購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1639
閲覧回数
5
いいね!
2
返信

C841M SSL-VPN利用時のTLS Ver変更について

解決策を見る
RM22223
Level 1
Level 1

‎2022-02-23 04:30 PM


IOSルータでAnyConnect(SSL接続)を利用する - Cisco Community

上記の手順にてSSLVPN環境を構築後、https://x.x.x.x(グローバルIP)にアクセスしたところ、

「このサイトへの接続はセキュリティで保護されていません」(Edge,chrome)、「このサイトへの接続はセキュリティで保護されていません」(Firefox)の表示がされSSL-VPNログイン画面にアクセスすることができませんでした


2022年1月末に同じ手順で構築した環境において、使用できたことを確認しております。(使用ブラウザはEdge)

 

Firefoxの画面表示に「This website might not support the TLS 1.2 protocol, which is the minimum version supported by Firefox.」とあることから各社ブラウザのTLS1.1サポート切れに伴う事象と推察しています。

ルータ側のTLSVerを変更することで事象解消に至る考えていますが、変更方法をお分かりになられる方がいましたらご教示いただけますでしょうか?

 

製品名: C841M-4X-JSEC/K9

Ver:Version 15.5(1r)T1

 

以上よろしくお願い致します

0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2022-02-25 12:41 PM

こんにちは!

 

残念ですが以下のEnhancementやディスカッションにも記載ありますが、SSLVPN接続で TLS 1.2を使うには、VPN終端に Cisco ASA や FTDといった、専用機器の利用が必要のようです。

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCux73159?rfs=iqvred

https://community.cisco.com/t5/-/-/td-p/3176345

 

元の投稿で解決策を見る

2件の返信2

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2022-02-25 12:41 PM

こんにちは!

 

残念ですが以下のEnhancementやディスカッションにも記載ありますが、SSLVPN接続で TLS 1.2を使うには、VPN終端に Cisco ASA や FTDといった、専用機器の利用が必要のようです。

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCux73159?rfs=iqvred

https://community.cisco.com/t5/-/-/td-p/3176345

 

解決策を見る
RM22223
Level 1
Level 1
Akira Muranakaに対する応答

‎2022-02-28 06:23 AM

Akira Muranaka 様

 

情報のご提供、感謝いたします。

大変助かりました

 

IOSでは現状サポートされていないということですね。

 

本件は、管理者が手動でクライアントにCisco AnyConnect Secure Mobility Client

をインストールすることとし、ブラウザ使用による自動ダウンロードを回避することに致しました。

ご提示いただいたEnhancementについては、Watchしていこうと思います

 

以上となります、今後ともどうぞよろしくお願いします

0 いいね!
Customers Also Viewed These Support Documents