Cisco Cisco ASA 5525-X Adaptive Security Appliance Fascicule
8
7
(オプ シ ョ ン) VPN ウ ィ ザー ド の実行
次の ウ ィ ザー ド を使用 し て VPN を設定で き ま す。
•
Site-to-Site VPN Wizard : 2 台の ASA 間で、 IPsec サ イ ト 間 ト ン ネル を作成 し ま す。
•
AnyConnect VPN Wizard : Cisco AnyConnect VPN ク ラ イ ア ン ト に対す る SSL VPN リ モー ト ア
ク セ ス を設定 し ま す。 AnyConnect は ASA へのセ キ ュ ア な SSL 接続を提供 し 、 こ れに よ り 、 リ
モー ト ユーザに よ る企業 リ ソ ースへのフル VPN ト ンネ リ ン グが可能 と な り ます。 ASA ポ リ シー
は、 リ モー ト ユーザがブ ラ ウ ザ を使用 し て最初に接続す る と き に、 AnyConnect ク ラ イ ア ン ト
は、 リ モー ト ユーザがブ ラ ウ ザ を使用 し て最初に接続す る と き に、 AnyConnect ク ラ イ ア ン ト
を ダ ウ ン ロ ー ド す る よ う に設定で き ま す。 AnyConnect 3.0 以降を使用す る 場合、 ク ラ イ ア ン ト
は、 SSL ま たは IPSec IKEv2 VPN プ ロ ト コ ルを実行で き ま す。
•
Clientless SSL VPN Wizard : ブ ラ ウ ザに ク ラ イ ア ン ト レ ス SSL VPN リ モー ト ア ク セ ス を設定 し
ま す。 ク ラ イ ア ン ト レ ス ブ ラ ウ ザベー ス SSL VPN に よ っ て、 ユーザはブ ラ ウ ザを使用 し て
ASA へのセキ ュ ア な リ モー ト ア ク セ ス VPN ト ン ネルを確立で き ます。 認証 さ れ る と 、 ユーザに
はポー タ ル ページが表示 さ れ、 サポー ト さ れ る 特定の内部 リ ソ ー ス にア ク セ ス で き る よ う にな
はポー タ ル ページが表示 さ れ、 サポー ト さ れ る 特定の内部 リ ソ ー ス にア ク セ ス で き る よ う にな
り ます。 ネ ッ ト ワ ー ク 管理者は、 グループ単位でユーザに リ ソ ースへのア ク セ ス権限を付与 し ま
す。 ACL は、 特定の企業 リ ソ ー ス へのア ク セ ス を制限 し た り 、 許可す る ために適用で き ま す。
•
IPsec (IKEv1) Remote Access VPN Wizard : Cisco IPsec ク ラ イ ア ン ト 用の IPsec VPN リ モー ト
ア ク セ ス を設定 し ま す。