2022-02-23 04:30 PM
IOSルータでAnyConnect(SSL接続)を利用する - Cisco Community
上記の手順にてSSLVPN環境を構築後、https://x.x.x.x(グローバルIP)にアクセスしたところ、
「このサイトへの接続はセキュリティで保護されていません」(Edge,chrome)、「このサイトへの接続はセキュリティで保護されていません」(Firefox)の表示がされSSL-VPNログイン画面にアクセスすることができませんでした
2022年1月末に同じ手順で構築した環境において、使用できたことを確認しております。(使用ブラウザはEdge)
Firefoxの画面表示に「This website might not support the TLS 1.2 protocol, which is the minimum version supported by Firefox.」とあることから各社ブラウザのTLS1.1サポート切れに伴う事象と推察しています。
ルータ側のTLSVerを変更することで事象解消に至る考えていますが、変更方法をお分かりになられる方がいましたらご教示いただけますでしょうか?
製品名: C841M-4X-JSEC/K9
Ver:Version 15.5(1r)T1
以上よろしくお願い致します
解決済! 解決策の投稿を見る。
2022-02-25 12:41 PM
こんにちは!
残念ですが以下のEnhancementやディスカッションにも記載ありますが、SSLVPN接続で TLS 1.2を使うには、VPN終端に Cisco ASA や FTDといった、専用機器の利用が必要のようです。
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCux73159?rfs=iqvred
https://community.cisco.com/t5/-/-/td-p/3176345
2022-02-25 12:41 PM
こんにちは!
残念ですが以下のEnhancementやディスカッションにも記載ありますが、SSLVPN接続で TLS 1.2を使うには、VPN終端に Cisco ASA や FTDといった、専用機器の利用が必要のようです。
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCux73159?rfs=iqvred
https://community.cisco.com/t5/-/-/td-p/3176345
2022-02-28 06:23 AM
Akira Muranaka 様
情報のご提供、感謝いたします。
大変助かりました
IOSでは現状サポートされていないということですね。
本件は、管理者が手動でクライアントにCisco AnyConnect Secure Mobility Client
をインストールすることとし、ブラウザ使用による自動ダウンロードを回避することに致しました。
ご提示いただいたEnhancementについては、Watchしていこうと思います
以上となります、今後ともどうぞよろしくお願いします
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド