annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Annonces
Community Live - Mai 2020
2736
Visites
0
Compliment
129
Réponses
Modérateur Cisco
Frequent Contributor

Demandez-moi N'importe Quoi - Configuration, dépannage et meilleures pratiques de AnyConnect Remote Access VPN sur ASA et FTD.

Banner_fr_lp_900x150_AMA_06apr_17apr_2020.png

 

Nos experts
dinesh.jpgDinesh Moudgil est un ingénieur du support technique High Touch (HTTS) avec l'équipe de sécurité de Cisco. Il travaille sur les technologies Cisco depuis plus de 6 ans, se concentrant sur les pare-feux Cisco Next Generation, les systèmes de prévention des intrusions, la gestion des identités et le contrôle d'accès (AAA) et les VPN. Il détient les certifications CCNP, CCDP et CCIE # 58881, ainsi que les certifications de plusieurs fournisseurs tels que ACE, PCNSE et VCP.

pulkit.pngPulkit Saxena travaille en tant qu'ingénieur de support technique High Touch (HTTS) dans le domaine de la sécurité avec Cisco avec près de 7 ans d'expérience dans l'industrie pour l'équipe. Il a une expérience pratique avec plusieurs pare-feux, différentes solutions VPN, AAA et IPS de nouvelle génération, ainsi que l'enseignement de plusieurs formations. Pulkit détient les certifications de divers fournisseurs, à savoir Cisco et Juniper (CCIE Security et JNCIA).

jgrudier.jpgJason Grudier est le leader technique de l'équipe VPN TAC à Raleigh, Caroline du Nord. Il travaille chez Cisco au sein de l'équipe VPN depuis six ans. Avant de rejoindre l'équipe, il était ingénieur réseau chez Labcorp. Il travaille principalement sur le dépannage et la configuration d'AnyConnect sur toutes les plateformes Cisco ainsi que les authentifications DMVPN, GETVPN, Radius, LDAP et certificats.

josemed.jpgGustavo Medina est Ingénieur Commercial Systèmes au sein de l'équipe de ventes des Réseaux d'Entreprise. Il a plus de 10 ans d'expérience dans la sécurité et les réseaux d'entreprise. Au cours de sa carrière, il s'est concentré sur différentes tâches, de l'escalade technique et l'adoption de partenaires à la révision des évaluations de Certification Cisco. Gustavo est titulaire d'un CCNA, CCNP CCSI et d'un CCIE en sécurité (# 51487).

Note : En posant une question sur ce forum, vous nous autorisez à être traduit dans toutes les langues disponibles dans la communauté. Nos experts pourraient ne pas être en mesure de répondre immédiatement à chaque question. N'oubliez pas que vous pouvez poursuivre également des conversations sur ce sujet dans les discussions de Sécurité.

Cet événement est gratuit et ouvert à tous les publics, y compris les partenaires commerciaux, les ingénieurs réseau et télécommunications, les étudiants et les clients de Cisco.


Posez vos questions ! Toutes les questions par rapport aux solutions de Sécurité seront répondues : AnyConnect, VPN, Adaptive Security Appliance ASA, Politique d'accès dynamique (Dynamic Access Policy), scan d'hôte (Host Scan), détection de réseau de confiance (Trusted Network Detection TND), sélection de passerelle optimale (Optimal Gateway Selection OGS), WFO, licenses et meilleures pratiques, entre autres.

Posez vos questions du 6 au 17 avril 2020.

Poser une Question

** Les compliments encouragent la participation de tous nos membres et experts **
Complimentez leur réponses à vos questions pour les remercier !

129 RÉPONSES 129

Mon profil contient les sections liste de serveurs et entrée d'hôte pour les serveurs auxquels je veux me connecter. Je suivais ce commentaire (https://community.cisco.com/t5/vpn/community-ask-me-anything-configuration-troubleshooting-and-best/mp/4063991/highlight/true#M271759) "Si vous modifiez le profil XML et vous le renvoyez vers les clients avec votre script OnConnect au bon endroit, cela fonctionnera .

Nous utiliserons un combo GPO/MEMCM pour transmettre les fichiers aux clients.

* Voici la traduction d'un message créé à l'origine par evan_stockton en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Vous aurez toujours besoin du hostname/hostaddress dans votre profil xml, donc le client utilisera ce profil xml lorsque qu'il se connectera, autrement, il utilisera tout simplement le profil par défaut et aucun des champs que vous aurez modifiés ne prendra effet.

Oui. Il contient toutes les sections Liste des serveurs, Host Entry, Host Name, Host Address et User Group…

* Voici la traduction d'un message créé à l'origine par evan_stockton en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Modérateur Cisco
Frequent Contributor

Rebonjour,

Nous avons un FMC2500 physique et j'évalue la possibilité d'utiliser FTDv dans VMware ESX.
Je sais qu'avec ASAv est nécessaire pour acheter une licence de débit, existe-t-il une exigence similaire pour FTDv ?

Comme je pourrais lire tout ce qui devrait être exigé au minimum dans notre cas est

  • Image FTDv à déployer
  • Exigences matérielles dans VMware ESX pour faire tourner l'image
  • Disponibilité sur le FMC (aucune licence supplémentaire sera nécessaire car il s'agit du matériel FMC2500)
  • Licence AnyConnect disponible dans notre compte intelligent pour le nombre d'utilisateurs à connecter

Étant donné que nous avons déjà du matériel ESX disponible et que le FMC et les licences AnyConnect que nous achèterions de toute façon, je comprends qu'il n'y a aucun coût supplémentaire qui me manque, n'est-ce pas ?

Au cas où nous devrions alors ajouter

  • Licence de menace pour IPS et renseignement de sécurité / géolocalisation
  • Malware en cas d'analyse via AMP de fichier en transit
  • URL en cas d'exigences de filtrage d'URL

Merci d'avance !

* Voici la traduction d'un message créé à l'origine par giovanni.augusto en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Salut Giovanni,

Pour répondre à votre question, il n'y a pas d'exigence telle qu'une licence de débit pour FTDv comme requis dans ASAv. Alors oui, dans ce cas, toutes les étapes que vous avez mentionnées, devraient suffire pour configurer FTDv dans un environnement virtuel.

De plus, si vous avez besoin de fonctionnalités supplémentaires, une fois que vous aurez acheté les licences spécifiques, vous pourrez les installer.

Pulkit

Merci Pulkit,

J'ai consulté le guide de commande de Firepower Threat Defense Virtual et je suis un peu confus, j'espère que vous pourrez m'aider.

D'après votre réponse, j'ai compris que le FTDv n'a pas besoin d'une licence spécifique pour que le pare-feu fonctionne sur un FMC physique, car une licence de base est toujours appliquée dans ce cas et dans notre situation, seules les licences Threat et AnyConnect doivent être achetées.

Ensuite, j'ai regardé le tableau suivant du guide de commande :
Annotation 2020-04-16 124349.jpg
Et j'ai essayé de construire une estimation dans Cisco Commerce et je peux voir que cela a un coût et que toutes les autres licences sont à 0 ... Pouvez-vous m'aider à comprendre comment cela doit être évalué ?

Je m'attendais qu'à l'inverse, l'appliance virtuelle aurait 0 coût (en plus de Smartnet) et les licences de fonctionnalité auraient un coût spécifique.

La licence FPRTD-V-K9 est-elle requise dans le cas où nous utilisons un FMC physique ?

Annotation 2020-04-16 124349.jpg

* Voici la traduction d'un message créé à l'origine par giovanni.augusto en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Modérateur Cisco
Frequent Contributor

Je souhaite participer à cet événement, veuillez partager le lien d'inscription.

* Voici la traduction d'un message créé à l'origine par sachinshenoy_511257076 en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Salut Sachin,

La façon dont vous avez publié votre message actuel est la correcte, de la même manière que vous pouvez publier un post. C'est une plateforme ouverte.

La page de l'événement en anglais est :

La page de discussion en anglais est :

Pulkit

Modérateur Cisco
Frequent Contributor

Salut,

Je m'intéresse à Cisco AnyConnect VPN sur ASA et je veux prendre une décision.

Quelles sont les licences requises sur ASA et ISE ?

Merci

* Voici la traduction d'un message créé à l'origine par bluesea2010 en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Salut Bluesea2010,

Nous voulons donc configurer la posture AnyConnect ISE.

Les deux exigences principales en matière de licences sont:

  1. Licence BASE et APEX sur ISE, dont BASE doit déjà exister comme pour chaque licence de base de session consommée.
  2. Licence utilisateur AnyConnect sur ASA, selon vos besoins en fonction du nombre d'utilisateurs.

Le lien ci-dessous fournit des informations sur les licences pour ISE:

Voici quelques documents assez intéressants pour avoir une compréhension de base de la configuration et du flux:

Pulkit

Content for Community-Ad

Vidéo - Webcast Security de Juin 2019

Ce widget n'a pas pu être affiché.