仮想プライベート ネットワーク (VPN)

こんにちは ASA5540＋OS 9.1系＋AnyConnect 3.1系でエンドユーザーにAnyConnectによるVPNサービスを提供している者です。使用している機能は以下の通りです。・AnyConnectは本体（SSL-VPN機能）＋SBLプラグインを使用しています。・Clientless SSL-VPN機能は使用していません。 クライアント機器について・クライアントはWindows7, 8, 10のパソコンです。・ユーザーには、AnyConnectの事前展開インストーラ（msiファイル）...

Platform: ASA5520 ASA Version: 8.4(2) ASDM Version: 6.4(7) Anyconnect client  software version: 4.4.00243 Client OS: Windows 7 Service Pack1 上記環境にてSS-VPN環境を構築しています。VPN認証方式に証明書認証を使用したいのですが、Certificate Validation Failureとエラーメッセージが表示されて接続できません。 環境は以下U...

AnyConnect4.xの検証を実施したいため、Apex評価ライセンスを取得しました。 いざ、AnyConnect4.4の最新版のインストーラをダウンロードをしようとしたところ、 添付ファイルのようなメッセージが表示されて、ダウンロードが出来ませんでした。 ASA側に評価ライセンスを登録するところまでは完了しましたが、 その他にダウンロードするための設定方法がございますしょうか。

宜しくお願いいたします。 当方、8.3以前の設定しか存じないので、お助けいただければと思います。 設定内容としては、access-list以外の物は許可するといった内容です。 8.3以降だとなんかobject-network?みたいなやつが必要。 ※8.3以前の機器からのリプレースとなり、リプレース前の物には以下の設定が入っていました。---------------------------------------------- global (outside) 1 interface nat...

CiscoASAでSSL-VPN(WebVPN)によるVPN接続を構築したいです。 接続方法はWebブラウザとAnyConnectの２パターンがあります。 このような環境において以下のようなことを実現することは可能でしょうか？ ・Webブラウザからのアクセスの場合はAAA認証 ・AnyConnectからのアクセスの場合はAAA認証＆証明書認証 AnyConnectの場合はクライアント証明書を用いた認証にしたいのですが、クライアント証明書をインストールできないPC（お客様先など)もあるので、そ...

こんにちはCiscoASA 5515X + OS:9.1(6.11) + AnyConnect 3.13015でユーザーにSSL-VPNサービスを提供している者です。Clientless SSL-VPN（WebVPN）からの、httpsアクセスでの証明書について質問があります。ご回答いただけますでしょうか。■環境Clientless VPNでログイン後、httpsでWebアクセスします。アクセス先は、外部のサイトです。（マイクロソフトのSharePoint）ユーザーはClientless VPN...

PCまたはスマートデバイスのAnyConncetから、CiscoASAにSSL-VPN接続を行います。 現状環境では、社内にドメイン環境が構築されており、ASAはADサーバーにIDとパスワードを問い合わせにいくという、単純なID/Password認証方式を採用しています。 ただ、ID/Passwordが漏れた場合を想定して、ID/Passwordだけでなく、クライアント証明書を有するPCまたはスマートデバイスでないとログインできないようにしたいという要望が上がりましたので、技術的に可能かどうなの...

こんにちはCiscoASA 5500シリーズ + OS:9.1(6.11) + AnyConnect 3.13015でユーザーにSSL-VPNサービスを提供している者です。クライアントPCへのIPアドレスアサインについて質問があります。どなたかご回答いただけますでしょうか。■環境今までは、クライアントPCへのIPアドレスアサインには、以下のいずれかを使用していました。・ASAに設定したIPアドレスプール・Radiusサーバによるユーザー認証時に、IPアドレスアサインもおこなう方法上記のいずれの場...

こんにちはASA5540＋OS：9.1(6.11)＋AnyConnect 3.1.13015で、エンドユーザーにVPNサービスを提供しています。ユーザー（Windows 7または10パソコンを使用）へのクライアント アプリケーションのインストール方法について質問があります。どなたか、ご回答いただけますでしょうか。■質問内容（実現したいこと）資産管理ソフトを使って、AnyConnect接続中のPCに、AnyConnectのインストーラファイルをコピーします。  AnyConnectのインストーラの...

こんにちはAnyConnect 3.1.13015で、ユーザーにVPNサービスを提供している者です。SHA1証明書の扱いについて質問があります。どなたかご回答いただけますでしょうか。Windows OSでのsha-1署名による証明書の受け入れ廃止について、以前からアナウンスされています。私が運用しているASA5540でも、サーバー証明書・中間証明書ともsha-2対応版です。今回質問したいのは、Windows版のAnyConnect（クライアントアプリケーション）のコードサイン証明書のsha1/s...

Cisco ASA 5515-X でAnyConnect Premiumライセンスを購入し、AnyConnect 3.x 系のソフトウェアを使用していましたが、この度、スマートデバイスでもAnyConnectを使用したいということになり、AnyConnect 4.x系を使用する必要が出てきました。 当然、AnyConnect Apexライセンスを購入する必要があるのは分かっているのですが、PCからのAnyConnect接続は従来通り AnyConnect 3.x系のソフトウェアを使用したいと思っ...

こんにちは ASA5500シリーズ（OS: 9.1）＋AnyConnect 3.1を使ってSSL-VPN接続環境を構築し、エンドユーザーにサービスを提供しています。（クライアントデバイスはWindowsパソコン） 同一ユーザーIDでの同時接続数の上限を超えた場合の挙動について質問させてください。 同一ユーザーIDでの同時接続数の上限は、Group-Policyにてvpn-simultaneous-loginsコマンドで設定します。上限数を越える接続が発生した場合は、既存のセッションが切断されます...

こんにちは ハードウェア：ASA5540, ASA5515X、OS：9.1(6)上で、AnyConnect 3.1.13015を使ったSSL-VPNサービスをエンドユーザに提供している者です。 インターネット接続環境としてWiMAXを使い始めたユーザーから、「AnyConnectに接続した途端、WiMAXが再起動を繰り返す」という申告がありました。 どなたか、類似の経験があることはいますでしょうか。 ------------------------------------------------...