FPR1120-ASA-K9 AnyConnect経由のASDM接続について

H.Masuda · ‎2024-06-12

件名の件についてご教示頂けないでしょうか。

先日 ASA5516-X から FPR1120-ASA-K9 に機器をリプレイスいたしました。

リプレイス前のASA5516-Xの時はAnyConnectでVPN接続した状態で、InsideインターフェースのIP(192.168.1.1)に対してASDMで接続が出来ていたのですが、リプレイス後のFRP1120-ASA-K9ではAnyConnect接続からのInsideインターフェースへのASDM接続が出来ず、内部のL3スイッチを経由してManagementインターフェース(192.168.2.1)に対してASDM接続を行うようにしております。

FRP1120-ASA-K9でもASA5516-Xと同様にInsideインターフェースに対してASDM接続を可能にしたいのですが、仕様上可能でしょうか。

以上、よろしくお願いいたします。

cja56910tf · ‎2024-06-12

こんばんは。

直接的な回答ではありませんが、下記サイトが参考になるかと思います。

https://community.cisco.com/t5/tkb-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/management-access-%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F-vpn-%E7%B5%8C%E7%94%B1%E3%81%A7%E3%81%AE-...

https://www.cisco.com/c/ja_jp/support/docs/security/adaptive-security-device-manager/118092-configure-asa-00.html

https://www.wiresandwi.fi/blog/cisco-asa-manage-asa-with-ssh-and-asdm-over-remote-access-vpn-checklist

あと、開示可能な範囲で結構ですのでshow runの内容を載せると有識者からの回答が得られやすくなるかと思います。

Translator · ‎2024-06-13

管理ルーティングは、FTDのデータルーティングとは別です
管理インターフェイスにはL3SWとL3SWへのゲートウェイがあるため、トラフィックフローは
Anyconnect-FTD(OUT)データルーティング – FTD(IN)-L3SW-FTD(mgmt)
問題ありません。

MHM