FC2ブログ
自分の備忘録ぐらいに適当に。 ネットワークと宇宙開発と天文とそれと自転車を徒然と。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

備忘録。

かなり前ではありますが、iOS(iPhone、iPad)AnyConnet が使えるようになっています。
※App Storeから無料でダウンロードできます。
http://itunes.apple.com/jp/app/cisco-anyconnect/id392790924?mt=8

ただしASA側ではAnyConnectのライセンスだけでなく
Mobilieライセンス
も追加で必要になります。
Release Notes for Cisco AnyConnect Secure Mobility Client 2.4, Apple iOS 4.2 and 4.3
http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect24/release/notes/rn-ac2.4-apl4.2.html

ちなみにMobilityライセンスは
・AnyConnect Essentials
・AnyConnect Premium

のどちらでも利用可能ですが、使い分けとしては
とにかくお手軽に利用してリモートアクセスを実現したいというときはAnyConnect Essentialsを、
会社のセキュリティポリシーを維持したインターネットアクセスを実現させるため端末のインターネットアクセスを必ずAnyConnect経由にさせる(Always-ON)など企業利用向けの制約を設けさせたいというときはAnyConnect Premiumを利用する、
ということになるかと思います。
※ライセンスの体系も違っていて、EssentialsではASA5505/5510/5520/5540といったシリーズに関係なく端末台数のライセンス形態ですが、PremiumではASA5505/5510/5520/5540といったシリーズ毎にライセンスが分かれていたと思います。
逆でした。
Essentials はユーザ数に関係なく 5505/5510/5520 といったシリーズに紐付いたライセンス体系、
Premium は基本的にはシリーズに関係なくユーザ数に紐付いたライセンス体系
です。
また AnyConnect Mobile ライセンスはEssentials同じくユーザ数に関係なく 5505/5510/5520 といったシリーズに紐付いたライセンス体系になっています。
※仔細は 追記^3 に。

ライセンス体系についてこちら。ただちょっと具体的ではないので 追記^3 に書いてあるページの方が分かり易いかと。
Cisco Secure Remote Access: VPN Licensing Overview
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/overview_c78-527488.html


一般的な AnyConnect Mobility Client の説明はこちら。
Cisco AnyConnect セキュア モビリティ クライアント
Apple iOS 4 向け Cisco AnyConnect セキュア モビリティ クライアント

http://www.cisco.com/web/JP/product/hs/security/smc/prodlit/data_sheet_c78-618666.html


iOS側の設定などのマニュアルはこちらにあります。
Cisco AnyConnect Secure Mobility Client
for Apple iOS ユーザ ガイド、リリース 2.4

Cisco AnyConnect Secure Mobility Client for Apple iOS User Guide, Release 2.4
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/asmc/aiosug/iphone-anyconnect-ug-24-J.pdf


ちなみに^2 面倒なことに新しい AnyConnect3.0ではどういうことかiOS(iPhone, iPad)がサポートされていません。
Release Notes for Cisco AnyConnect Secure Mobility Client, Release 3.0
http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect30/release/notes/anyconnect30rn.html#wp1307507
------------------------------------------------------
iPhone Not Supported
This release of AnyConnect does not support Apple iOS. However, you can use the same ASAs to support Apple iOS devices running AnyConnect 2.4 VPN connections. For ASA setup instructions, see the Release Notes for Cisco AnyConnect Secure Mobility Client 2.4, Apple iOS 4.2.
------------------------------------------------------

開発チームが違うのか知りませんが、お願いですからこういう先祖返り的なことはしないで欲しいです。。。


ちなみに^3 iOS(iPhone, iPad)で AnyConnect ができるのだから当然
”Android はどうなの?”
となると思いますが、残念ながら ASAOS の 8.4(1) にて L2TP/IPsec での接続がサポートされたばかりです。
Release Notes for the Cisco ASA 5500 Series, 8.4(x)
http://www.cisco.com/en/US/docs/security/asa/asa84/release/notes/asarn84.html#wp517722
------------------------------------------------------
L2TP/IPsec Support on Android Platforms.
We now support VPN connections between Android mobile devices and ASA 5500 series devices, when using the L2TP/IPsec protocol and the native Android VPN client.
Requirements:
•Mobile devices must be using the Android 2.1, or later, operating system.
•The ASA must be running the ASA Release 8.4(1) or later.
------------------------------------------------------

しかしこちらの情報を見ると夏以降には Android でも AnyConnect がサポートされるようです。
https://supportforums.cisco.com/docs/DOC-16431

Android 側の設定についてはこちらの情報が少しは参考になるかと思います。
Sony Ericsson SO-01B(Android OS 2.1用) VPN(仮想プライベートネットワーク)展開ガイド
http://www.sonyericsson.co.jp/support/use_support/product/so-01b/so-01b_vpn2.1.pdf


<参考>
リリースノートなどの情報を見たい場合はこちら。
ASA 5500 and ASDM Compatibility
http://networkerslog.blog137.fc2.com/blog-entry-125.html

追記。

シスコのページにスマートフォンを使ったリモートアクセスについて簡単にまとめられたキャンペーンページがありました。
※ユーザ登録が必要です。

シスコ リモートアクセスキャンペーン
特別コンテンツ
スマートフォンが変えるリモートアクセス徹底攻略
http://www.cisco.com/web/JP/campaign/ent/113_ra_sec/index.html


追記の追記。
"android anyconnect"でググると Samsung Galaxy S2 で AnyConnect 対応という記事が出てきますね。。。
軒並み記事が消えていてキャッシュじゃないと見えないというのが気になりますが。。。


追記^3
ライセンスについて分かり易いページがありました。

Cisco Secure Remote Access Cisco ASA 5500 Series SSL/Ipsec VPN Edition
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/prod_brochure0900aecd80402e39.html

Table 3. Ordering Information for Individual (Single-Device) AnyConnect Premium Licenses
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/prod_brochure0900aecd80402e39.html#wp9000434

Table 6. Ordering Information for AnyConnect Essentials Spares (Requires Cisco ASA Software Release 8.2 and Later)
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/prod_brochure0900aecd80402e39.html#wp9000441

AnyConnect Mobileライセンスについてはこちらに記載があります。
Cisco ASA 5500 Series Adaptive Security Appliance 8.2 Software Release
Table 1. Ordering Information for Cisco ASA Software Release 8.2
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/product_bulletin_c25-526545.html#wp9000129


また 中小規模ネットワーク製品総合カタログ 2011年5-8月版 のSecurity章のASAのところの記載も分かり易いと思います。

中小規模ネットワーク製品総合カタログ 2011年5-8月版 (PDF - 24.3MB)
http://www.cisco.com/web/JP/solution/mid_business/tools/pdf/SMB_Catalog_1105_LD.pdf
PDFとしてのページ:P.49
カタログとしてのページ:P.96




スポンサーサイト

【2011/05/28 23:08】 | ツール・サポート情報
トラックバック(0) |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。