セキュリティと VPN : IPSec ネゴシエーション/IKE プロトコル

Cisco VPN 3002 ハードウェア クライアントに関する FAQ

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 24 日) | フィードバック


目次


概要

このドキュメントでは、Cisco VPN 3002 Hardware Client に関するよくある質問に回答しています。

Q. VPN 3000 コンセントレータの「クライアントアップデート」オプションを使用して VPN 3002 Hardware Client および Cisco VPN Software Client をアップグレードできますか。 両方とも同じようにアップグレードされますか。

A. 「クライアント アップデート」機能は、VPN 3002 Hardware Client についてはバージョン 3.0 から、Cisco VPN Software Client についてはバージョン 3.1 から使用可能です。 この機能は、VPN 3002 Hardware Client に対する場合と Cisco VPN Software Client に対する場合で動作が異なります。 VPN 3002 Hardware Client に対して「クライアント アップデート」を使用する場合、管理者はさまざまな場所に配置されている VPN 3002 Hardware Client のソフトウェア/ファームウェアを自動的にアップデートできます。 Cisco VPN Software Client に対して「クライアント アップデート」を使用する場合は、中央に位置する管理者がクライアント ユーザに対して、VPN Client ソフトウェアをいつアップデートすればよいかを自動的に通知できます。 ユーザ側で処理がそれからより新しいソフトウェアを取得し、インストールするために必要となります。

Q. バージョン 4.x に最近 VPN 3002 Hardware Client をアップグレードし、絶えずリブートします。 (DHCP を設定してもらいます。)

A. この問題は 3002-8E モデルに特定です。 パブリックインターフェイスのリンクが「」あったら、ユニット リブート絶えず起動して下さい。 これはまた Point-to-Point Protocol over Ethernet(PPPoE)と発生するために見られました。 追加詳細については Cisco バグ ID CSCeb38654登録ユーザのみ)を参照して下さい。

Q. Cisco VPN 3002 Hardware Client の最新のソフトウェア リビジョンはどこで入手できますか。

A. すべての Cisco VPN 3002 ハードウェア クライアントは最新コードと出荷します、登録ユーザは現在のソフトウェアが利用できるかどうか Software Center登録ユーザのみ)を確認するかもしれません。

その他の情報に関しては、Cisco VPN 3002 Hardware Client の最新のドキュメントを参照して下さい。

Q. VPN 3002 Hardware Client のネットワーク拡張モードとクライアント モードはどこが違いますか。

A. ネットワーク拡張モードの場合、VPN 3002 Hardware Client はトンネル ネットワークに対して、ルーティング可能なネットワーク全体を提示します。 IPSec により、VPN 3002 Hardware Client プライベート ネットワークから、中央サイトの VPN 3000 コンセントレータの背後にあるネットワークへのトラフィックがすべてカプセル化されます。 どちらの側からもデータ交換を開始できます。 また、どちらの側のデバイスも実際のアドレスによって相互に識別できます。

またポート アドレス変換 (PAT) モードと呼ばれるクライアントモードは、社内ネットワークのそれらからの VPN 3002 ハードウェアクライアントのプライベート ネットワークのすべてのデバイスを隔離します。 VPN 3002 Hardware Client の背後にあるデバイスが、中央サイトの VPN 3000 コンセントレータの背後にあるネットワークへの接続を開始すると、VPN コンセントレータは、接続の確立時に IP アドレスを割り当てます。

これら二つのモードのその他の情報に関しては、VPN 3002 Hardware Client を理解することを参照して下さい。

Q. Cisco VPN 3002 Hardware Client はどんなデバイスに対しても LAN-to-LAN トンネルを実行できますか。

A. いいえ、現時点で VPN 3002 Hardware Client を使用できるのは、VPN 3000 Concentrator(ネットワーク拡張モードまたはクライアント モード)と PIX Firewall(クライアント モードのみ。ネットワーク モードは不可)へのトンネルを実行する場合のみです。 VPN 3002 Hardware Client は VPN Client(ソフトウェア クライアント)からの接続を終端できません。 それは現時点であらゆるサードパーティ デバイスに接続できません。

Q. Cisco VPN 3002 Hardware Client と Cisco VPN Client(「ソフトウェア クライアント」または「ユニバーサル クライアント」とも呼ばれる)はどこが違いますか。

A. VPN Client は特定のマシンにロードする必要があり、接続を確立するためには基盤となるオペレーティング システムのサポートが必要です。

/image/gif/paws/45104/vpn-3002-faq-01.gif

VPN 3002 Hardware Client を使用すると、個々のデスクトップにソフトウェアをインストールせずに、Hardware Client の背後にあるどのオペレーティング システムのユーザでもコンセントレータに接続できます。

/image/gif/paws/45104/vpn-3002-faq-02.gif


関連情報


Document ID: 45104