セキュリティと VPN : EzVPN

同じの Easy VPN クライアント および サーバ インターフェイス

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 5 月 6 日) | フィードバック

概要

この資料は Cisco Easy VPN Client および Cisco Easy VPN サーバが Cisco IOS ® バージョン 15.2(1)T または それ 以降を実行する同じインターフェイスで使用されるとき直面する問題を記述したものです。

Wen チャンおよびグスタボ マディーナによって貢献される、Cisco TAC エンジニア。 

前提条件

要件

Cisco は Easy VPN コンフィギュレーションのナレッジがあることを推奨します。

ヒントEasy VPN コンフィギュレーション ガイドを、コンフィギュレーションの詳細については Cisco IOS リリース 15M&T 参照して下さい。

使用するコンポーネント

この文書に記載されている情報は Cisco IOSバージョン 15.2(1)T およびそれ以降に基づいています。 

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。 

背景説明 

Cisco IOSバージョン 15.2(1)T およびそれ以前 サポート新しいバージョンでもはやサポートされないこれらの機能、:

  • 同じインターフェイスの Easy VPN Remote およびサーバ–この機能はそれにトンネルを別の Easy VPN Server に確立するに可能にし、同じインターフェイスの Easy VPN クライアントを同時に終える同じインターフェイスでサポートされるべき Easy VPN Remote および Easy VPN Server を可能にします。 典型的なアプリケーションは団体 Easy VPN ソフトウェアにサーバを接続し、ローカル ソフトウェア クライアント の ユーザを終えるために Easy VPN Remote がまた使用される遠隔地を地理的に含みます。

  • 同じインターフェイスの Easy VPN Remote およびサイト間–この機能 Easy VPN Remote がおよびサイト間は(クリプト マップ)それにトンネルを別の Easy VPN Server に両方の確立するに可能にし、同じインターフェイスでサイト間の別のものが同時にある同じインターフェイスでサポートされるようにします。 典型的なアプリケーションはサイトツーサイト トンネルによってリモートルータを管理し、団体 Easy VPN Server にリモートサイトを接続するために Easy VPN Remote を使用するサード パーティ VPN サービスプロバイダーを含みます。

ヒントEasy VPN コンフィギュレーション ガイド同じインターフェイス セクションの Easy VPN Remote およびサーバをその他の情報に関しては Cisco IOS リリース 15M&T 参照して下さい。

問題

IOS Easy VPN のために既に設定されているインターフェイスにクリプト マップを加えるとき、crypto map コマンドはそのインターフェイスに適用されません。

Cisco IOS 動作変更

Cisco IOSバージョン 15.2(1)T およびそれ以降では、これは複数のセキュリティ結合 データベース(SADBs)が各インターフェイスのために追加されないので、サポートされる構成ではないです。

: この問題は EzVPN のために設定される同じインターフェイスに Cisco バグ ID CSCtx47112 で–クリプト マップ適用することができませんトラッキングされます。

解決策

この問題を解決し、クリプト マップ コンフィギュレーションをレガシー Easy VPN から分け、それらの 1 仮想 な トンネル インターフェース ベース(VTI ベースの)設定に移動するため:

  • サイト間のクリプト マップをトンネル 保護の総称ルーティング カプセル化(GRE) /IPSec に変更するか、または VTI (SVTI)を保護して下さい。

  • FlexVPN に Easy VPN を変更して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118942