セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

ASA の同じインターフェイスでイネーブルになる ASDM および WebVPN

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2011 年 11 月 11 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Adaptive Security Device Manager(ASDM)と WebVPN を、Cisco 5500 シリーズ Adaptive Security Appliance(ASA; 適応型セキュリティ アプライアンス)の同一インターフェイス上でイネーブルにする方法について説明します。

注: このドキュメントは Cisco 500 シリーズ PIX ファイアウォールには適用されません(Cisco 500 シリーズ PIX ファイアウォールは WebVPN をサポートしていないため)。

前提条件

要件

次の項目に関する知識があることが推奨されます。

使用するコンポーネント

このドキュメントの情報は、Cisco 5500 シリーズ ASA に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

問題

デフォルトでは、ASDM と WebVPN は同じポート(443)でリッスンするため、8.0(2) よりも前のバージョンでは、この両方を ASA の同一インターフェイス上でイネーブルにはできません。 ASA はバージョン 8.0(2) から、クライアントレス SSL VPN(WebVPN)セッションと ASDM 管理セッションを同時に outside インターフェイスのポート 443 でサポートします。

解決策

この問題を解決するには、ASDM を起動するための HTTPS サーバのポート番号を変更するか、WebVPN のリスニング ポートを変更します。

解決策 1

次の手順を実行します。

  1. 次に示すように、HTTPS サーバが別のポートでリッスンするようにイネーブルにして、ASA の ASDM に関連する設定を変更します。

    ASA(config)#http server enable <1-65535>
    
    
    configure mode commands/options:
      <1-65535>  The management server's SSL listening port. TCP port 443 is the
                 default.

    次に例を示します。

    ASA(config)#http server enable 65000
    
  2. デフォルトのポート設定を変更した後、次に示すフォーマットで、セキュリティ アプライアンス ネットワークのサポートされている Web ブラウザから、ASDM を起動します。

    https://interface_ip_address:<customized port number>
    
    

    次に例を示します。

    https://192.168.1.1:65000
    

解決策 2

次の手順を実行します。

  1. 次に示すように、WebVPN が別のポートでリッスンするように許可して、ASA の WebVPN に関連する設定を変更します。

    
    !--- Enable the WebVPN feature on the ASA.
    
    ASA(config)#webvpn
    
    !--- Enables WebVPN for the outside interface of ASA.
    
    ASA(config-webvpn)#enable outside
    
    !--- Allow the ASA to listen to the WebVPN traffic on the customized 
    !--- port number.
    
    ASA(config-webvpn)#port <1-65535>
    
    webvpn mode commands/options:
      <1-65535>  The WebVPN server's SSL listening port. TCP port 443 is the
                 default.

    次に例を示します。

    ASA(config)#webvpn
    ASA(config-webvpn)#enable outside
    ASA(config-webvpn)#port 65010
    
  2. デフォルトのポート設定を変更した後、サポートされている Web ブラウザを開き、次に示すフォーマットで WebVPN サーバに接続します。

    https://interface_ip_address:<customized port number>
    
    

    次に例を示します。

    https://192.168.1.1:65010
    

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 72893