仮想プライベート ネットワーク (VPN)

お世話になります。 基本的な事かと思いますが、ライセンスオーダーについて、 http://www.cisco.com/c/dam/en/us/products/collateral/security/anyconnect-og.pdf 等も確認していますが、間違いが無いようにしたいので教えて下さい。 現在、ASAにて下記状態のライセンス運用をしております。 　AnyConnect Premium Peers  : 50  perpetual 　*** 　*** 　This platform ...

シスコのサポートエンジニアに質問して疑問を解決できる「エキスパートに質問」へようこそ！ シスコのエキスパートから、アドバイスや最新の情報が得られる場として気軽にご質問ください。 開催期間: 2016年7月1日～7月31日 担当エキスパート: セキュリティ製品担当エンジニア テクニカルアシスタンスセンター(TAC) で、セキュリティ製品に関するテクニカルサポートを担当するエンジニア達が、1か月間ご質問に回答いたします。 [質問方法] ・サポートコミュニティへ Cisco.com ...

こんにちは ハードウェア：ASA5540, ASA5515X、OS：9.1(6)上で、AnyConnect 3.1を使ったSSL-VPNサービスをエンドユーザに提供している者です。既に使用しているGroup Policyに対応したClient Profileの設定を一部変更したいと思います。設定個所はUser Preferenceで設定できる項目（チェックを入れたり外したりできる項目）以外のものです。 ASDMからASA内部のClient Profileを変更することは容易です。しかし、変更後に...

こんにちは ASA5540 + OS:9.16(11) + AnyConnect:3.1.08009の構成で、エンドユーザにSSL-VPNサービスを提供しています。 6/15以降、急に接続できないユーザが増え始めました。・タイミング的には、Windows Updateの後から接続不良多発とのエンドユーザからの申告が多い・１～２時間後に再度テストすると接続できるようになります。・特定のPCで発生するわけではなく、ランダムに発生する。・接続に問題が発生するPCは、同時接続中の接続数のうち１％程度・し...

インターネットに外部公開しているサーバーでは正当性を認証するためにSSL証明書を導入し、1年ごとに更新しているのが一般的だと思いますが、世界的に2017年1月以降、SHA1のSSL証明書が発行されなくなり、SHA2のSSL証明書しか発行されなくなっております。使用しているASAでも証明書機関でSSL証明書を取得し、導入していますが証明書更新の影響を調査しております。 使用している環境は下記です。 　　ASA OS 8.4系 　　anyconnect 3.x系 　　使用認証手段　ID/PASS　...

御世話になります。 ご教授ねがいます。 ASAにて作成したサーバ証明書（自己署名証明書）、クライアント証明書は ハッシュがSHA1で作成されるとおもいますが、世の中ではSHA1に脆弱性があることから SHA2に移行するような記事を見ます。 ASAでSHA2で証明書を作成できないのでしょうか？

SSL-VPNの認証でcertificateとAAAの両方を利用している環境において、ASAを9.1.2から9.3.2に、Anyconnectを3.1から4.1にアップグレードしました。Hostscanも利用していたため、3.1から4.1へ。 アップデート完了後、クライアント上でAnyconnectが3.1から4.1へアップデートされましたが、再度接続を試みた際ユーザID/Passを入力する前に"certificate validation failure"と表示され、接続できなくなりました。 ...

お世話になります、下記についてご教示ください。 現在、ASA5520を標準のOSで設定して運用をおこなっております。設定内容については、Lan To Lanによる拠点間の通信設計です。 ここにユーザーPCからsslvpnを用いて接続をさせる要件があり、sslvpnの設定を行えるよう検討をすすめております。ASA5500-SSL-XXライセンスを購入のうえで、ユーザーPCをコントロールする為、証明書を利用してsslvpn接続させたいのですが、参考になるWebサイトなど、Ciscoサイト内、外部サイ...

こんにちは。ダイナミック アクセス ポリシー (DAP) につきまして、質問がございます。エンドポイントのセキュリティチェックのため、アンチウィルスソフトのチェックやMACアドレスのチェックを行うつもりです。アンチウィルスソフトは「ALL」と設定できないため、すべてのアンチウィスルソフトを有効にする場合やMACアドレスを多数登録する場合、DAPの設定数が数百単位となってしまいます。そこで、DAPの設定数に上限や推奨値はございますでしょうか。また、設定数が数百単位となることで認証速度がおそくなって...

長らく利用していた、「Cisco AnyConnect セキュア モビリティ クライアント」が2015/10/22現在、Apple Storeから検索・ダウンロードできない状態となっております。対象アプリについては、サービス期間等が終わってしまったのでしょうか。有識者の方、ご教授願います。 また、サービス終了となっている場合 代替えアプリ等ありますでしょうか？ もしくは、Apple Storeを経由せずに 「Cisco AnyConnect セキュア モビリティ クライアント」を インストールす...

riverhand33と申します。ASA5515-XでのリモートアクセスVPNの設定について教えてください。 構成は以下の通りです。 ①WAN側インターフェイス(ifname:internet/security-level0)－－－－－グローバルアドレス ②DMZ側インターフェイス(ifname:dmz/security-level50)－－－－－グローバルアドレス ③LAN側インターフェイス(ifname:dmz/security-level100)－－－－－プライベートアドレス ②のDMZ側...

AnyConnectVPNクライアントを起動した際、過去に接続を行ったHostがいくつか表示されていますが、この部分についての質問です。①起動時に表示される接続先Hostを常に固定することは可能なのでしょうか？②起動時に、前回接続したHostをデフォルト表示とすることは可能でしょうか？②履歴は最大いくつまで保持されるのでしょうか？⇒試したところ4つまでは保持されたのですが、それ以降に新しい接続先につないでも、履歴として残っておりませんでした。出来れば履歴数を増やす、もしくは表示されている履歴を一...