購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
5460
閲覧回数
5
いいね!
1
返信

AnyConnect接続時に固定IPを割り当てられるか。

解決策を見る
cja56910tf
VIP
VIP

‎2018-01-22 10:22 AM ‎2019-03-22 07:36 AM 更新

Cisco ASA 5515-X & AnyConnect 4.4.03034 & ユーザ認証はAD(WindowsServer2012R2) 環境においての質問です。

現在は、AnyConnect接続時にはASAで設定したアドレスプールからIPアドレスを払い出して割り当てていますが、ASAとは別のファイアウォール装置でのログ精査の際に、追跡が難しいので、固定IPアドレスを割り当てられないかと考えています。

 

以下のパターンにおいて、固定IPアドレスの割り当てが可能かどうかと、その際のコンフィグ例(外部装置の設定例)をご教授いただけませんでしょうか。

 

【パターン1】

ASAをDHCPサーバにするか、アドレスプールを作成して、ASAから各ユーザに固定IPを割り当てる

 

【パターン2】

外部にDHCPサーバを立てる、または、ユーザ認証で使用しているADサーバでDHCPサーバを動作させて、ASAはアドレス払い出し情報をそのDHCPサーバに問い合わせて取得し、それを各ユーザに固定IPとして割り当てる

 

【パターン3】

ユーザ認証で使用しているADサーバ上で、ユーザのプロパティ情報のダイヤルイン項目を編集し、固定IPアドレスの設定を行う。

 

有識者の方のご回答をいただければ幸いです。

2 人 がこの問題に直面しました。
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2019-11-27 10:47 PM

こんばんは。

Radius Authenticationで、Framed-IP-Address 属性を利用すれば、特定IPアドレスの割り当ては可能ではないかなぁと思います。

ASAがサポートするRadius属性は Infraexpertさんが詳しいです。

https://www.infraexpert.com/study/security21.html

動作事例もいくつかあるようです。

https://community.cisco.com/t5/vpn-and-anyconnect/vpn-framed-ip-address-not-working-with-anyconnect/td-p/2641021

https://community.cisco.com/t5/vpn-and-anyconnect/if-anyconnect-session-is-interrupted-he-fails-to-connect-due-to/td-p/3416700

ご参考になれば。

元の投稿で解決策を見る

1件の返信1

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2019-11-27 10:47 PM

こんばんは。

Radius Authenticationで、Framed-IP-Address 属性を利用すれば、特定IPアドレスの割り当ては可能ではないかなぁと思います。

ASAがサポートするRadius属性は Infraexpertさんが詳しいです。

https://www.infraexpert.com/study/security21.html

動作事例もいくつかあるようです。

https://community.cisco.com/t5/vpn-and-anyconnect/vpn-framed-ip-address-not-working-with-anyconnect/td-p/2641021

https://community.cisco.com/t5/vpn-and-anyconnect/if-anyconnect-session-is-interrupted-he-fails-to-connect-due-to/td-p/3416700

ご参考になれば。

Customers Also Viewed These Support Documents