こんにちは ASA5508-X、AnyConnectを使ってiPhoneからVPN接続しています。今後、一部のアプリだけをVPN経由での利用としたく、PerAppの設定をしようとしています。 PerAppの設定を使って、プライベートネットワークに接続したときにそこからインターネットに接続する際に、プロキシを経由させる必要があるのですがこの時、プロキシの指定は可能なものでしょうか。プロキシでなくても、接続先の指定ができないものでしょうか。 下記の設定かなと思い、見てみましたがブラウザベースの情報し...
フォーラム投稿
こんにちは、ASA5515X+AnyConnectでエンドユーザーにVPNサービスを提供している者です。 ユーザー認証にWindows2008サーバによるLDAP認証を使用しています。今までは、クライアントPCへのIPアドレス払い出しは、ASA内で設定したIPアドレスプールを使用していました。今回、LDAPサーバーから、ユーザーIDごとの固定IPをアサインしたいと考えておりますが、うまくいきません。どなたか、原因と対処の方法をお知らせいただけますでしょうか。 ■設定内容・確認内容例えば「Chap...
ASA5505 でのSSLVPN で WEB画面上のAJAX で動作するボタンをクリックしても画面遷移が起こりません。 Javascriptをキャッシュする機能が効きすぎているのではと思いいろいろサポートコミュニティ内を探しましたが、英語での質問と回答がありましたが、smart tunnelsやAnyConnectを使うという以外は良い解決策がありませんでした。ASA5505 Clientless SSL and Ajax issuehttps://supportforums.cisco.com...
こんにちは、AnyConnect 4.5系+ASA5545X(2台)でエンドユーザーにSSL-VPNサービスを提供しています。2台の使い分けとして、ユーザーを2つのグループに分け、異なるClient Profileを配布しています。・グループ1向けは、ASA5545Xの1号機を優先接続、障害時は2号機に接続を試行(リダイレクト)するよう、Client ProfileのServerList->Host Entryに設定しています。・グループ2向けは、逆の設定をしています。この様な運用のため、例えば...
こんにちはASA5540+ASA OS 9.1(6.11)+AnyConnect 3.1.13015を使って、エンドユーザーにSSL-VPNサービスを提供しています。ユーザーは、Windows7またはWindows10パソコンを使用しています。AnyConnectインストール時の仮想NWアダプターについて質問があります。どなたかご回答いただけますでしょうか。■質問内容AnyConnectクライアントソフト(anyconnect-win-3.1.13015-pre-deploy-k9.msi)によ...
掲題の件で質問させていただきます。 AnyconnectがインストールされたPCが、ある特定のセグメントに接続された場合のみVPN接続させたいと考えております。なんとなく、SBL(Start Before Login)機能で実現できそうかなという気はしているのですが、実現可否と詳細な手法をご教示いただけませんでしょうか。 回答するにあたり不足している情報があればご教示ください。 宜しくお願いします。
こんにちは、ASA5540+OS:9.1系+AnyConnect 3.1系を使用してエンドユーザーにSSL-VPNサービスを提供している者です。(Clientless SSL-VPN機能は使用していません。)今回、ASA5545X+OS:9.6系+AnyConnect 4.5系の構成でリプレースを計画しています。(エンドユーザーへの提供サービスは、変更ありません。)Configを作成するにあたり、気になったのがwebvpnコンフィギュレーションモードのコマンドです。どなたか、ご回答いただけますで...
機種:ASA5515X OS:Ver 9.4(1)ASA5515 でのSSL-VPN(WebVPN) で WEB画面上に”Javascript(ajax)"で動作するボタンがありますが、クリックしても画面遷移が起こりません。Wiresharkでキャプチャしてみましたが、クライアントPCからリクエスト通信が出た形跡がありません。FirePass等の他社製品を使用したSSL-VPNアクセスの場合は、当該ページ/ボタンは正しく動作しますので、システム(”Javascript(ajax)")自体には問...
お世話になります。ASA5505-BUN-K9(ver.8.3)でVPN越しに設置してあるsyslogサーバへlogを転送しています。http://www.cisco.com/cisco/web/support/JP/111/1118/1118391_116171-qanda-asa-00.html まさに上記リンクのような構成で設定も同じように組んでいます。logging host outside <VPN越しのsyslogサーバIP> しかし、時折syslogサーバへのlog転送ができなく...
こんにちは。Cisco ASA 5545X + OS:9.6系 + AnyConnect 4.5系で、エンドユーザーにSSL-VPNサービスを提供しています。クライアントPC(Windows 7/8/8.1/10です)からの、のブロードキャスト通信の扱いについて質問があります。どなたか、ご回答いただけますでしょうか。■状況クライアントPCから大量に送信されるブロードキャストが、上位のL3スイッチにルーティングされます。・Cisco ASA 5545Xにてcaptureコマンドで確認しました。・多...
Cisco ASA 5515-X & AnyConnect 4.4.03034 & ユーザ認証はAD(WindowsServer2012R2) 環境においての質問です。 現在は、AnyConnect接続時にはASAで設定したアドレスプールからIPアドレスを払い出して割り当てていますが、ASAとは別のファイアウォール装置でのログ精査の際に、追跡が難しいので、固定IPアドレスを割り当てられないかと考えています。 以下のパターンにおいて、固定IPアドレスの割り当てが可能かどうかと、その際のコンフィ...
1. Cisco AnyconnectをAndroid Enterpriseで使用する場合、AnyConnect以外のアプリは必要でしょうか? 2. Cisco AnyconnectをAndroid Enterpriseで使用するうえで、注意すべき懸念点はございますか?
AnyConnectを使用したSSL-VPN環境を構築中です。 既存環境はASA本体にユーザ情報(ID/パスワード)を保持しており、特定ユーザ毎に、Tunnnel-Group、Group-Policy、VPN-Profileを設定しており、あるグループのユーザはAlwaysOn機能を利用していたりと、ユーザグループ単位でポリシーを設定しております。 次期構成では、ユーザ認証をRadiusサーバ認証とする予定としており、利用ユーザによってクライアント証明書を使用した認証を行うユーザと、ID・パスワ...
解決済み! ASAのConfigの件
ASAのConfigの件で質問です。すみません。実機があれはすぐに確認出来るのですが、無いので質問します。asa(config)# tunnel-group test generalasa(config-tunnel-general)# address-pool (inside) addrpool1 addrpool2と設定した後、address-poolのaddrpool2だけを削除するには、どうしたら良いですか? no address-pool (inside) addrpool2 とすれば...
解決済み! 12345
12345
こんにちはASA5545X + ASA OS: 9.6.4(3) + AnyConnect 4.5系でエンドユーザにSSL-VPNサービスを提供しています。2018/6/6に発表された脆弱性情報について質問があります。Cisco Adaptive Security Appliance Web Services Denial of Service Vulnerability(https://tools.cisco.com/security/center/content/CiscoSecurityA...
お世話になります。 本日にExchange Online の TLS1.2 対応(以下URL)により レジストリに値を追加したところ 添付のようなエラーとなり Cisco AnyConnect 接続できなくなりました。 この設定したレジストリ値を取り除くと Cisco AnyConnect は接続できるようになりますが この対応をしないと 10/31以降に Exchange Online に接続できなくなります。 この現象を解消するにはどのようにすればよいでしょうか。 どなたかご存知...
12345
解決済み! 12345
12345
解決済み! ASAでIP-Secを構築したときのルーティング
わかる方がいらっしゃれば、教えていただきたいのですが。 現在、ASA5515を使ってIP-Sec接続を構築しています。対向機器との鍵交換が出来ており、セッションが張れていることは確認済です。また、ASAのローカルアドレスは社内側を一纏めにしたネットワークアドレス(192.168.0.0/16)で指定しています。 このときASAの内側I/FにL3SWを設けており、複数のVLANを構築済です。ASAから対応機器へのPing,Vlanで切っている接続元からcisco.com等の外部接続は問題ないのです...
