Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
12117
Visitas
0
ÚTIL
130
Respuestas

Community Ask Me Anything- Configuración, troubleshooting y mejores prácticas: AnyConnect Remote Access VPN en ASA and FTD

Cisco Moderador
Community Manager
Community Manager

el ‎04-07-2020 11:36 AM - fecha de última edición ‎04-07-2020 11:50 AM por Cisco Employee

SPama-covid-vpn_900x150.png
Participa

-Este tipo de evento era formalmente conocido como Pregunte al Experto-

Esta sesión continua la conversación del reciente evento de Ask Me Anything “Cómo trabajar seguro de forma remota”

En este evento usted podrá preguntar y clarificar sus dudas de las mejores prácticas de configuración y troubleshooting para AnyConnect secure mobility cliente en Cisco Adaptive Security Appliances (ASA) y Firepower Threat Defense (FTD), así como de su integración con otros dispositivos y tecnologías del portafolio de seguridad de Cisco, como ISE y Duo. 

La sesión brinda la oportunidad de aprender y realizar preguntas relacionadas a los distintos aspectos de la implementación de AnyConnect (usando SSL and Ikev2), ncluyendo temas de (pero no limitados a) licencias de emergencia, configuración, deployment y troubleshooting de AnnyConnect, mismas que ayudan a que su organización se encuentre segura y protegida en situaciones críticas.

Haga sus preguntas del lunes 6 al viernes 17 de Abril del 2020.

Detalles de los Expertos
josemed.jpgGustavo Medina es un Systems Sales Engineer en el equipo de ventas de Enterprise Networking. Cuenta con más de 10 años de experiencia en seguridad y redes empresariales. Durante su carrera se ha enfocado en diversas áreas y tareas, desde escalaciones técnicas en l TAC de Cisco, hasta los programas de adopción y la revisión de evaluaciones de las certificaciones de Cisco. Cuenta con las certificaciones de CCNA, CCNP, CCSI y CCIE de seguridad (#51487).

jgrudier.jpgJason Grudier es un Technical leader en el quipo de VPN en el TAC de Raleigh, USA. Ha trabajado en el grupo de VPN de Cisco en los últimos seis años. Antes de unirse el equipo, trabaja como ingeniero de redes en Labcorp. Se especializa en la configuración y troubleshooting de AnyConnect en todas las plataformas de Cisco, así como en DMVPM, GETVPN, Radius, LDAP y Certificate authentications.

dinesh.jpgDinesh Moudgil es un ingeniero High Touch Technical Support (HTTS) en el equipo de seguridad de Bangalore, India. Ha trabajado con diversas tecnologías de seguridad de Cisco por más de 6 años, con un enfoque en Cisco Next Generation Firewalls, Intrusion Prevention Systems, Identity Management and Access Control (AAA) y VPNs. Cuenta con las certificaciones de seguridad de Cisco CCNP, CCDP y CCIE #58881, al igual que con otras externas como Ace, PCNSE y VCP.

pulkit.pngPulkit Saxena es un ingeniero High Touch Technical Support (HTTS) que ha brindado más de 7 años de experiencia en la industria al equipo de seguridad de Cisco. Tiene experiencia en distintos firewalls, soluciones VPNs, AAA y Next Generation IPS, así como en la entrega de diversos entrenamientos. Pulkit cuenta con múltiples certificaciones, ya sea de Cisco o Juniper (como CCIE en Seguridad y JNCIA).

Gustavo, Jason, Dinesh y Pulkit pueden no lograr contestar a todas las dudas en el evento debido al volumen esperado. Para continuar la conversación, visite la categoría de Seguridad.

Al publicar una pregunta en este evento, usted otorga permiso para que su post sea traducido a todos los idiomas de la Comunidad de Cisco.

 

** ¡Los puntos de utilidad fomentan la participación! **
Por favor asegúrese de dar unospecial-programs.png a las respuestas a sus preguntas.

0 Útil
130 RESPUESTAS 130

Cisco Moderador
Community Manager
Community Manager

el ‎06-01-2020 04:55 PM

Hola de nuevo,

Tenemos un FMC2500 físico y estoy evaluando la posibilidad de usar FTDv en VMware ESX.
Sé que con ASAv es necesario comprar una licencia de rendimiento, ¿existe un requisito similar para FTDv?
Como pueden ver aquí está todo lo que debería ser requerido como mínimo en nuestro caso:

  • FTDv imagen para desplegar
  • Requisitos de hardware en VMware ESX para girar la imagen
  • Disponibilidad en el FMC (no se necesita licencia adicional ya que es hardware FMC2500)
  • Cualquier licencia de conexión disponible en nuestra cuenta inteligente para la cantidad de usuarios que se conectarán

Tomando en cuenta que ya tenemos hardware ESX disponible y el FMC y las licencias de cualquier conexión que compraríamos de todos modos, entiendo que no me faltan costos adicionales, ¿correcto?

En dado caso de que tuviéramos que agregar posteriormente:

  • Licencia de amenaza para IPS e inteligencia de seguridad / geolocalización
  • Malware en caso de análisis a través de AMP de archivo en tránsito
  • URL en caso de requisitos de filtrado de URL

¡Gracias por adelantado!

Nota: Esta pregunta es una traducción de un post originalmente generado en inglés por giovanni.augusto. Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintos idiomas.

0 Útil

Pulkit Saxena
Cisco Employee
Cisco Employee
En respuesta a Cisco Moderador

el ‎06-01-2020 05:15 PM

Hola Giovanni,

Para responder a tu pregunta, no existe un requisito como una licencia de rendimiento para FTDv según sea necesario en ASAv.
Entonces, sí, con todos los pasos que mencionas, eso debería ser suficiente para configurar FTDv en un entorno virtual.
Además, en caso de que necesiten funciones adicionales, una que tenga las licencias específicas adquiridas, puede instalarlas.
-
Pulkit

0 Útil

Cisco Moderador
Community Manager
Community Manager
En respuesta a Pulkit Saxena

el ‎06-01-2020 05:29 PM

Gracias Pulkit

Estoy viendo la guía de pedidos de Firepower Threat Defense Virtual y estoy un poco confundido, espero que puedan ayudarme.

https://www.cisco.com/c/en/us/products/collateral/security/firepower-ngfw-virtual/datasheet-c78-742858.pdf

Por su respuesta, entiendo que el FTDv no necesita una licencia específica para que el Firewall funcione en un FMC físico, ya que la licencia base siempre se aplica, en ese caso y en nuestra situación sólo se deben comprar las licencias de Threat y AnyConnect.

Luego vi la siguiente tabla de la guía de pedidos:


Annotation 2020-04-16 124349.jpg
Y traté de hacer una estimación en Cisco Commerce y puedo ver que tiene un costo y todas las demás licencias tienen un costo de 0 ... ¿Me pueden ayudar a entender cómo debe calcularse el precio?

Esperaba que por el contrario, el dispositivo virtual tuviera un costo 0 (además de Smartnet) y las licencias de funciones tuvieran un costo específico

¿Se requiere la licencia FPRTD-V-K9 en caso de que usemos un FMC físico?

Annotation 2020-04-16 124349.jpg

Nota: Esta pregunta es una traducción de un post originalmente generado en inglés por giovanni.augusto. Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintos idiomas.

0 Útil

Cisco Moderador
Community Manager
Community Manager

el ‎06-01-2020 04:56 PM

Me gustaría unirme a este evento, por favor compártanme el enlace de registro.

Nota: Esta pregunta es una traducción de un post originalmente generado en inglés por sachinshenoy_511257076 . Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintos idiomas.

0 Útil

Pulkit Saxena
Cisco Employee
Cisco Employee
En respuesta a Cisco Moderador

el ‎06-01-2020 05:17 PM

Hola Sachin,

De la forma en que publicaste tu mensaje actual, es la misma manera en que puedes publicar una consulta.

Esta es una plataforma abierta.

La página del evento es:
https://community.cisco.com/t5/security-events/community-ask-me-anything-event-configuration-troubleshooting/ba-p/4058831

La página de la discusión es:
https://community.cisco.com/t5/vpn/community-ask-me-anything-configuration-troubleshooting-and-best/m-p/4058826

Pulkit

0 Útil

Cisco Moderador
Community Manager
Community Manager

el ‎06-01-2020 04:58 PM

Hola,

Cisco Anyconnect VPN en ASA y quiero hacer posture,

¿Cuáles son las licencias requeridas tanto en ASA como en ISE?

Gracias

Nota: Esta pregunta es una traducción de un post originalmente generado en inglés por bluesea2010. Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintos idiomas.

0 Útil

Pulkit Saxena
Cisco Employee
Cisco Employee
En respuesta a Cisco Moderador

el ‎06-01-2020 05:22 PM

Hola bluesea2010,

Si quieres configurar posture AnyConnect ISE, los dos requisitos principales de esta licencia son:

  • Licencia BASE y APEX en ISE, de las cuales BASE ya debe existir para cada licencia base de sesión consumida.
  • Licencia de usuario de AnyConnect en ASA, de acuerdo con sus necesidades dependiendo del número de usuarios.

El siguiente enlace proporciona información de la licencia para ISE:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-1/admin_guide/b_ise_admin_guide_21/b_ise_admin_guide_20_chapter_0110.html#id_24976

Aquí hay algunos documentos lo suficientemente interesantes como para tener una comprensión básica de la configuración y el flujo de trabajo:
https://www.cisco.com/c/en/us/support/docs/security/adaptive-security-appliance-asa-software/117693-configure-ASA-00.html
https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/215236-ise-posture-over-anyconnect-remote-acces.html

Pulkit

0 Útil

Cisco Moderador
Community Manager
Community Manager

el ‎06-01-2020 05:13 PM

Hola equipo,

¿Se puede implementar AnyConnect Remote Access VPN en ASAv?
¿Hay una guía de configuración?

Muchas gracias.

Nota: Esta pregunta es una traducción de un post originalmente generado en chino por sunbin03351. Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintos idiomas.

0 Útil

Dinesh Moudgil
Cisco Employee
Cisco Employee
En respuesta a Cisco Moderador

el ‎06-01-2020 05:55 PM

Buenos días,

Sí. ASAv admite VPN de acceso remoto.

A continuación encuentra los enlaces de referencia:
https://www.cisco.com/c/en/us/td/docs/security/asa/asa99/asav/quick-start/asav-quick/asav-config.html#97965

La configuración sigue siendo la misma que cualquier otra plataforma ASA, pero asegúrense de tener las licencias VPN apropiadas para implementar AnyConnect VPN.

Ejemplo de configuración:
https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/100936-asa8x-split-tunnel-anyconnect-config.html

Licencia inteligente en ASAv:
https://www.cisco.com/c/en/us/td/docs/security/asa/asa910/configuration/general/asa-910-general-config/intro-license-smart.html#task_03242D29B58D4DB9B95F4F844973CE2E

Cisco Network Security Channel - https://www.youtube.com/c/CiscoNetSec/
0 Útil

Cisco Moderador
Community Manager
Community Manager

el ‎06-01-2020 05:59 PM

Hemos configurado y estamos probando un cliente .xml donde el cumplimiento de FIPS está habilitado y parece estar funcionando. Alguien preguntó: "¿Cómo sabes que sí funciona?" Además de revisar el archivo .xml cada vez que un auditor quiere verlo, ¿hay alguna otra forma de verificar que se haya cumplido con el compromiso de las FIPS?

-Ray
Mac
Client 4.8.00175
Firepower 2140

Nota: Esta pregunta es una traducción de un post originalmente generado en inglés por rhague. Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintos idiomas.

0 Útil

Gustavo Medina
Cisco Employee
Cisco Employee
En respuesta a Cisco Moderador

el ‎06-01-2020 06:02 PM

Puedes verificar las estadísticas de VPN desde la interfaz de usuario del cliente, hay una sección FIPS.

Gustavo

0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents