2017/01¶
ASA の AnyConnect で使う証明書を入れ替える
Cisco ASA で AnyConnect を利用する場合に SSL-VPN 接続先の SSL/TLS サーバ証明書を入れ替える手順についてメモします。証明局は公的なものでは無く、Linux 上に Easy-RSA を使って構築します。
Cisco ASA の ASDM で設定したコンフィグを把握する
Cisco ASA で ASDM から設定を行う際、「ASDM の GUI 上で行った設定が、どのようなコンフィグに変換されているか?」を知るには ASDM → Tools → Preferences の「Preview commands before sending them to the device」にチェックを入れます。これで ASDM から設定を反映する前に、「どのようなコンフィグにコンフィグに変換されているか?」を把握することが出来ます。
Cisco ASA で RSA 鍵ペアを削除する
Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。
1 2 3 4 5 |
|
鍵が削除されたことは show crypto key mypubkey rsa で確認出来ます。
1 2 |
|
Cisco ASA 9.6(2) で AnyConnect の基本設定を行う
Cisco ASA で AnyConnect 用のコンフィグをメモしておきます。ASA は 9.6(2) を使いました。