セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

ASA の同じインターフェイスでイネーブルになる ASDM および WebVPN

2011 年 11 月 11 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2007 年 1 月 11 日) | フィードバック

概要

このドキュメントでは、Adaptive Security Device Manager(ASDM)と WebVPN を、Cisco 5500 シリーズ Adaptive Security Appliance(ASA; 適応型セキュリティ アプライアンス)の同一インターフェイス上でイネーブルにする方法について説明します。

注:このドキュメントは Cisco 500 シリーズ PIX ファイアウォールには適用されません(Cisco 500 シリーズ PIX ファイアウォールは WebVPN をサポートしていないため)。



前提条件

要件

次の項目に関する知識があることが推奨されます。



使用するコンポーネント

このドキュメントの情報は、Cisco 5500 シリーズ ASA に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。



表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。



問題

デフォルトでは、ASDM と WebVPN は同じポート(443)でリッスンするため、8.0(2) よりも前のバージョンでは、この両方を ASA の同一インターフェイス上でイネーブルにはできません。ASA はバージョン 8.0(2) から、クライアントレス SSL VPN(WebVPN)セッションと ASDM 管理セッションを同時に outside インターフェイスのポート 443 でサポートします。



ソリューション

この問題を解決するには、ASDM を起動するための HTTPS サーバのポート番号を変更するか、WebVPN のリスニング ポートを変更します。



ソリューション 1

次の手順を実行します。

  1. 次に示すように、HTTPS サーバが別のポートでリッスンするようにイネーブルにして、ASA の ASDM に関連する設定を変更します。

    ASA(config)#http server enable <1-65535>
    
    
    configure mode commands/options:
      <1-65535>  The management server's SSL listening port. TCP port 443 is the
                 default.

    次に例を示します。

    ASA(config)#http server enable 65000
    
  2. デフォルトのポート設定を変更した後、次に示すフォーマットで、セキュリティ アプライアンス ネットワークのサポートされている Web ブラウザから、ASDM を起動します。

    https://interface_ip_address:<customized port number>
    
    

    次に例を示します。

    https://192.168.1.1:65000
    


ソリューション 2

次の手順を実行します。

  1. 次に示すように、WebVPN が別のポートでリッスンするように許可して、ASA の WebVPN に関連する設定を変更します。

    
    !--- ASA の WebVPN 機能をイネーブルにします。
    
    ASA(config)#webvpn
    
    !--- ASA の outside インターフェイスに対する WebVPN をイネーブルにします。
    
    ASA(config-webvpn)#enable outside
    
    !--- カスタマイズされたポート番号で ASA が WebVPN トラフィックを 
    !--- リッスンするようにします。
    
    ASA(config-webvpn)#port <1-65535>
    
    webvpn mode commands/options:
      <1-65535>  The WebVPN server's SSL listening port. TCP port 443 is the
                 default.

    次に例を示します。

    ASA(config)#webvpn
    ASA(config-webvpn)#enable outside
    ASA(config-webvpn)#port 65010
    
  2. デフォルトのポート設定を変更した後、サポートされている Web ブラウザを開き、次に示すフォーマットで WebVPN サーバに接続します。

    https://interface_ip_address:<customized port number>
    
    

    次に例を示します。

    https://192.168.1.1:65010
    


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 72893