Cisco ASAvは、Cisco ASA(Adaptive Security Appliance)の仮想アプライアンス版です。Cisco ASAvでは、Cisco ASAが持つファイアウォール機能やVPN機能などを利用できます。
本記事では、ASDM(Adaptive Security Device Manager)を用いてASAvの設定画面の確認をおこなうことをゴールとして、Azure上にASAvを構築する手順について紹介します。
概要
Cisco ASAvは、物理アプライアンスであるCisco ASAのセキュリティ機能を仮想環境やクラウド上でも利用できるようにした製品です。
本記事では、ASDM(Adaptive Security Device Manager)を使ってASAvの設定画面を確認する方法をまとめました。
導入条件
- 有効な Microsoft Azure のサブスクリプションがあること。
- ASAvのライセンス形態としては、既存のオンプレミスのライセンスを持ち込むBYOL(Bring Your Own License)か、利用量に応じて課金されるPAYG(Pay-As-You-Go)のいずれかが必要
- 今回は、設定値を確認したいだけなので、BYOLを選択して、ライセンスを持ち込まないで利用する。
- ASAvと同じ仮想ネットワーク内にRDP用のWindows ServerをAzure上に構築済みであること。
- RDP用のWindows ServerにASDMがインストールされていること。
DEMO環境
設定内容
実際の画面をみて、設定内容を確認していきます。
1.Microsoft Azureを開き、Marketplaceの検索欄から[ASAv]と検索します。[Cisco Secure Firewall ASA Virtual - BYOL and PAYG]の[作成]をクリックします。
2.[作成]をクリックします。
3.[サブスクリプション]、[リソースグループ]、[リージョン]、[Virtual Machine name
]、[Licensing]、[Username]、[Password]、[Confirm Password]に任意の値を入力し、[次へ]をクリックします。
4.自動的に以下のような設定値が入力されます。[次へ]をクリックします。
5.[次へ]をクリックします。
6.[作成]をクリックします。
7.Azure上のシリアルコンソールからASDMへの接続を可能にする設定追加を行います。[Serial consoleに移動]をクリックします。
8.[enable]を入力し、任意のパスワードを設定します。
9.[Configure terminal]を入力し、[http server enable]と[http 0 0 management]を設定します。
10.自分のPCからtestserver01にRDP接続を行い、ASDMを起動したら、[Device IP Address]、[Username]と[Password]を入力し、[OK]をクリックします。
11.ASDMの画面が表示されることが確認できます。
終わりに
本記事では、Azure上にASAvを構築して、ASDMを用いてASAvの設定画面を確認する方法について紹介いたしました。
ASAの実機を持っていないが設定画面を確認したい場合や、ASAの検証をする必要がある場合に、本記事を役立てていただければと思います。
