Cisco ASA で AnyConnect 接続中のユーザ数や詳細を確認する
Cisco ASA で AnyConnect 接続しているクライアント数を確認するには show vpn-sessiondb を使います。
Blog¶
mdstore で悪意のあるドメイン名の一覧を取得する
mdstore を使うと悪意のあるドメイン名のブラックリストを取得することが出来ます。GitHub のトップページには以下のように書かれています。
mdstore is Malicious Domain name Store, maintainance engine of blacklisted domain name. It downloads blacklists of domain name from major sites and save domain names to local redis server. After that, user can look up blacklisted domain name not only via the module and cli tool but also from redis server directly.
今回は CentOS7 上で mdstore を試してみました。
CentOS7 で ConfigCollector を使ってネットワーク機器のコンフィグを自動取得する
taijiji さん作の ConfigCollector はネットワーク機器のコンフィグを自動取得するツールです。Qiita のルータコンフィグ収集ツールConfigCollecor作りましたページには GitHub からソースコードを取得して環境構築する手順が紹介されていますが、今では pip でインストール出来るようになっています。今回は CentOS7 で ConfigCollecor を試してみます。
ASA への AnyConnect 接続時、複数の宛先を選択出来るようにする
複数の Cisco ASA への AnyConnect を切り替えて作業する場合は予め、AnyConnect Profile に接続先サーバを記載しておくと便利です。 以下の内容で Profile.xml ファイルを作成します。
Cisco ASA でルート証明書をインポートする
Cisco ASA でルート証明書をインポートする手順をメモしておきます。ASA 9.6(2) で検証しました。
ASA の AnyConnect で使う証明書を入れ替える
Cisco ASA で AnyConnect を利用する場合に SSL-VPN 接続先の SSL/TLS サーバ証明書を入れ替える手順についてメモします。証明局は公的なものでは無く、Linux 上に Easy-RSA を使って構築します。
Cisco ASA の ASDM で設定したコンフィグを把握する
Cisco ASA で ASDM から設定を行う際、「ASDM の GUI 上で行った設定が、どのようなコンフィグに変換されているか?」を知るには ASDM → Tools → Preferences の「Preview commands before sending them to the device」にチェックを入れます。これで ASDM から設定を反映する前に、「どのようなコンフィグにコンフィグに変換されているか?」を把握することが出来ます。
Cisco ASA で RSA 鍵ペアを削除する
Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。
1 2 3 4 5 | |
鍵が削除されたことは show crypto key mypubkey rsa で確認出来ます。
1 2 | |
Cisco ASA 9.6(2) で AnyConnect の基本設定を行う
Cisco ASA で AnyConnect 用のコンフィグをメモしておきます。ASA は 9.6(2) を使いました。
Cisco ASA で ASDM のバージョンを変更する
Cisco ASA で ASDM のバージョンを変更する手順をメモしておきます。ASA は 9.6(2) を使いました。ASDM は 7.4(1) → 7.6(2)150 へ変更します。