セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

サポート対象の VPN プラットフォーム、 Cisco ASA 5500 シリーズ 、バージョン 8.2(1)

サポート対象の VPN プラットフォーム、Cisco ASA 5500 シリーズ、バージョン 8.2(1)
発行日;2012/01/21 | 英語版ドキュメント(2011/12/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

AnyConnect 2.4 によるコンピュータ プラットフォームのサポート

AnyConnect 2.3 によるコンピュータ プラットフォームのサポート

AnyConnect 2.3 および 2.4 による Windows Mobile を実行するタッチスクリーンのサポート

ブラウザベースの SSL VPN によるコンピュータ プラットフォームのサポート

ブラウザベースの SSL VPN によるモバイル デバイスのサポート

Cisco Secure Desktop による AnyConnect およびブラウザベースの SSL のサポート

IPsec による非モバイル クライアントのサポート

IPsec による Apple iPhone 3G のサポート

IPsec による Windows Mobile のサポート

他のモバイル デバイスによって提供される IPsec サポート

L2TP/IPsec クライアントによるモバイル デバイスのサポート

ASA によるサイト間接続のサポート

サポート対象の VPN プラットフォーム、Cisco ASA 5500 シリーズ 、バージョン 8.2(1)

OL-19674-03-J

 

 

このドキュメントでは、バージョン 8.2(1) を実行する Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスが次の VPN アクセス オプションに対してサポートするオペレーティング システム(OS)とブラウザを示します。

Cisco AnyConnect 2.3 および 2.4

ブラウザベースの SSL VPN

Cisco Secure Desktop 3.4.1 Host Scan、Secure Desktop(Vault)、および Cache Cleaner

次の項で示されている OS とブラウザは、シスコがテストを行ったものです。ただし、他の OS およびブラウザも正常に動作する可能性があります。

AnyConnect 2.4 によるコンピュータ プラットフォームのサポート

AnyConnect VPN Client 2.4 は次のコンピュータ OS をサポートします。

 

OS
備考:

Microsoft Windows

AnyConnect 2.4 は次の Windows OS をサポートします。

Windows 7(32 ビットおよび 64 ビット)

Windows XP から Windows 7 にアップグレードする場合、AnyConnect にはクリーン インストールが必要です。

Windows Vista から Windows 7 にアップグレードする場合は、最初に AnyConnect を手動でアンインストールし、アップグレードの後で、手動で再インストールするか、AnyConnect をインストールするように設定されているセキュリティ アプライアンスに Web ベースの接続を確立して再インストールします。アップグレードでは Cisco AnyConnect 仮想アダプタが保持されないので、アップグレードの前に AnyConnect をアンインストールし、後で AnyConnect を再インストールする必要があります。

Windows Vista(32 ビットおよび 64 ビット)SP2 または KB952876 を適用した Vista Service Pack 1

Windows XP から Windows Vista にアップグレードする場合、AnyConnect にはクリーン インストールが必要です。

Windows XP SP2 および SP3

要件

Pentium クラス以上のプロセッサ

x64 または x86 プロセッサ

5 MB のハードディスク領域

RAM:

256 MB(Windows XP の場合)

512 MB(Windows Vista の場合)

512 MB(Windows 7 の場合)

Microsoft インストーラ バージョン 3.1

Internet Explorer を使用する場合は、バージョン 5.0 Service Pack 2 以降を使用します。WebLaunch の場合は、Internet Explorer 6.0 以降または Firefox 2.0 以降を使用し、ActiveX を有効にするか、または Sun JRE 5 Update 1.5 以降(JRE 6 を推奨)を有効にします。

Apple

AnyConnect 2.4 は次のバージョンの Mac OS をサポートします。

Mac OS X 10.5

Mac OS X 10.6 および 10.6.1(32 ビットと 64 ビットの両方)

50 MB のハードディスク領域が必要です。

Linux

AnyConnect は次のディストリビューションをサポートします。

Red Hat Enterprise Linux 5 Desktop

Ubuntu 9.x

他の Linux ディストリビューションは検証されていません。問題が発生している他の Linux ディストリビューションについての検証が要求された場合は、検討し、必要であれば修正を提供します。

AnyConnect は、Linux のスタンドアロン インストールだけをサポートします。

AnyConnect 2.4 の「 AnyConnect Linux Requirements 」を参照してください。

AnyConnect 2.3 によるコンピュータ プラットフォームのサポート

AnyConnect VPN Client 2.3 は次のコンピュータ OS をサポートします。

 

OS
備考

Microsoft Windows:

32 ビットおよび 64 ビットの Microsoft Windows Vista SP2、または KB952876 を適用した Vista SP1

Windows XP SP2 以降

Windows 2000 SP4

要件

Pentium クラス以上のプロセッサ

x64 または x86 プロセッサ(Windows XP および Windows Vista の場合)

5 MB のハードディスク領域

RAM:

128 MB(Windows 2000 の場合)

256 MB(Windows XP の場合)

512 MB(Windows Vista の場合)

Microsoft インストーラ バージョン 3.1

Internet Explorer を使用する場合は、バージョン 5.0 Service Pack 2 以降を使用します。WebLaunch の場合は、Internet Explorer 6.0 以降または Firefox 2.0 以降を使用し、ActiveX を有効にするか、または Sun JRE 5 Update 1.5 以降(JRE 6 を推奨)をインストールします。

Apple:Mac OS X 10.4 および 10.5

50 MB のハードディスク領域が必要です。

Linux

AnyConnect は、32 ビット アーキテクチャおよび biarch をサポートする(つまり、32 ビット コードを実行する)64 ビット アーキテクチャで、Linux Kernel リリース 2.4 および 2.6 をサポートします。

次の Linux ディストリビューションは「 AnyConnect Linux Requirements 」に準拠しており、AnyConnect Client で動作します。

Ubuntu 7 および 8(32 ビットのみ)。

Red Hat Enterprise Linux 3 または 4 (このドキュメントの作成時点で、Red Hat Linux 5 での AnyConnect はテストされていません)。

Fedora Core 4 ~ 9。Fedora 9 を AnyConnect Client で使用するには、最初に Sun Microsystems JRE(JRE 6 Update 5 以降を推奨)をインストールする必要があります。

Slackware 11 または 12.1。

openSuSE 10 または SuSE 10.1。

Cisco AnyConnect Client をスタンドアロン クライアントとして起動した場合は、任意のブラウザをサポートします。ただし、AnyConnect をブラウザ(WebLaunch)からインストールする場合は、ユーザ プラットフォームが「 ブラウザベースの SSL VPN によるコンピュータ プラットフォームのサポート 」の項のいずれかに一致する必要があります。

AnyConnect は、仮想化ソフトウェア(すべてのプラットフォームでの VMware や、Mac OS での Parallels Desktop など)をサポートしません。

AnyConnect 2.3 および 2.4 による Windows Mobile を実行するタッチスクリーンのサポート

AnyConnect 2.4 および 2.3 は、タッチスクリーンの場合に限り Windows Mobile 6.1、6.0、および 5.0 Professional および Classic と互換性があるように設計されています。これらのバージョンの Windows Mobile を実行するほとんどのタッチスクリーンについては、ユーザから成功が報告されています。ただし、相互運用性を確保するため、テストを実施したデバイスについてだけ互換性を保証します。次の表に、サポートされるデバイスとそれに対応するサービス プロバイダー、およびサポートされるオペレーティング システムのバージョンを示します。

 

デバイス
OS
Wi-Fi

ATT Tilt 3.57.502.2 WWE

:TouchFLO を無効にする必要があります。

Windows Mobile 6.1 Professional

 

Axim X51v および ROM:A03(23092007)

Windows Mobile 6.0 Classic

 

iPAQ 2790

Windows Mobile 5.0 PocketPC

 

Sprint Touch および ROM:3.03.651.4

:TouchFLO を無効にする必要があります。

Windows Mobile 6.1 Professional

--

T-Mobile Wing 4.26.531.1 WWE

Windows Mobile 6.0 Professional

 

Palm Treo 700wx:

Sprint TREO 700WX-1.15-SPNT

Windows Mobile 5.0+AKU2 PDA Phone

--

Palm Treo 750:

AT&T TREO750-2.27-RWE

AT&T TREO 750-2.25-ATT

T-Mobile TREO750-2.27-RWE

Windows Mobile 6.0 Professional

--

Palm Treo 800:

Sprint Treo 800w-1.03-SPNT

Windows Mobile 6.1 Professional

 

Palm Treo Pro:

AT&T T850UNA-1.01-NAE

Sprint T850EWW-1.03-SPT

T-Mobile T850UNA-1.01-NAE

Windows Mobile 6.1 Professional

 

Verizon XV6800 および ROM:1.00.00.H:

Verizon 2.09.605.8

Verizon 3.57.605.1

Windows Mobile 6.0 Professional および Windows Mobile 6.0 Professional

 

ブラウザベースの SSL VPN によるコンピュータ プラットフォームのサポート

バージョン 8.2(1) の SSL VPN 接続を実行する ASA は、次の OS とブラウザからの接続をサポートします。

 

OS
ブラウザおよび Java のバージョン
機能に関する備考:1

Microsoft Windows:

Windows Vista SP2、または KB952876 を適用した Vista SP1 以降

Windows XP SP2 以降

Windows 2000 SP4

Microsoft Internet Explorer 6 および 7、または Firefox 2.0 以降

ActiveX または Sun JRE 5 Update 1.5 以降(JRE 6 を推奨)

Windows Vista は Windows 共有(CIFS)Web フォルダをサポートしません。

Windows XP SP2 以降および Windows 2000 SP4 では、Web フォルダをサポートするために Microsoft 修正プログラム が必要です。

特定の要件と制限事項は、 スマート トンネル および ポート転送 にも適用されます。

Apple:Mac OS X 10.4 および 10.5

Safari 2.0 以降、または Firefox 2.0 以降

Sun JRE 1.5 以降

DoD Common Access Card および SmartCard を含む証明書認証は、Safari キーチェーンだけで動作します。

Web フォルダは Mac OS をサポートしません。

特定の要件と制限事項は、 スマート トンネル および ポート転送 にも適用されます。

Linux

Firefox 2.0 以降

Java 1.6.0 以降

Web フォルダとスマート トンネルは Linux をサポートしません。

特定の要件は ポート転送 に適用されます。

1.MAPI プロトコルを使用する Microsoft Outlook Exchange の通信では、リモート ユーザは AnyConnect を使用する必要があります。

ブラウザベースの SSL VPN によるモバイル デバイスのサポート

Pocket PC または他の認定されたハンドヘルド PDA から、ブラウザベースの SSL VPN にアクセスできます。認定されたモバイル デバイスでブラウザベースの SSL VPN を使用するために、ASA 管理者またはユーザは特別なことを行う必要はありません。シスコは、次のモバイル デバイスを認定しています。

 

デバイス
OS およびブラウザ

HP iPAQ h4150

Pocket PC 2003 および Windows CE 4.20.0(Build 14053)と Pocket IE

HP iPAQ hx2495b

Windows CE 5.0 5.1.1702(Build 14366.1.0.1)と Pocket IE

HTC p3600 PDA Phone

Windows Mobile 5.0 5.1.465(Build 15673.3.3.1)と Pocket IE

iPhone

ソフトウェア アップデート 1.1.3 以降と Safari

iPhone には Java ランタイム環境(JRE)がないため、ブラウザベースの SSL VPN はアプリケーション アクセス、自動アプレット ダウンロード、およびクライアント/サーバ プラグインをサポートしません。また、ブラウザベースの SSL VPN は、iPhone での E メール プロキシをサポートしません。


) スマート トンネル、プラグイン、およびポート転送は、モバイル アクセスをサポートしません。


Cisco Secure Desktop による AnyConnect およびブラウザベースの SSL のサポート

Cisco Secure Desktop は、AnyConnect およびブラウザベースの SSL VPN 接続だけをサポートします。次の表に、Cisco Secure Desktop 3.4.1 のモジュールとそれらがサポートする OS を示します。

 

モジュール
サポートされる OS

Host Scan

32 ビットおよび 64 ビットの Microsoft Windows Vista SP2、または KB952876 を適用した Vista Service Pack 1

32 ビットの Windows XP SP2 または SP3

64 ビットの Windows XP SP2

32 ビットの Windows 2000 SP4

32 ビットおよび 64 ビットの Mac OS X 10.4

Mac OS X 10.5

32 ビットおよび 64 ビット biarch(つまり、32 ビット コードを実行できる 64 ビット)の Linux と次のものが必要:libxml2、libcurl(openssl をサポート)、openssl、glibc 2.3.2 以降、および libz

ウイルス対策 スパイウェア対策 、および パーソナル ファイアウォール アプリケーション(これらのスプレッドシートに対する PDF 代替情報

Secure Desktop(Vault)、Keystroke Logger Detection、および Host Emulation Detection

32 ビットの Windows Vista と KB935855 または Windows Vista SP1 (以降)をインストールする必要があります。AnyConnect スタンドアロン クライアントは Windows Vista での Vault をサポートしませんが、WebLaunch は Windows Vista で使用できます。また、Secure Desktop では、Windows Vista を実行するホスト コンピュータ上の Vault の外部で Internet Explorer を実行できません。

32 ビットの Windows XP SP2 および SP3

32 ビットの Windows 2000 SP4

注:AnyConnect は Vault をサポートしません。

Cache Cleaner

32 ビットおよび 64 ビットの Windows Vista 以降

32 ビットの Windows XP SP2 および SP3

32 ビットおよび 64 ビットの Windows XP SP2

32 ビットの Windows 2000 SP4

32 ビットおよび 64 ビットの Mac OS X 10.4 - 10.5 と Safari 1.0 以降、または Firefox 2.0 以降

32 ビットまたは 64 ビットの biarch Linux と libxml2、libcurl(openssl をサポート)、openssl、glibc 2.3.2 以降、および libz WebLaunch には、Sun Java 1.5 以降および Firefox 2.0 以降が必要です。

IPsec による非モバイル クライアントのサポート

ASA のすべてのリリースは、次の IPsec クライアントをサポートします。

Cisco VPN Client

Cisco ASA 5505

Cisco PIX 501 Firewall

Cisco VPN 3002 ハードウェア クライアント

Cisco IOS 8xx シリーズ

Microsoft L2TP/IPsec クライアント

Mac OS L2TP/IPsec クライアント

IPsec による Apple iPhone 3G のサポート

Apple iPhone 3G には、Cisco IPsec 接続用の高度な VPN クライアント機能が出荷時にすでにインストールされています。それ以前の iPhone のユーザは、iPhone 2.0 ソフトウェアにアップグレードして、この新機能を利用できます。VPN クライアントには次の機能があります。

次の認証方式:

事前共有キー

証明書

Xauth

ワンタイム パスワード(RSA、Rainbow、Entrust、SafeNet などのトークンを含みます)

RADIUS(ワンタイム パスワード トークンと他の種類の xauth の両方を含みます)

RADIUS Expiry

Kerberos

VPN ロード バランシング(クラスタ)

スプリット トンネリング制御

Cisco ASA 5500 シリーズと PIX ファイアウォールは、iPhone 上の Cisco VPN Client で動作します。8.0(x) ソフトウェア リリース以降を強くお勧めしますが、7.2(x) ソフトウェアも使用できます。

IPsec による Windows Mobile のサポート

Windows Mobile の場合、サードパーティ ベンダー(Antha、Apani、Bluefire、Microsoft、NCP.DE)が ASA で動作する VPN クライアントを提供しています。シスコは Microsoft クライアントをサポートします。それぞれのベンダーは、他のクライアントをサポートします。

他のモバイル デバイスによって提供される IPsec サポート

Bluefire は、ASA で動作する IPsec クライアントを備えたバージョンの Palm Treo を提供します。

Nokia は、Nokia 92xx Communicator シリーズ、Nokia 6600、および Nokia E61 での Symbian のサポートを提供します。

L2TP/IPsec クライアントによるモバイル デバイスのサポート

次のモバイル OS は、シスコが ASA でのテストに成功した組み込み L2TP/IPsec クライアントをサポートします。

Microsoft Windows Mobile 2003 for Pocket PC PDA

Microsoft Windows Mobile 5.0 PDA および PDA Phone

Apple iPhone

iPhone は PPP に対する MS-CHAP v2(推奨)をサポートします。また、PPP 認証に対する MS-CHAP v1 および PAP のサポートもテストされています。iPhone 3G の VPN クライアントは、事前共有キーおよび証明書をサポートします。

Windows Mobile ベースのハンドヘルド デバイスは、MS-CHAP v1 と v2、および事前共有キーをサポートします。

一部の Windows Mobile 2003(HP iPAQ h4150)および 5.0(HP iPAQ hx 2495b)PDA は、利用可能な認証局サーバへの登録をサポートし、証明書ベースの認証を使用できます。

ASA によるサイト間接続のサポート

ASA は、シスコ ピアおよびすべての関連標準に準拠するサードパーティ ピアとのサイト間 IPsec 接続をサポートします。