スマホの悩み解決ブック ~ リモートアクセス編 ~ シスコシステムズ合同会社 2017 年 2
35 Slides3.05 MB
スマホの悩み解決ブック リモートアクセス編 シスコシステムズ合同会社 2017 年 2 月 本資料に記載の各社社名、製品名は、各社の商標または登録商標で す。
スマホの悩み(リモートアクセス編) スマホで社内接 続、操作が難しそ う 通信が切れる度に 通信が切れる度に VPN VPN も張り直し も張り直し 1 2 全スマホ向け AnyConnect 私的利用アプリは 社内接続したくな い 4 アプリ単位 VPN VPN 自動再接続 設定や導入が 大変そう 5 プロファイル & ログ機能 VPN VPN 接続が必要な サイトが分からな い 3 VPN 自動オン セキュリティ対策 アプリがバラバラ に 乱立している 6 統合クライアント 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 3
スマホに最適なリモート アクセス VPN 専用アプリで 簡単 VPN 接続 1 全スマホ向け AnyConnect スマホ環境に スマホ環境に 最適! 最適! ストレス ストレス フリーな フリーな VPN VPN 2 VPN 自動再接続 VPN 接続は 業務アプリ限定! IT 管理が楽にな る、 企業レベルの運用 性 4 5 アプリ単位 VPN プロファイル & ログ機能 VPN VPN が必要なと きを自動で判断! 3 VPN 自動オン セキュリティ対策 は AnyConnect 1 つで 完了! 6 統合クライアント 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 4
スマホに最適なリモート アクセス VPN VPN Cisco AnyConnect セキュア モビリティ クライアント ( 以下 AnyConnect) はスマホにも対応した VPN クライアントです。 Cisco ASA 5500-X シリーズに VPN 接続して、 社外から社内サーバにアクセスができるようになります。 Cisco ASA 5500-X AnyConnect (スマホ向け) インターネット 社内サーバ AnyConnect (パソコン向け) 社内 社外(カフェ、外出先) 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 5
お悩み ポイント 詳細 1 スマホで社内接続、操作が難しそう ユーザ スマート スマート デバイスで デバイスで VPN VPN を使う を使う と、外出先から会社のメールやイン と、外出先から会社のメールやイン トラネットが見られれば仕事の効率 トラネットが見られれば仕事の効率 がアップしますよね。でも製品に がアップしますよね。でも製品に よっては、利用できるのは よっては、利用できるのは Web Web のみ のみ だったり、操作が難しかったりする だったり、操作が難しかったりする らしくて不安です。 らしくて不安です。 どれがオススメなのでしょうか。 どれがオススメなのでしょうか。 ひとくちに ひとくちに VPN VPN といっても、通信 といっても、通信 できるアプリケーションが限定され できるアプリケーションが限定され たり、英語表示しかできないクライ たり、英語表示しかできないクライ アントもあります。 アントもあります。 AnyConnect AnyConnect は、スマホのすべての通信を は、スマホのすべての通信を VPN VPN 利用できます。また 利用できます。また iPhone iPhone 、 、 Android Android 、 、 Windows Windows Phone などそれぞれに専用アプリが Phone などそれぞれに専用アプリが あり、ワンタッチで簡単 あり、ワンタッチで簡単 VPN VPN 接続 接続 できます。もちろん日本語対応で できます。もちろん日本語対応で す! す! Mon Web カレンダー スマホ向け AnyConnect VPN Cisco Mon 電話 メール チャット Web カレンダー 電話 メール チャット 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 6
お悩み ポイント 詳細 1 専用アプリで簡単 VPN 接続 どんなアプリも簡単 VPN 利用 スマホ向け AnyConnect VPN Mon Web カレンダー 電話 メール チャット AnyConnect は、スマホのどんなアプリも VPN で社内と接続できます。 Web やメールだけでなく、チャットや VoIP アプリも VPN 利用できるため、 スマホで外出先からの内線電話も可能です。 日本語化対応のアプリのため操作も簡単、ワンタッチで VPN 接続できます。 幅広いスマホ対応 スマートフォンの Apple iOS や Android OS はもちろん、パソコン (Windows 、 Mac OS X 、 Linux) も専用アプリを利用できます。 対応機種: iPhone 、 iPad 、 GALAXY 、 Nexus 、 Windows Phone 、 Chrome OS 、 BlackBerry 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 7
お悩み ポイント 詳細 1 どんなアプリも簡単 VPN スマホ向け AnyConnect VPN AnyConnect は、スマホのどんなアプリの通信も VPN 利用が できる” フルトンネル VPN クライアント”です。 VPN 接続プロトコルとして、 SSL と IPSec ( IKEv2 )のど ちらも利用できます。 ( AnyConnect for iOS/Android 3.0 〜) AnyConnect は簡単な操作で VPN をオンにできます。 また、「 ③ VPN 自動オン」の 機能を使えばノータッチで VPN を 自動起動することもできます。 また、 Android 端末ではホーム画面にショートカットや ウィジェットを登録できるため、ホーム画面から ワンタッチで VPN をオンにできます。 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 8
お悩み ポイント 詳細 AnyConnect 対応のスマホ一覧 1 スマホ向け AnyConnect スマートフォン向け AnyConnect の対応端末は以下の通りです。 VPN ( 2017 年 2 月現在) スマホの端末バージョン アプリの配信 AnyConnect 4.x Apple iOS iPhone(4/4S/5) / iPad(2/3rd/4th/mini) / iPod Touch(4th/5th) : iOS 6.0 以降 iPhone(5C/5S) / iPad(Air/mini with Retina): iOS7.0 以降 iPhone 6/6Plus/6s/6sPlus / iPad Pro Apple App ストア AnyConnect 3.x iPhone/iPod : iOS 4.1 以降 iPad/iPad mini : iOS4.2.1 以降 一般 Android OS 4.0 以降 Google Play 特定ブランド AnyConnect on Kindle Amazon BlackBerry BlackBerry OS 10.3.2 以降 BlackBerry App World Google Chrome OS Chrome OS 43 以降 Chrome Web ストア Windows 10 Windows 10 Mobile Windows Phone 8.1 Windows ストア Android OS 詳細および最新の情報はリリースノート (Cisco AnyConnect Secure Mobility Client, Release 4.x for Apple iOS/Android/BlackBerry/Google Chrome OS/Windows10 ) を確認してください。 http:// www.cisco.com/en/US/products/ps10884/prod release notes list.html 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 9
お悩み ポイント 詳細 1 AnyConnect 対応のパソコン一覧 スマホ向け AnyConnect VPN AnyConnect はスマホだけでなく、もちろんパソコンに対応しています。 Windows や Mac の最新 OS にも随時対応しています。 AnyConnect 4.x の対応 OS バージョン Windows Windows 7/8/8.1/10 (32-bit & 64-bit) Mac Mac OS X 10.8/10.9/10.10/10.11 Linux Red Hat 6/7 Ubuntu 12.04(LTS)/14.04(LTS) (64-bit のみ ) ※ 詳細および最新の情報はリリースノートを確認してください。 http://www.cisco.com/c/en/us/td/docs/security/vpn client/anyconnect /anyconnect40/release/notes/b Release Notes AnyConnect 4 0.html#reference DABA1C4FF5CB45F4 904B538BAB32749E 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 10
お悩み ポイント 詳細 通信が切れる度に VPN も張り直し 外出先でスマホを使っている 外出先でスマホを使っている と、移動中に と、移動中に 3G 3G 接続が切れ 接続が切れ てしまうことが多いんですよ てしまうことが多いんですよ ね。 ね。 ユーザ 他社の 他社の VPN VPN アプリを使って アプリを使って いるのですが、ネットワーク いるのですが、ネットワーク が切れるたびに が切れるたびに VPN VPN を再接 を再接 続するのに手間がかかって仕 続するのに手間がかかって仕 事が進みません。 事が進みません。 Company 社内サイト 2 VPN 自動再接続 Cisco Cisco の の AnyConnect AnyConnect は、通信環 は、通信環 境が変化するスマホに最適な機能 境が変化するスマホに最適な機能 が盛りだくさんです。たとえば、 が盛りだくさんです。たとえば、 ネットワークが切り替わっても ネットワークが切り替わっても VPN VPN を自動で再接続する機能があ を自動で再接続する機能があ ります。スマホで ります。スマホで 3G 3G や や LTE LTE 接続 接続 が時々切れたり、外出先の が時々切れたり、外出先の 3G 3G 環 環 境からカフェの Wi-Fi 環境に移動 境からカフェの Wi-Fi 環境に移動 した際も、ネットワークを気にす した際も、ネットワークを気にす ることなくストレス ることなくストレス フリーに フリーに VPN で仕事ができます。 で仕事ができます。 VPN Company VPN Cisco 社内サイト VPN オン VPN オン 移動中 3G の接続が切れ るたびに毎回 VPN をオン AnyConnect が VPN を自動再接続 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 11
お悩み ポイント 詳細 スマホ環境に最適! ストレス フリーな VPN 2 VPN 自動再接続 VPN スマホに最適な VPN 自動再接続 AnyConnect は、ネットワーク接続に変化があった際に、 VPN セッションを 自動で再接続する機能があります。 スマホで 3G や LTE 接続が時々切れたり、外出先の 3G 環境からカフェの Wi- Fi 環境に移動した際も、 AnyConnect が VPN を自動で再接続します。 安定した VPN 接続を支える技術 スマホ向け AnyConnect には、 セッションの自動再接続以外にも安定した VPN 接続を支えるために、定期的に通信状態を確認する機能などが実装され ています。 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 12
お悩み ポイント 詳細 VPN セッションの自動再接続 2 VPN 自動再接続 VPN AnyConnect の「 Auto Reconnect 」機能は、 VPN セッションが中断された際、 セッションの復旧および再確立を自動で行います。 ネットワークが一時的に切断された場合、自動で VPN の再接続が行われるため、 ユーザはストレスなく VPN を使い続けることができます。 スマホやパソコンでは、以下のような場合に自動再接続が役に立ちます。 スマートフォン 3G/LTE の一時的な切断 ネットワーク接続が 3G/LTE と無線 LAN とで切り替わった際 パソコン セッションの再確立 システムの一時停止 (Windows スタンバイ、休止状態、 Mac/Linux のスリープ ) が発生し、その後 にシステムがレジュームした際 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 13
お悩み ポイント 詳細 2 安定した VPN 接続を支える技術 VPN 自動再接続 VPN AnyConnect には、安定した VPN 接続を支えるため、 Auto Reconnect 以外に も以下のような機能が実装されています。 Keep Alive AnyConnect から ASA に定期的にパケットを送信する。 これにより、一定時間通信がない際に AnyConnect と ASA の途中経路にあるネット ワーク機器の登録 ( ファイアウォールのコネクション、 NAT の変換テーブル ) が消えて しまい、 VPN の接続し直しが発生することを防ぐ。 DPD (Dead Peer Detection) AnyConnect と ASA 同士で定期的にパケットを送信し、相手の状態に問題がないかを確 認する。 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 14
お悩み ポイント 詳細 3 VPN 接続が必要なサイトが分からない ユーザ 外出先でスマホで仕事をしていると、ど 外出先でスマホで仕事をしていると、ど のサイトを見るときに社内への のサイトを見るときに社内への VPN VPN 接 接 続が必要なのかわからなくなることがあ 続が必要なのかわからなくなることがあ ります。 ります。 いちいち いちいち VPN VPN を起動したりオフにした を起動したりオフにした りするのは手間がかかって、使いづらい りするのは手間がかかって、使いづらい です。 です。 製品価格 AnyConnect AnyConnect は、ネットワークが社内 は、ネットワークが社内 か外出先かを判断して、社外にいると か外出先かを判断して、社外にいると きは きは VPN VPN を自動オンにすることができ を自動オンにすることができ ます。 ます。 また、 また、 VPN VPN が必要な通信時に自動でオ が必要な通信時に自動でオ ンになる機能もあるため、わずらわし ンになる機能もあるため、わずらわし さはありません。 さはありません。 VPN VPN が必要な通信をアプリが自動で判 が必要な通信をアプリが自動で判 断してくれるんです! 断してくれるんです! 製品価 格 取引 データ アクセスで きない? あ! VPN 起 動しなきゃ このサイト は VPN 不要 だったっ け? VPN VPN 自動オン Cisco 取引 データ 外出先は VPN オン 社内サイトは VPN オン VPN が必要 かどうか気 にせず仕事 に集中! AnyConnect が VPN 2017 Cisco and/or its affiliates. All rights reserved. を自動再接続 Cisco Public 15
お悩み ポイント 詳細 VPN が必要なときを自動で判断! 3 VPN 自動オン VPN 外出先で VPN を自動 ON !常時接続 VPN AnyConnect は、ネットワークが信頼できるかどうかを判断し、社外では VPN 接続を自動でオンに する機能があります。 VPN を常時接続することで、外出先でもファイアウォールに守られた社内の環境にいるのと同じ状 態を保ち、端末を安全に利用することができます。 Cisco ASA 5500-X インター ネット VPN 自動オフ: 端末が社内の ネットワークに接 続すると AnyConnect が自動 で VPN をオフ VPN 自動オン: 端末が社外の ネットワークに接続 すると AnyConnect が VPN を 自動接続 社内 VPN が必要なサイトを自動で判断 イントラネットなどの、 VPN 接続が必要なサイトにアクセスしようとすると、 VPN を自動起動す る機能もあります。 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 16
お悩み ポイント 詳細 外出先で VPN を自動 ON ! 常時接続 VPN 3 VPN 自動オン VPN AnyConnect の「 Trusted Network Detection(TND) 」は、端末が接続しているネットワークが信頼できる かどうかを AnyConnect が判断し、端末がネットワーク移動した際に VPN を自動オン・オフする機能で す。 信頼できるネットワークかどうかは、以下の情報を利用して判断します。 DNS サフィックス DNS サーバの IP アドレス 端末がネットワークを移動した際に TND の判別が行われます。 信頼できないネットワークに移動すると VPN がオンになり、信頼できるネットワークに移動すると VPN はオフになります。また TND が動作しており、端末が信頼ネットワークにいる場合にも、ユーザは手動 Cisco ASA 5500-X で VPN 接続をオンにできます。 インターネット 社内のネットワー クに接続すると VPN は自動でオ フ社内のネット ワークに 接続すると VPN は自動でオフ 社外のネットワーク に接続すると VPN が自動接続 社内 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 17
お悩み ポイント 詳細 常時接続 VPN の対応端末 3 VPN 自動オン VPN 常時接続 VPN を実現する「 Trusted Network Detection(TND) 」が動作する端末は以下の通 りです。 パソコン (Windows 、 Mac OS X) パソコン向け AnyConnect の TND は、「 Always-on 」機能と組み合わせることで、ユーザ が社外で パソコンにログインすると VPN セッションを強制的にオンし、社外で VPN がオ フのときはネットワーク接続ができないよう強制することもできます。 Apple iOS 端末 Apple iOS 端末向け AnyConnect の常時接続 VPN 機能については、設定ガイドをご確認下 さい。 Cisco AnyConnect Secure Mobility Client Administrator Guide, Release 4.1 AnyConnect on Mobile Devices AnyConnect Profile Editor, Mobile Settings Apple iOS Only Setting http://www.cisco.com/c/en/us/td/docs/security/vpn client/anyconnect/anyconnect41/administration/guide/b AnyConnect Ad ministrator Guide 4-1/anyconnect-mobile-devices.html#reference 388C0A6199634CFBA774906DDF18E1A3 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 18
お悩み ポイント 詳細 VPN が必要なサイトを自動で判断 3 VPN 自動オン VPN 「オンデマンド VPN (Connect on demand) 」の機能を使うと、指定されたドメインへの接 続要求があった際に自動で VPN 接続を起動することができます。 この機能は Apple iOS 向け AnyConnect 専用で、証明書認証が必要です。 Cisco ASA 5500-X インターネット 社内 社内サイトに アクセスする と VPN が 自動起動 一度 VPN 接続 すればローミン グしても 接続を維持 詳しくは「 AnyConnect for iOS の機能と設定 」資料を参照してください。 http://www.cisco.com/web/JP/partners/sell/technology/security/literature/20110411AnyConnectiOS.pptx デモ動画:「 AnyConnect 2.4 for iPhone デモ VoD : Connect on Demand 機能」 http://www.cisco.com/assets/global/JP/partners/sell/technology/security/101020iPhoneDemo2.m4v 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 19
お悩み ポイント 詳細 4 私的利用アプリは社内接続したくない ユーザ 弊社のユーザは、どうやらスマホで 弊社のユーザは、どうやらスマホで Youtube Youtube を見たり を見たり Facebook Facebook をしたり をしたり と、 と、 業務以外のことにも使っているような 業務以外のことにも使っているような のだ。 のだ。 業務用と私用のトラフィックを分離さ 業務用と私用のトラフィックを分離さ せたいのだが せたいのだが Before アプリ単位 VPN VPN 業務用の通信のみ 業務用の通信のみ VPN VPN 接続するに 接続するに も、アプリごとに違う宛先 も、アプリごとに違う宛先 URL URL を管 を管 理するのは大変ですよね。 理するのは大変ですよね。 Cisco Cisco の の AnyConnect AnyConnect は、 は、 スマホのアプリ単位で スマホのアプリ単位で VPN VPN を利用す を利用す るかどうか許可できます。 るかどうか許可できます。 これで、業務に不要なトラフィックま これで、業務に不要なトラフィックま で で VPN VPN に載せる必要がなくなります に載せる必要がなくなります よ! よ! After インターネット VPN インターネット VPN 必要なアプ リのみセ キュアに VPN 通信 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 20
お悩み ポイント 詳細 VPN 接続は業務アプリ限定! 対象のアプリのみ、セキュア VPN を経由 Cisco AnyConnect の「 Per App VPN 」機能を使えば、スマホの指 定したアプリのみが、 VPN トンネルを経由してセキュアに企業に アクセスされます。 Cisco なら、 iPhone/iPad などの iOS デバイスだけでな く、 Android デバイスでも、アプリを限定した VPN 通信ができま す。 4 アプリ単位 VPN 業務用アプリ VPN VPN 私用アプリ 直接インターネット IT 管理者の設定作業が大幅に削減 業務用の通信のみ VPN を経由させるには、従来の方法ではアプリの宛先ごとにアクセ ス制御を行う必要があり、設定が煩雑でした。またサービスによっては宛先 URL が変 更されることがあり、そのたびに設定変更が必要でした。 アプリ単位の VPN 機能を利用することで、 IT 管理者の作業も楽になります。 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 21
お悩み ポイント 詳細 4 Per App VPN アプリ単位 VPN VPN Apple iOS と Android のどちらのデバイスでも、 ASA 側でルールを作成する ことで、業務用アプリケーションのみ VPN 通信するよう制限できます。 PerApp ポリシー : Android iOS / Android AnyConnect 4.x 許可された App が ひとつの VPN トンネル内を通 信 環境; ASA 9.3.1 以降 AnyConnect 4.0 以降 (Plus または Apex ライセンス ) 対象デバイス: iOS 8.3 以降 Android 5.0 以降 PerApp ポリシー : iOS ASA IT 管理者 ASDM 設定ツール ASDM で PerApp ポリシー作成 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 22
お悩み ポイント 詳細 特定の宛先のみ VPN 接続 4 アプリ単位 VPN VPN - Split Tunnel - ブラウザで見るサイトのうち、特定の社内向けサイトのみ VPN 経由で通信させ たい場合は、 「 Split Tunnel 」を利用することもできます。 これにより、指定された URL 以外の通信は、直接インターネットへ直接接続し ます。 社内サーバへは VPN 経由で接続 Cisco ASA 5500-X インターネット C Any e onn 社内 ct 社内サーバ 一般の通信は 直接 インターネットへ Split Tunnel 設定 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 23
お悩み ポイント 詳細 5 プロファイル & 設定や導入が大変そう シスコの シスコの AnyConnect AnyConnect がすばらしいのは がすばらしいのは 理解できたけれど、 理解できたけれど、 いままでシスコ機器を使った事がないの いままでシスコ機器を使った事がないの で不安です。 で不安です。 IT 管理者 またスマホはトラブルシューティングが またスマホはトラブルシューティングが 大変そうですよね。 大変そうですよね。 サポートデスクに問い合わせが増えない サポートデスクに問い合わせが増えない ようにしたいのですが。 ようにしたいのですが。 VPN シスコ機器が初めてでも心配ありませ シスコ機器が初めてでも心配ありませ ん! ん! AnyConnect AnyConnect は、一度 は、一度 ASA ASA に接続する に接続する とスマートフォンに設定を自動配布し とスマートフォンに設定を自動配布し てくれます。またトラブル てくれます。またトラブル シューティ シューティ ング機能も豊富です。 ング機能も豊富です。 スマホのアプリでありながら、企業レ スマホのアプリでありながら、企業レ ベルの運用ができ、より管理が楽ちん ベルの運用ができ、より管理が楽ちん になりますよ! になりますよ! 設定がわからない ? ? ? ログ機能 自動 設定! ユーザ IT 管理者 ユーザ ユーザ ユーザ 動かなくなっちゃった IT 管理者 トラブル 解決も かんたん! 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public ユーザ 24
お悩み ポイント 詳細 IT 管理が楽になる、 企業レベルの運用性 5 プロファイル & ログ機能 VPN ASA からスマホに設定(プロファイル)の自動配布 AnyConnect のクライアント側の VPN 設定は簡単です。 AnyConnect に IP アドレスを設定するだけで、接続した ASA から詳しい設定ファイルが自動配 布されます。 設定ファイルは ASA から自動更新されるので、設定変更してもユーザに影響 はありません。 スマホ向け AnyConnect のログ確認 AnyConnect は、豊富なログ出力機能があります。 ユーザからの問い合わせがあった場合はスマホのログを確 認し、問題が何かを判別するのに役立ちます。 スマホのアプリでありながら、パソコン向けの企業レベル と同等の運用ができます。 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 25
お悩み ポイント 詳細 AnyConnect のプロファイル 5 プロファイル & ログ機能 VPN AnyConnect の設定ファイルを「プロファイル」といい ます。 プロファイルは、 VPN の接続先や、自動再接続する設定 などの内容が記述された、 XML 形式の設定ファイルで す。 ASDM で設定した内容が反映されます。 AnyConnect が ASA に VPN 接続した際に、自動的に 配布や更新がされます。 自動配布された 自動配布された プロファイルを置いてある URI または SD カード プロファイル。 プロファイル。 などのフォルダを指定することで、スマホに XML XML 形式で詳細 形式で詳細 な設定が記載 手動でインポートすることもできます。 な設定が記載 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 26
お悩み ポイント 詳細 スマホ向け AnyConnect の 設定フロー 1. スマホ アプリのダウンロードサイト (Apple App 5 プロファイル & ログ機能 VPN 1 2 Store 、 Google Play) から AnyConnect を無料ダ ウンロード 3 2. AnyConnect を起動し、新しい VPN 接続を作成 3. サーバの欄に ASA の IP アドレスを入力 4 5 6 4. VPN をオン 5. VPN 接続され、 ASA から設定ファイルが自動で ダウンロード 6. すべての設定が完了 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 27
お悩み ポイント 詳細 トラブル シューティングに 便利な機能 5 プロファイル & ログ機能 VPN スマホ向け AnyConnect では、統計情報や接続ログの確認ができます。 送受信したバイト 送受信したバイト 数などの統計情報 数などの統計情報 を確認、トラブル を確認、トラブル シューティングに シューティングに 利用可能 利用可能 iPad 向け 向け 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 28
お悩み ポイント 詳細 Cisco ASDM で グラフィカルな設定運用 5 プロファイル & ログ機能 VPN 「 Cisco ASDM (Cisco Adaptive Security Device Manager) 」は、 GUI ベースでの ASA 設 定ソフトウェアです。 ASDM でできること : 設定 : 基本的な設定、 VPN 、ファイアウォール、 IPS の設定 リアルタイム モニタリング : ダッシュボード、トラフィックのグラフ表示、テーブル によるイベントの確認 診断 : リアルタイム ログ確認、 パケット キャプチャ、パケット トレーサ 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 29
お悩み ポイント 詳細 ウィザードで簡単 VPN 設定 5 プロファイル & ログ機能 VPN AnyConnect の VPN 設定は、 ASDM の「 AnyConnect VPN Wizard 」を利用すると 10 ス テップで完了します。 またすでに ASA でパソコン向け AnyConnect をご利用の環境であれば、設定はそのままで スマホ向け AnyConnect を利用できます。 ウィザード ウィザード を開始 を開始 一般的な ASA の VPN 構築フロー 1. 基本設定 a) ASDM 設定 b) 認証設定 c) アドレス プールの設定 10 10 ステッ ステッ プの入力で プの入力で 構築完了 構築完了 2. VPN 設定 3. 端末側:ソフトウェア / 設定の展開 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 30
お悩み ポイント 詳細 セキュリティ対策アプリが バラバラに乱立している ユーザ / IT 管理者 VPN VPN をスマホだけでなくパソコン向け をスマホだけでなくパソコン向け にも使いたいけど、パソコンにはすで にも使いたいけど、パソコンにはすで に色々なソフトが入っていて使い分け に色々なソフトが入っていて使い分け が大変そうです。 が大変そうです。 VPN VPN サービスも、社員のパソコンや営 サービスも、社員のパソコンや営 業のスマホ、関連会社向けなど、シス 業のスマホ、関連会社向けなど、シス テムが増えて複雑になってしまいま テムが増えて複雑になってしまいま す。 す。 どうにか統合したいのですが。 どうにか統合したいのですが。 システム多い パソコン スマホ 6 VPN パソコン向け パソコン向け AnyConnect AnyConnect は、 は、 VPN VPN 以 以 外のさまざまなセキュリティ機能も豊 外のさまざまなセキュリティ機能も豊 富です。 富です。 パソコンに パソコンに AnyConnect AnyConnect ひとつ入れれ ひとつ入れれ ば万全な対応がとれます! ば万全な対応がとれます! さらにシスコなら、スマホもパソコン さらにシスコなら、スマホもパソコン もブラウザ もブラウザ (Web (Web VPN) VPN) も、 も、 1 1 台の 台の ASA ですべての VPN サービスを運用 ASA ですべての VPN サービスを運用 できます。 できます。 パソコン スマホ 関連会社 VPN VPN は は ASA1 ASA1 台 台 !! 関連会社 統合クライアント ソフト多い ユーザ VPN クライアント Any Any Connect Connect で統 で統 合! 合! IT 管理者 認証サプリカント ユーザ Web セキュリティ対策 2017 ユーザ VPN VPN クライアント クライアント 認証サプリカント 認証サプリカント Web Web セキュリティ対策 セキュリティ対策 Cisco and/or its affiliates. All rights reserved. and and more! more! Cisco Public 31
お悩み ポイント 詳細 セキュリティ対策は AnyConnect で統合! 6 VPN 統合クライアント セキュリティ対策は AnyConnect ひとつ パソコン向け AnyConnect は、企業ネットワークに 必要なセキュリティ機能が1つに統合されたクライ アントです。 VPN VPN クラ クラ イアント イアント PC 向け AnyConnect 4.2 VPN クライアント Web & DNS セキュリティ対策 検疫クライアント 認証サプリカント 通信の可視化 (Netflow) 検疫クライ アント Web Web & & DNS DNS セ セ キュリ キュリ ティ ティ etc. 会社の VPN は ASA に統合! ASA は、スマホ・パソコン・ブラウザのみ の VPN サービスを 1 台で同時に提供できます。 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 32
お悩み ポイント 詳細 統合クライアント AnyConnect 6 統合クライアント VPN パソコン向け AnyConnect は、 VPN 以外にも、さまざまなセキュリティ機 能を統合することができます。 Cisco の統合セキュリティ クライアントで す。 VPN : SSL & IPSec(IKEv2) DNS(Web) セキュリティ: SaaS 型 DNS(Web) セキュリティ ネットワーク接続:有線、無線 LAN の接続管理と 802.1X 認証サプリカント 検疫クライアント / Host Scan :端末の状態 ( ウイルス ソフト、レジストリ等 ) をチェック 端末通信の可視化 : Netflow を利用した端末情報 ( ユーザ名、プロセス、閲覧ドメイン etc.) の可視 化 VPN 高度な VPN 検疫 DNS(Web) セキュリ ティ 企業 NW 接続 マルウェ ア 対策連携 端末通信の 可視化 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 33
お悩み ポイント 詳細 統合クライアント AnyConnect 6 統合クライアント VPN AnyConnect を利用すると、 ASA だけでなく、他の Cisco のネットワークやセ キュリティソリューションと簡単に連携することができます VPN DNS(Web) セキュリ ティ 検疫 高度な VPN 企業 NW 接続 マルウェア 対策連携 端末通信の 可視化 Cisco AnyConnect 他の Cisco ソリューションとのインテグレーション ISR ルータ ASR / CSR ルータ Adaptive Security Appliance (ASA) Identity Services Engine (ISE) OpenDNS Advanced スイッチ・ NetFlow コレクタ Malware Protection 無線 LAN 2017 Cisco (and/or its affiliates. All rights reserved. Cisco Public アンチ マルウェ コントローラ ア) 34
お悩み ポイント 詳細 Cisco ASA で提供できる VPN サービス 6 統合クライアント VPN Cisco ASA 5500-X は、 AnyConnect クライアント ( パソコン向け、スマートフォン向 け ) 、 Clientless VPN( ブラウザ、 Web VPN) などの VPN サービスを、 1 台で同時に提供でき ます。 パソコン向け AnyConnect パソコン (Windows 、 Mac OS X 、 Linux) こんなユーザに モバイル ワーカー 全社員 ( 在宅勤務者、社外で の仕事が多いユーザ ) スマホ向け AnyConnect スマートフォン (Apple iOS 、 Android) モバイル ワーカー 管理職 BYOD 、私物端末 ( 頻繁なメールチェッ ク、スケジュール確 認) Clientless VPN (Web VPN) Web ブラウザ (Internet Explorer 、 Mozilla Firefox 、 Google Chrome 、 Citrix Receiver 等 ) 関連会社 派遣社員 ( 用途限定、ポータルサイ トやファイル サーバのみ 利用 ) 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public 35