Cisco ASA 5515-X & AnyConnect 4.4.03034 & ユーザ認証はAD(WindowsServer2012R2) 環境においての質問です。
現在は、AnyConnect接続時にはASAで設定したアドレスプールからIPアドレスを払い出して割り当てていますが、ASAとは別のファイアウォール装置でのログ精査の際に、追跡が難しいので、固定IPアドレスを割り当てられないかと考えています。
以下のパターンにおいて、固定IPアドレスの割り当てが可能かどうかと、その際のコンフィグ例(外部装置の設定例)をご教授いただけませんでしょうか。
【パターン1】
ASAをDHCPサーバにするか、アドレスプールを作成して、ASAから各ユーザに固定IPを割り当てる
【パターン2】
外部にDHCPサーバを立てる、または、ユーザ認証で使用しているADサーバでDHCPサーバを動作させて、ASAはアドレス払い出し情報をそのDHCPサーバに問い合わせて取得し、それを各ユーザに固定IPとして割り当てる
【パターン3】
ユーザ認証で使用しているADサーバ上で、ユーザのプロパティ情報のダイヤルイン項目を編集し、固定IPアドレスの設定を行う。
有識者の方のご回答をいただければ幸いです。
