ASA のアクティブ セッションへのモバイル クライアントの追加
モバイル クライアント(タブレットまたはスマートフォン)から ASA コネクタで Cisco Cloud Web Security コンテンツのデモンストレーションを行うには、そのクライアントが AnyConnect で ASA に接続されている必要があります。
iPad またはスマートフォンでの AnyConnect の使用
以下の手順とイメージは、iPad を使用して接続する方法を示しています。 他のデバイスでは手順に若干の違いがありますが、全体的な流れは同じです。 どのデバイスでも同じログイン クレデンシャルが必要です。
iPad で AnyConnect をダウンロードしてログインするには、次の手順に従います。
- タブレット(またはスマートフォン)用の Cisco AnyConnect アプリをダウンロードします。
- ホーム画面から AnyConnect アプリを起動します。
- [接続(Connections)] をタップします。
- [VPN 接続の追加(Add VPN Connection)] をタップします。
図 1. VPN 接続の追加
- [説明(Description)] ボックスに説明を入力します。
図 2. VPN 接続の追加
- [サーバ アドレス(Server Address)] フィールドに、アクティブ セッションの [セッションの詳細(Session Details)] に表示されている ASA のパブリック アドレスを入力します。
図 3. [セッションの詳細(Session Details)] の [パブリック アドレス(Public Address)]
- [保存(Save)] をタップします。
- 新しい VPN 接続をタップして選択します。チェックマークが表示されます。
- [設定(Settings)] をタップします。
- [信頼されていないサーバをブロック(Block Untrusted Servers)] をオフに変更します。
図 4. [信頼されていないサーバをブロック(Block Untrusted Servers)]:オフ
- [AnyConnect VPN] をオンに切り替えます。
図 5. [AnyConnect VPN] の切り替え
- 信頼されていない VPN サーバを信頼するかどうかを確認するメッセージが表示されたら、[続行(Continue)] をタップします。
図 6. VPN サーバを信頼する
- ユーザ名を入力します。 ユーザ名は、Cisco dCloud へのログインに使用した ID です。
- パスワードを入力します。 パスワードは、アクティブなデモの [セッションの詳細(Session Details)] に表示されるセッション ID です。
図 7. [セッションの詳細(Session Details)] のユーザ名とパスワードのクレデンシャル
- 認証プロンプトで、[接続(Connect)] をタップします。
- iPad が ASA に接続します。 [ステータス概要(Status Overview)] に新しいクライアント アドレスが表示されます。
図 8. ステータス概要
注:これで、iPad からの Web トラフィックが Cloud Web Security の機能によってフィルタリングされるようになりました。 このセッションは HTTPS 検索をサポートするように設定されていませんが、 Yahoo や Google ではデフォルトで HTTPS 検索が行われます。 そのため、iPad からの検索に Bing 検索エンジンが使用されるようにする必要があります。
- [設定(Settings)] > [Safari] > [検索エンジン(Search Engine)] に移動します。
図 9. 検索エンジンの設定
- 使用可能な検索エンジンのリストから [Bing] を選択します。
図 10. 検索エンジンの選択
- http://whoami.scansafe.net に移動して、iPad の接続を確認します。 その結果で、ASA コネクタが使用されていることがわかります。
図 11. Whoami の結果