2020-03-25 01:00 AM 2020-03-28 05:42 PM 更新
このイベントに参加するには、 をクリックして質問してください
AnyConnect、ASA、FTD、Duo、Umbrella などのシスコ セキュア リモート ワーキング テクノロジーにういて話し合うためのトピックです。このセッションでは、エキスパートが Emergency ライセンス、デザイン、設定、トラブルシューティングについて回答します。エキスパートは 12 のタイムゾーンで回答します。また、みなさまのニーズにお応えするために、このセッションは複数の言語に翻訳されます。
このフォーラム イベントはセキュリティ ソリューションに詳しくない方、学習を始めたばかりの方にもイントロダクションとしてご利用いただけます。
3 月 23 日(月)より 4 月 3 日(金)まで、質問を投稿できます。
エキスパート
質問が多数となる場合、Divya、Aditya、Jonny の3人とも回答できない場合があります。その場合は、引き続き セキュリティ コミュニティをご利用ください。
** 評価のお願い **
質疑応答の評価にぜひご協力ください
2020-04-02 02:36 PM
head-end ASAです。イントラインターフェイストラフィック許可は既にあります。
いただいたNATにトライしてみます。それでトラフィックが1時間以内にどのように内部アクセス可能になるのか分かりませんが。
注)この質問は tjjackson による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-02 02:41 PM
ご案内したNATはAnyConnectへのインターネットアクセスを得るためのものです。AnyConnectにTunnelAllで接続するとインターネットアクセスが失われるということでしたので。
インターネットアクセスするにはこのNATを使ってAnyConnectトラフィックを無効に出来ます。
nat (inside,outside) source static any any destination static obj-Anyconnect obj-Anyconnect
注)この回答は Aditya Ganjooによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-02 02:44 PM 2020-04-02 02:50 PM 更新
TunnelAllを使用すると、内部へのアクセスとインターネットへのアクセスともに許可できますが、トラフィックはホームネットワークではなく、インターネットのASAに送信されますか?
ルーティングに関して、ASAにルートを追加、または推奨のダウンストリームにルートを挿入しますか?
注)この質問は tjjackson による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-02 02:47 PM
それは正しいです。
TunnelAllは、トラフィックがヘッドエンド(ASA)に到達し、そこからトラフィックを(外部インターフェースでDynamic PATを使用して)インターネットにルーティングします。
ダウンストリームのデバイスにリバースルート(プールのため)が必要になります。
注)この回答は Aditya Ganjooによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-02 02:51 PM
内部アクセスにNATを使用しています。ヘッドエンドデバイス経由でAnyConnectのIPプールをインターネットにつなぐにはどうすればよいですか。
クライアントはAnyConnectに接続し、AnyConnect IPプールからIPアドレスを受信します。
以下のようにNATを使用すると、内部ネットワークにはつながりますが、インターネットにはつながりません。 ["any"を内部オブジェクトグループに置き換えました。]
nat (inside,outside) source static any any destination static obj-Anyconnect obj-Anyconnect
AnyConnect IPプールをインターネットにも接続できるようにするには、どうすればいいですか? NATではクライアントはインターネットにつながりません。
注)この質問は tjjackson による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-02 02:54 PM
下記のガイドにすべての手順の詳細が記載されています。https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/100918-asa-sslvpn-00.html
ご覧いただきご質問あればご連絡ください。
注)この回答は Divya Nairによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-02 02:59 PM
前回の私の回答に既に記載しております。
こちらのNATをご利用ください。
object network obj-AnyconnectPool
nat (outside,outside) dynamic interface
注)この回答は Aditya Ganjooによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-02 03:03 PM
AnyConnect IPポールには2つのNATステートメントが要るということですか?
注)この質問は tjjackson による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-02 03:13 PM
はい、一つはインターネットネットワークアクセス用でもう一つがインターネットアクセス用です。
注)この回答は Aditya Ganjooによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-03 09:52 AM
ありがとうございます。最後にお送りいただいたリンクがまさに探していたものです。バックエンドルーティングについてはまだ考えなければなりませんが、おかげさまでTunnelAllコンフィグレーションではAnyConnectが作動するようになりましたことをご連絡いたします。
注)この質問は tjjackson による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-03 09:58 AM
お役に立てて何よりです。
注)この回答は Aditya Ganjooによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-03 09:56 AM
私のPCでの会議に参加している人たちに音声資料を送付したいのですが、私の選ぶ抜粋資料を参加者が聞けるようにしたいです。可能ですか?I want to send audio material that I have on my computer to participants in my meetings. I want them to be able to listen to extracts that I select. Is this possible?
注)この質問は ORI1ori1による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-03 11:51 AM
ご質問をコラボレーションにご投稿いただけますか。
https://community.cisco.com/t5/collaboration-voice-and-video/ct-p/4691-collaboration-voice-video
注)この回答は Aditya Ganjooによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-06 12:11 PM
ゲストWi-Fi用に新しいVLAN02を作成し、一部のIPアドレスへのアクセスを制限する必要があります。
ASA5506はBVIモードです。ASAインターフェイスは次のとおりです。
BVI1 – inside
GIG1/1 - outside -
GIG1/2 - inside_1 -
GIG1/3 - inside_2 -
GIG1/4 - inside_3 -
GIG1/5 - inside_4 -
GIG1/6 - inside_5 -
GIG1/7 - inside_6 -
GIG1/8 - inside_7 -
Management1/1 -
注)この質問は saids3 による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
VLAN02のGIG1 / 5をゲストWi-Fiに、新しいVLANにIPアドレスを割り当てたいのですが、ベストな方法をご教示ください。ASDMからの設定をおしえてもらうことは可能ですか?
2020-04-10 11:43 AM
AnyConnectユーザにQOSをどう割り当てるか教えてください。
SSP ASAデバイスで出来ますか。
各ユーザに1Mb割り当てる必要があります。リモートデスクトップユーザがパフォーマンスについて不満があります。SQLクライアントユーザもそうです(デスクトップアプリはリモートでSQLに接続しています)。
ユーザがリモートでAnyConnectを使って接続しているときにサーバ/データベース切断のトラブルシューティング方法を教えて下さい。
注)この質問は elite2010 による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-10 11:54 AM
IPコンフィグレーションとベストプラクティスについては下記リンクをご覧ください。
詳細については、ご質問をこちらにご投稿ください。
https://community.cisco.com/t5/network-security/bd-p/discussions-network-security
注)この回答は Aditya Ganjooによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-06 12:13 PM
AnyconnectユーザーにQoSを適用する方法を教えてください。ssp asaデバイスで可能ですか?
各ユーザーに1 Mbを与えたいと思っています。リモートのユーザー、SQLユーザー(リモートからSQLサーバーに接続されたデスクトップアプリ)ともパフォーマンスに不満があるようです。
ユーザーがAnyconnectを使用してリモートから接続している場合、SQLサーバー/データベースの切断のトラブルシューティングをおしえてください。
注)この質問は elite2010 による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
2020-04-10 11:52 AM
復号化された際(クリアテキストトラフィック)、トラフィックを確認する必要があります。 Anyconnectは、SQL / DBトラフィックを他のトラフィックと同じように処理するため、デバイスがVPNトラフィックで過負荷にならないようにします。
ASA with VPNサービスから提供される処理能力の詳細は、ASAデータシートで確認してください。
申し訳ございませんが、ASAでAnyconnectセッションごとにトラフィックを調整したりレート制限する方法はありません。
AnyConnectユーザーまたはリモートアクセスVPNユーザーを集合的に特定の帯域幅に制限することはできます。設定例は下記になります。
access-list 101 extended permit ip internal_Resource_IP internal_Resource_Mask anyconnect_IP_Pool anyconnect_Mask
class-map remote-access
match access-list 101
policy-map outside-policy
class remote-access
police output 1000000 <-- this value is 1 Mb in bits
注)この回答は Aditya Ganjooによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド