クラウドおよびシステム管理 : Cisco Configuration Professional(CCP)

IOS Easy VPN: Cisco Configuration Professional を使用した任意のポートでの IPsec over TCP サポートの設定例

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco Tunneling Control Protocol(cTCP)をサポートするように Easy VPN(EzVPN)サーバおよびクライアントを設定する方法について説明します。 この設定例では、任意のポートに IPsec over TCP を設定する手順が示されています。 この機能は Cisco IOS で導入されますか。 ソフトウェア リリース 12.4(9)T は Cisco IOS ソフトウェア リリース 12.4(20)T およびそれ以降で現在サポートされ。

Cisco Tunneling Control Protocol は、標準の ESP プロトコル(ポート 50)または IKE プロトコル(ポート 500)が許可されていない環境での VPN クライアントの動作を可能にします。 さまざまな理由から、ファイアウォールで ESP または IKE トラフィックを許可できないことがあります。その場合、VPN 通信はブロックされてしまいます。 この問題は、cTCP によって解決できます。cTCP は ESP および IKE トラフィックを TCP ヘッダーにカプセル化するため、ファイアウォールはこれらのトラフィックを認識しないためです。

前提条件

要件

Easy VPN(EzVPN)サーバは、クライアント接続用に設定されていなければなりません。 Cisco IOS ルータを Easy VPN サーバとして設定する方法については、Cisco Configuration Professional を使用した、Easy VPN サーバとしての Cisco IOS ルータの設定例を参照してください。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco 1841 ルータ(Cisco IOS ソフトウェア リリース 12.4(20)T 搭載)

  • Cisco CP バージョン 2.1

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

Easy VPN サーバとしての Cisco IOS ルータ

次の手順に従って、cTCP をポート 10000 でサポートするように Cisco IOS ルータ(Easy VPN サーバ)を設定します。

  1. [Configure] > [Security] > [VPN] > [Easy VPN Server] を選択し、グローバル設定を編集するために [Global Settings] をクリックします。

    ios-ipsec-tcp-anyport-01.gif

  2. [Enable cTCP] チェックボックスをオンにして、cTCP をイネーブルにします。

    デフォルトでは、ポート番号 10000 が使用されます。 ポート番号は必要に応じて変更できます。

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-02.gif

Easy VPN クライアントとしての Cisco IOS ルータ

次の手順を実行します。

  1. [Configure] > [Security] > [VPN] > [Easy VPN Remote] を選択し、cTCP クライアント設定を編集するために [Edit] をクリックします。

    ios-ipsec-tcp-anyport-03.gif

  2. [Firewall Bypass] タブをクリックし、[Automatic Firewall Bypass] セクションの [Port Number] にポート番号を指定し、[Keepalive] にキープアライブ時間を秒単位で指定します。 [Enable Easy VPN access through firewall] の横のチェックボックスがオンになっていることを確認します。

    デフォルトでは、ポート番号 10000 が使用されます。 ポート番号は必要に応じて変更できます。 サーバとクライアントは同じポート番号を使用する必要があるため、リモート管理者に問い合わせて Easy VPN サーバで使用されているポート番号を検証してください。

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-04.gif

  3. [OK] をクリックして設定を完了します。

トラブルシューティング

この設定に関するトラブルシューティング情報はありません。


関連情報


Document ID: 112087