キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

 

284
閲覧回数
15
いいね!
4
返信
cja56910tf
Participant

ASA 5500-XからFirepower (ASA-OS)にリプレースするとClientlessVPN(WebVPN)で一部のサイトが表示されなくなった。

ASA 5500-XからFirepower (ASA-OSモード)にリプレースしました。FirepowerはASA-OSモードのものを購入したので、コンフィグは既存環境からそのまま移植しました。

本環境ではClientlessVPNを使ってWebブラウザによるVPNを使用していたのですが、Firepowerにリプレースした後から、特定Webサイトの一部の画面の表示と処理が行われなくなりました。

使用しているIOS版数は下記の通りです。

旧:ASA-5515-X :9.12(4)-18
新:Firepower 1150:9.14(2)-15

事象が発生しているサイトは、ブラウザがIEにしか対応していないサイトなので、それが原因だと思っていますが、ASAの9.12では表示・処理が出来ていたので、何らかの仕様変更が発生したのではないかと思っています。

 

上記についてご意見・ご助言いただけると助かります。

また、似たような事象に遭遇された方がおられましたら、その際はどのように対処されたかをお教えいただけると有難いです。

4件の返信4
xxxAnzielxxx
Beginner

下記URLにおける9.12と9.14のサポートプラットフォームの確認はされていますか?

https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asa-vpn-compatibility.html

 

また9.14の下記要件も満たしているかもご確認されたほうが良いかと思います。

https://www.cisco.com/c/ja_jp/td/docs/security/asa/asa914/configuration/vpn/asa-914-vpn-config/webvpn-overview.html

ご回答、誠にありがとうございます。

 

ご教示いただいたプラットフォームの確認をしましたが、当方環境には抵触しないように思いました。

また、"クライアントレス SSL VPN の概要"での"クライアントレス SSL VPN に関する注意事項と制約事項"も読みましたが、これかな?と思われるものもありませんでした。

 

もしかしたら当方が気付いていないだけかもしれませんので、Webページの開発担当にも確認してみます。

 

 

承知しました。

また、追加となりますがGoogleChromeの拡張機能にIE TABというものがあります。

それを使用することでIEのみでしか開けないサイトを、任意のIEバージョンでの互換表示してChrome上で開くことが可能です。

切り分けとして、可能であればそちらも確認してみると良いかもしれません。

ご回答ありがとうございます。

IE TABについては初めて知りましたので、早速試してみます。

 

もしそれでも駄目なら、ブラウザ依存ではなく、ASA-OSがWebサイトの解釈・書換・実行が出来なくなったという事になりますので、Cisco TACに問い合わせてみたいと思います。