クラウドおよびシステム管理 : Cisco Configuration Professional(CCP)

IOS Easy VPN: Cisco Configuration Professional を使用した任意のポートでの IPsec over TCP サポートの設定例

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この資料に Easy VPN (EzVPN) サーバおよびクライアントを Cisco トンネリング 制御プロトコル(cTCP)をサポートするために設定する方法を記述されています。 この設定例では、任意のポートに IPsec over TCP を設定する手順が示されています。 この機能は Cisco IOS で導入されますか。 ソフトウェア リリース 12.4(9)T は Cisco IOS ソフトウェア リリース 12.4(20)T およびそれ以降で現在サポートされ。

Cisco トンネリング 制御プロトコルは環境で動作することを VPN クライアントが標準 ESP プロトコル(ポート 50)または IKE プロトコル可能にする(UDP ポートは 500)許可されません。 さまざまな理由で、ファイアウォールは VPN 通信をブロックする IKE トラフィックできません、か割り当て ESP。 cTCP はファイアウォールがそれを見ないように TCP ヘッダの ESP および IKE トラフィックをカプセル化するので、この問題を解決します。

前提条件

要件

VPN(EzVPN)容易なサーバがクライアント接続のために設定されるようにして下さい。 Easy VPN Server で Cisco IOS ルータを設定する方法の情報に関しては Cisco Configuration Professional(CCP) 設定例を使用して Easy VPN Server として Cisco IOS ルータを参照して下さい。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco IOS ソフトウェア リリース 12.4(20)T の Cisco 1841 ルータ

  • Cisco CP バージョン 2.1

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

Easy VPN Server として Cisco IOS ルータ

Cisco IOS ルータ(Easy VPN Server)をポート 10000 の cTCP をサポートするために設定するためにこれらのステップを完了して下さい:

  1. > Security > VPN > Easy VPN Server を『Configure』 を選択 し、グローバル な 設定を編集するために設定を『Global』 をクリック して下さい。

    ios-ipsec-tcp-anyport-01.gif

  2. cTCP を有効に するためにイネーブル cTCP チェックボックスをチェックして下さい。

    注: ポート番号 10000 はデフォルトで使用されます。 必要であれば、ポート番号は変更することができます。

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-02.gif

Easy VPN クライアントとして Cisco IOS ルータ

次の手順を実行します。

  1. > Security > VPN > Easy VPN Remote を『Configure』 を選択 し、cTCP 設定のクライアント設定を編集するために『Edit』 をクリック して下さい。

    ios-ipsec-tcp-anyport-03.gif

  2. ファイアウォール バイパス タブを自動ファイアウォール バイパス セクションの下でクリックし、秒のポート番号およびキープアライブ時間を規定 して下さい。 ファイアウォールによるイネーブル Easy VPN アクセスの隣のチェックボックスがチェックされるようにして下さい。

    注: ポート番号 10000 はデフォルトで使用されます。 必要であればポート番号は変更することができます。 サーバおよびクライアントが同じ ポート数を使用する必要があるのでどのポート番号が Easy VPN Server で使用されるか確認するためにリモート管理者とチェックして下さい。

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-04.gif

  3. [OK] をクリックして設定を完了します。

トラブルシューティング

この設定のために利用可能 な トラブルシューティング情報がありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 112087