こんにちはASA5545X + ASA OS: 9.6.4(3) + AnyConnect 4.5系でエンドユーザにSSL-VPNサービスを提供しています。2018/6/6に発表された脆弱性情報について質問があります。Cisco Adaptive Security Appliance Web Services Denial of Service Vulnerability(https://tools.cisco.com/security/center/content/CiscoSecurityA...
お世話になります。 本日にExchange Online の TLS1.2 対応(以下URL)により レジストリに値を追加したところ 添付のようなエラーとなり Cisco AnyConnect 接続できなくなりました。 この設定したレジストリ値を取り除くと Cisco AnyConnect は接続できるようになりますが この対応をしないと 10/31以降に Exchange Online に接続できなくなります。 この現象を解消するにはどのようにすればよいでしょうか。 どなたかご存知...
12345
12345
わかる方がいらっしゃれば、教えていただきたいのですが。 現在、ASA5515を使ってIP-Sec接続を構築しています。対向機器との鍵交換が出来ており、セッションが張れていることは確認済です。また、ASAのローカルアドレスは社内側を一纏めにしたネットワークアドレス(192.168.0.0/16)で指定しています。 このときASAの内側I/FにL3SWを設けており、複数のVLANを構築済です。ASAから対応機器へのPing,Vlanで切っている接続元からcisco.com等の外部接続は問題ないのです...
こんにちはASA5545X+OS:9.6系+AnyConnect 4.5系で、エンドユーザーにSSL-VPNサービスを提供しています。インターネット接続環境によっては、AnyConnectによるPCのルーティングテーブルの変更を、常駐アプリ/ブロードバンドルータなどが元に戻そうとする動作が発生するようです。どなたか、原因と対応の方法をお知らせいただけますでしょうか。シスコ様のサイト、その他のサイトにも、一般ユーザーによる書き込みはあるのですが、「こうしたら対応できた」という明確な記載は見つかりま...
ASAでIPSecVPN IKEv2の設定をする際、「PRF」というパラメータが実際の通信ではどのような機能に関係するのでしょうか?下記URLを参照しましたが、よく理解できませんでした。https://www.cisco.com/c/ja_jp/td/docs/sec/firewall/asa5500nextgenerationfire/cg/002/-asa-vpn-cli/vpn-ike.html#94114設定パラメータとしては、デフォルトが「sha」ですが、このほかにmd5/sha256...
12345
こんにちはASA5545X+ASA OS 9.6系+AnyConnect4.5系で、エンドユーザーにSSL-VPNサービスを提供しています。ユーザーから、AnyConnectの代わりにWindows標準のVPNクライアントソフトを使用する運用にしたいという要望がありました。・OSはWindows10・SSL-VPN以外でもOK、例えばIKEv2でもOKだし、それ以外でもOK。・要望する理由AnyConnectのクライアントソフトのバージョンアップで問題が発生するPCが一定数存在したためです。旧バ...
12345
こんにちは、ASA5545X + AnyConnect 4.5系でエンドユーザーにSSL-VPNサービスを提供しています。サーバ証明書のエクスポートについて質問があります。どなたかご回答いただけますでしょうか。■概要毎年、CSRを生成して、グローバルサイン社のような企業から証明書を発行してもらい適用しています。(1年更新)適用した証明書をPKCS12形式(証明書+秘密鍵)でエクスポートして、テスト機にインポートすると問題なく動作します。CSR生成の時に使う秘密鍵は、General Purpose...
12345
Cisco ASR 1002-X、Cisco899Gで頻繁にではありませんが、CRYPTO-4-IKMP_NO_SA が出力されます。 一旦発生するとしばらくのあいだ出続けますが、しばらくすると止まります。 当該メッセージはどんな場合に発生するのか、コンフィグのどこをチェックしたら良いか、改善方法として実施したもの等がありましたら、何でも良いのでご教授いただけると助かります。
こんにちはASA5545X + ASAOS 9.6系 + AnyConnect 4.5系で、エンドユーザにSSL-VPNサービスを提供しています。クライアント機器は、Win7, Win8, Win10のPCです。2018/6/6付でAnyConnectに関する脆弱性情報が発表されました。・タイトル:Cisco AnyConnect Secure Mobility Client Certificate Bypass Vulnerability・URL:https://tools.cisco.com...
12345
Cisco891FJのBRIインターフェースを使用して、ISDN回線サービスを使用しています。 ISDNサービスがいずれサービス提供終了になることを見込んでNTTのデータコネクトサービスに切り替えることを検討していたのですが、以前はCiscoルータでは当該サービスに接続して使用することが出来ませんでした。 しかしながら、 IOS 15.7(3)M1 以降では SIP Triggered VPN 機能がサポートされたことにより、当該サービスへの接続が可能になったとのうわさを聞き及びました。 C...
こんにちは VPNの設定に関して不明な点がありまして、どのようにルーターのコンフィグを設定すれば上手く動作するのかアドバイスいただけないでしょうか。 センター間とルーター間をL2TPv3/IPsecで接続しようとしています。 ルーター側は891FJを設置しています。 ルーターはPPPoEでISP経由でWAN側IPを取得し、GigabitEthernet1にPCが接続されており、VLAN2とスイッチしています。VLAN2からxconnectコマンドを発行してL2TPv3でセンター側と繋...
こんにちは、ASA5545X + AnyConnect 4.5 + OS:9.6(4) でエンドユーザーにSSL-VPNサービスを提供しているものです。 AnyConnectでは、接続時/切断時に、自作スクリプトを実行できる仕組みがあります。そのときに、ユーザーIDやUser Group(Tunnel Group)の情報ををAnyConnectから取得することは可能でしょうか? 強引なやり方であれば、・ユーザーIDは、C:\Users\[ユーザー名]\AppData\Local\Cisco\Ci...
