こんにちはASA5545X + ASA OS: 9.6.4(3) + AnyConnect 4.5系でエンドユーザにSSL-VPNサービスを提供しています。2018/6/6に発表された脆弱性情報について質問があります。Cisco Adaptive Security Appliance Web Services Denial of Service Vulnerability(https://tools.cisco.com/security/center/content/CiscoSecurityA...
解決済み! 12345
12345
解決済み! ASAでIP-Secを構築したときのルーティング
わかる方がいらっしゃれば、教えていただきたいのですが。 現在、ASA5515を使ってIP-Sec接続を構築しています。対向機器との鍵交換が出来ており、セッションが張れていることは確認済です。また、ASAのローカルアドレスは社内側を一纏めにしたネットワークアドレス(192.168.0.0/16)で指定しています。 このときASAの内側I/FにL3SWを設けており、複数のVLANを構築済です。ASAから対応機器へのPing,Vlanで切っている接続元からcisco.com等の外部接続は問題ないのです...
こんにちはASA5545X+OS:9.6系+AnyConnect 4.5系で、エンドユーザーにSSL-VPNサービスを提供しています。インターネット接続環境によっては、AnyConnectによるPCのルーティングテーブルの変更を、常駐アプリ/ブロードバンドルータなどが元に戻そうとする動作が発生するようです。どなたか、原因と対応の方法をお知らせいただけますでしょうか。シスコ様のサイト、その他のサイトにも、一般ユーザーによる書き込みはあるのですが、「こうしたら対応できた」という明確な記載は見つかりま...
ASAでIPSecVPN IKEv2の設定をする際、「PRF」というパラメータが実際の通信ではどのような機能に関係するのでしょうか?下記URLを参照しましたが、よく理解できませんでした。https://www.cisco.com/c/ja_jp/td/docs/sec/firewall/asa5500nextgenerationfire/cg/002/-asa-vpn-cli/vpn-ike.html#94114設定パラメータとしては、デフォルトが「sha」ですが、このほかにmd5/sha256...
解決済み! 12345
12345
こんにちはASA5545X+ASA OS 9.6系+AnyConnect4.5系で、エンドユーザーにSSL-VPNサービスを提供しています。ユーザーから、AnyConnectの代わりにWindows標準のVPNクライアントソフトを使用する運用にしたいという要望がありました。・OSはWindows10・SSL-VPN以外でもOK、例えばIKEv2でもOKだし、それ以外でもOK。・要望する理由AnyConnectのクライアントソフトのバージョンアップで問題が発生するPCが一定数存在したためです。旧バ...
解決済み! 12345
12345
こんにちは、ASA5545X + AnyConnect 4.5系でエンドユーザーにSSL-VPNサービスを提供しています。サーバ証明書のエクスポートについて質問があります。どなたかご回答いただけますでしょうか。■概要毎年、CSRを生成して、グローバルサイン社のような企業から証明書を発行してもらい適用しています。(1年更新)適用した証明書をPKCS12形式(証明書+秘密鍵)でエクスポートして、テスト機にインポートすると問題なく動作します。CSR生成の時に使う秘密鍵は、General Purpose...
解決済み! 12345
12345
Cisco ASR 1002-X、Cisco899Gで頻繁にではありませんが、CRYPTO-4-IKMP_NO_SA が出力されます。 一旦発生するとしばらくのあいだ出続けますが、しばらくすると止まります。 当該メッセージはどんな場合に発生するのか、コンフィグのどこをチェックしたら良いか、改善方法として実施したもの等がありましたら、何でも良いのでご教授いただけると助かります。
こんにちはASA5545X + ASAOS 9.6系 + AnyConnect 4.5系で、エンドユーザにSSL-VPNサービスを提供しています。クライアント機器は、Win7, Win8, Win10のPCです。2018/6/6付でAnyConnectに関する脆弱性情報が発表されました。・タイトル:Cisco AnyConnect Secure Mobility Client Certificate Bypass Vulnerability・URL:https://tools.cisco.com...
解決済み! 12345
12345
Cisco891FJのBRIインターフェースを使用して、ISDN回線サービスを使用しています。 ISDNサービスがいずれサービス提供終了になることを見込んでNTTのデータコネクトサービスに切り替えることを検討していたのですが、以前はCiscoルータでは当該サービスに接続して使用することが出来ませんでした。 しかしながら、 IOS 15.7(3)M1 以降では SIP Triggered VPN 機能がサポートされたことにより、当該サービスへの接続が可能になったとのうわさを聞き及びました。 C...
こんにちは VPNの設定に関して不明な点がありまして、どのようにルーターのコンフィグを設定すれば上手く動作するのかアドバイスいただけないでしょうか。 センター間とルーター間をL2TPv3/IPsecで接続しようとしています。 ルーター側は891FJを設置しています。 ルーターはPPPoEでISP経由でWAN側IPを取得し、GigabitEthernet1にPCが接続されており、VLAN2とスイッチしています。VLAN2からxconnectコマンドを発行してL2TPv3でセンター側と繋...
こんにちは、ASA5545X + AnyConnect 4.5 + OS:9.6(4) でエンドユーザーにSSL-VPNサービスを提供しているものです。 AnyConnectでは、接続時/切断時に、自作スクリプトを実行できる仕組みがあります。そのときに、ユーザーIDやUser Group(Tunnel Group)の情報ををAnyConnectから取得することは可能でしょうか? 強引なやり方であれば、・ユーザーIDは、C:\Users\[ユーザー名]\AppData\Local\Cisco\Ci...
解決済み! AnyConnect 自動接続について
Windows/mac版のAnyConnectクライアントについて質問致します。 AnyConnect自動接続したい(User/Passwordの入力を自動化したい) 場合は証明書認証でしか自動化する手段はございませんか? 2012年に同様の質問が出ていて、仕様によりできないと回答されていますが、現在も同じ仕様なのかご教示頂ければと存じます。 AnyConnect 自動接続 以上、よろしくお願い致します。
よろしくお願いします。 IPSecに関していくつか投稿させて頂いておりますが、恥ずかしながら、皆様の知識をお借り頂きたく。 学習の一環としてですが構成としては、ASA5516-X間でIPSec-VPNを構成し、両拠点間でのセキュアな環境を想定しております。それぞれアクセスリストのフィルターを行わず通信の動作のみを確認したいと思っています。 しかし構築し確認用端末でpingでの疎通試験を行ったところ不思議な現象が発生しました。 図を見て頂けると助かりますが、端末からIPSec越しの機器...
![[質問受付中] Ask Me Anything - 12/18 Wireless TAC Time フォローアップフォーラム](/t5/image/serverpage/image-id/232214iD2C4407AA67D2BCB/image-size/large?v=v2&px=999)
![[2024 年 8 月 ~ 2024 年 10 月] スポットライトアワードの受賞者をご紹介します!](/t5/image/serverpage/image-id/234692i67728CAA69F93940/image-size/large?v=v2&px=999)
![[New!] スポットライトアワードの対象にシスコ社内のコントリビューターが加わります!](/t5/image/serverpage/image-id/229810i9F9F8F56C1101B9B/image-size/large?v=v2&px=999)
