスパートから、専門的でかつ最新の情報が得られる貴重な機会となるでしょう。 テーマ：「WAN, ルーティング, スイッチングについて」 担当エキスパート：「 笠掛　利彰 （カサカケ トシアキ）」ディスカッション開催期間：2011年4月11日～2011年4月24日「笠掛 利彰」は、Cisco Japan TAC のカスタマーサポートエンジニアとして、CISCO ルータシリーズ、Catalyst シリー...