2021-07-20 12:08 AM
ASA 5500-XからFirepower (ASA-OSモード)にリプレースしました。FirepowerはASA-OSモードのものを購入したので、コンフィグは既存環境からそのまま移植しました。
本環境ではClientlessVPNを使ってWebブラウザによるVPNを使用していたのですが、Firepowerにリプレースした後から、特定Webサイトの一部の画面の表示と処理が行われなくなりました。
使用しているIOS版数は下記の通りです。
旧:ASA-5515-X :9.12(4)-18
新:Firepower 1150:9.14(2)-15
事象が発生しているサイトは、ブラウザがIEにしか対応していないサイトなので、それが原因だと思っていますが、ASAの9.12では表示・処理が出来ていたので、何らかの仕様変更が発生したのではないかと思っています。
上記についてご意見・ご助言いただけると助かります。
また、似たような事象に遭遇された方がおられましたら、その際はどのように対処されたかをお教えいただけると有難いです。
解決済! 解決策の投稿を見る。
2021-07-28 08:48 AM 2021-07-28 08:59 AM 更新
下記URLにおける9.12と9.14のサポートプラットフォームの確認はされていますか?
https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asa-vpn-compatibility.html
また9.14の下記要件も満たしているかもご確認されたほうが良いかと思います。
2021-07-28 07:58 PM 2021-07-28 08:04 PM 更新
承知しました。
また、追加となりますがGoogleChromeの拡張機能にIE TABというものがあります。
それを使用することでIEのみでしか開けないサイトを、任意のIEバージョンでの互換表示してChrome上で開くことが可能です。
切り分けとして、可能であればそちらも確認してみると良いかもしれません。
2021-07-28 08:48 AM 2021-07-28 08:59 AM 更新
下記URLにおける9.12と9.14のサポートプラットフォームの確認はされていますか?
https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asa-vpn-compatibility.html
また9.14の下記要件も満たしているかもご確認されたほうが良いかと思います。
2021-07-28 09:13 AM
ご回答、誠にありがとうございます。
ご教示いただいたプラットフォームの確認をしましたが、当方環境には抵触しないように思いました。
また、"クライアントレス SSL VPN の概要"での"クライアントレス SSL VPN に関する注意事項と制約事項"も読みましたが、これかな?と思われるものもありませんでした。
もしかしたら当方が気付いていないだけかもしれませんので、Webページの開発担当にも確認してみます。
2021-07-28 07:58 PM 2021-07-28 08:04 PM 更新
承知しました。
また、追加となりますがGoogleChromeの拡張機能にIE TABというものがあります。
それを使用することでIEのみでしか開けないサイトを、任意のIEバージョンでの互換表示してChrome上で開くことが可能です。
切り分けとして、可能であればそちらも確認してみると良いかもしれません。
2021-07-28 08:19 PM
ご回答ありがとうございます。
IE TABについては初めて知りましたので、早速試してみます。
もしそれでも駄目なら、ブラウザ依存ではなく、ASA-OSがWebサイトの解釈・書換・実行が出来なくなったという事になりますので、Cisco TACに問い合わせてみたいと思います。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド