Cisco Router and Security Device Manager (SDM) バージョン 2.1ユーザーズ ガイド
Easy VPN リモート
Easy VPN リモート
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

Easy VPN リモート

Easy VPN リモートの作成

Easy VPN リモート クライアントの設定

接続情報

接続の特徴

ユーザ認証(XAuth)

インターフェイス

設定の要約

Easy VPN リモートの編集

Easy VPN リモートの追加/編集

Easy VPN リモートの追加/編集: Easy VPN 設定

Easy VPN リモートの追加/編集: 認証情報

SSH クレデンシャルの入力

XAuth ログイン ウィンドウ

その他の手順

既存の Easy VPN 接続を編集するにはどうすればいいですか?

Easy VPN リモート

Easy VPN リモートの作成

SDM では、ルータを Easy VPN サーバまたはコンセントレータのクライアントとして設定することができます。ルータは、Easy VPN フェーズ II をサポートする Cisco IOS イメージを実行していなければなりません。

設定を完了するためには、次の情報を用意しておく必要があります。

Easy VPN サーバの IP アドレスまたはホスト名

IPSec グループ名

キー

これらの情報については、Easy VPN サーバ管理者に確認してください。

Easy VPN リモート クライアントの設定

このウィザードでは、Easy VPN リモート フェーズ II クライアントを設定します。


) ルータが、Easy VPN リモート フェーズ II 以降をサポートする Cisco IOS イメージを実行していない場合は、Easy VPN クライアントの設定はできません。


接続情報

このウィンドウに入力された情報は、ルータの接続先となる Easy VPN トンネル、Easy VPN サーバまたはコンセントレータ、およびその他の識別情報を特定します。

Easy VPN トンネル名

この Easy VPN 接続に付ける名前を入力します。名前は、このルータの Easy VPN トンネル名で一意にする必要があります。疑問符(?)などの特殊文字、またはスペースを使用してはなりません。

Easy VPN サーバ 1

ルータの接続先のプライマリ Easy VPN サーバまたはコンセントレータの IP アドレスまたはホスト名を入力します。ホスト名を入力する場合は、ネットワーク上に、ホスト名をピア デバイスの正しい IP アドレスに解決できる DNS(ドメイン ネーム システム)サーバが必要です。

Easy VPN サーバ 2

[Easy VPN サーバ 2]フィールドは、ルータの Cisco IOS イメージが Easy VPN リモート フェーズ III をサポートしている場合に表示されます。Cisco IOS イメージが Easy VPN リモート フェーズ III をサポートしていない場合は表示されません。

ルータの接続先のセカンダリ Easy VPN サーバまたはコンセントレータの IP アドレスまたはホスト名を入力します。ホスト名を入力する場合は、ネットワーク上に、ホスト名をピア デバイスの正しい IP アドレスに解決できる DNS サーバが必要です。

グループ名

IPSec グループ名を入力します。このグループ名は、VPN コンセントレータまたはサーバに定義されているグループ名と一致しなければなりません。この情報については、ネットワーク管理者に確認してください。

キー

IPSec グループ キーを入力します。このグループ キーは、VPN コンセントレータまたはサーバに定義されているグループ キーと一致しなければなりません。この情報については、ネットワーク管理者に確認してください。

キーの再入力

キーが正確であることを確認するため、再入力します。

接続の特徴

このウィンドウを使用して、VPN でトラフィックをルート指定する方法、および VPN トンネルを確立する方法を指定します。

モード

クライアント モードまたは Network Extension(ネットワーク拡張)モードのいずれかになります。

ルータの内部ネットワーク上の PC およびその他のデバイスで、プライベート IP アドレスを持つプライベート ネットワークを設定する場合は、 [クライアント] を選択します。ネットワーク アドレス トランスレーション( NAT)およびポート アドレス トランスレーション( PAT、ダイナミック PAT)が使用されます。LAN の外部のデバイスは、LAN 上のデバイスに対して ping を実行したり直接アクセスすることはできません。

内部インターフェイスに接続されているデバイスに対して、宛先ネットワークからルート指定およびアクセスできるようにする場合は、 Network Extension ](ネットワーク拡張) を選択します。接続の両端にあるデバイスは、1 つの論理ネットワークを形成する必要があります。PAT は自動的に無効になるので、接続の両端の PC およびホストは互いに直接アクセスができます。

この設定を行う前に、Easy VPN サーバまたはコンセントレータの管理者に確認する必要があります。

制御

[自動] または[ 手動] を選択します。

手動設定の場合は、[Easy VPN リモートの編集]ウィンドウで[ 接続]/[切断] ボタンをクリックしてトンネルを確立および解除する必要がありますが、[Easy VPN リモートの編集]ウィンドウでトンネルを手動で完全に制御できます。また、ルータでセキュリティ アソシエーション( SA)タイムアウトが設定されている場合は、タイムアウトが発生するたびに、手動で VPN トンネルを再確立する必要があります。SA タイムアウト設定は、[VPN コンポーネント]の下の[ VPN のグローバル設定]ウィンドウで変更できます。

自動設定の場合、VPN トンネルは、Easy VPN 設定がルータの設定ファイルに配信されるときに自動的に確立されます。しかし、[VPN Connections](VPN 接続)ウィンドウでトンネルを手動で制御することはできません。[接続]/[切断]ボタンは、この Easy VPN 接続が選択されているときは無効です。

ユーザ認証(XAuth)

[ユーザ認証(XAuth)]ウィンドウは、ルータの Cisco IOS イメージが Easy VPN リモート フェーズ III をサポートしている場合に表示されます。IOS イメージが Easy VPN リモート フェーズ III をサポートしていない場合は表示されません。

Easy VPN サーバは、 XAuth を使用してルータを認証する場合があります。サーバでパスワードの保存オプションが許可されている場合は、このウィンドウにユーザ名とパスワードを入力することで、Easy VPN トンネルが確立されるたびにユーザ名とパスワードを入力する手間を省くことができます。情報は、ルータの設定ファイルに保存され、トンネルが確立されるたびに使用されます。

ルータ上に XAuth ユーザ名とパスワードを保存する

ルータに XAuth ユーザ名とパスワードを保存する場合は、このボックスを選択します。


注意 XAuth ユーザ名とパスワードをルータのメモリに保存した場合、ルータ設定にアクセスできる人がだれでもこの情報を取得できることになるので、セキュリティ リスクが生じます。この情報をルータに保存しない場合は、ここで入力しないでください。そうすれば、Easy VPN サーバは、接続が確立されるたびに単純にルータにユーザ名とパスワードを要求します。また、SDM では、Easy VPN サーバがパスワードの保存オプションを許可しているかどうかをそれ自体で判断することができません。したがって、サーバがこのオプションを許可しているかどうかを自分で判断する必要があります。サーバがこのオプションを許可していない場合は、ここに情報を入力することによってセキュリティ リスクを生じさせてはなりません。

ユーザ名

Easy VPN サーバ管理者から提供されたユーザ名を入力します。

パスワード

Easy VPN サーバ管理者から提供されたパスワードを入力します。

パスワードの確認

確認のため、パスワードを再入力します。[パスワード]と[パスワードの確認]の値が一致しない場合は、情報の再入力が求められます。

インターフェイス

このウィンドウでは、Easy VPN 設定で使用されるインターフェイスを指定します。

ISP に接続する外部インターフェイスを選択してください

Easy VPN サーバまたはコンセントレータに接続する外部インターフェイスを選択します。


) Cisco 800 ルータは、インターフェイス E 0 の外部インターフェイスとしての使用をサポートしていません。


この VPN に含める内部インターフェイスを選択してください

複数の内部インターフェイスを選択できます。次の点に注意してください。

すでに他の Easy VPN 設定で使用されているインターフェイスを選択した場合は、1 つのインターフェイスを 2 つの Easy VPN 設定に指定できないことが通知されます。

すでに VPN 設定で使用されているインターフェイスを選択した場合は、作成中の Easy VPN 設定とその既存の VPN 設定が共存できないことが通知されます。また、それらのインターフェイスから既存の VPN トンネルを削除して、インターフェイスに Easy VPN 設定を適用するかどうかを尋ねるメッセージが表示されます。

設定されているはずのインターフェイスがドロップ ダウン リストに含まれていない場合は、Easy VPN 設定では使用できません。たとえば、ルータに設定されているループバック インターフェイスは、このリストには表示されません。

インターフェイスを内部と外部の両方のインターフェイスとして割り当てることはできません。

Cisco 800 および Cisco 1700 シリーズのルータでサポートされている内部インターフェイスは最大 3 つです。[Easy VPN リモートの編集]ウィンドウで Easy VPN 設定からインターフェイスを削除できます。

設定の要約

このウィンドウには、作成した Easy VPN 設定が表示されます。この設定は保存できます。このウィンドウで設定を確認し、必要な場合は、 [戻る] ボタンをクリックして任意の項目を変更できます。

[完了] ボタンをクリックすると、ルータの実行コンフィギュレーションに情報が書き込まれます。トンネルが自動モードで機能するように設定されている場合、さらにルータは VPN コンセントレータまたはサーバに接続しようとします。

後で Easy VPN 設定を変更する場合は、[Easy VPN リモートの編集]ウィンドウで変更できます。


) 多くの場合、[完了]をクリックした後、または[Easy VPN リモートの編集]ウィンドウや VPN 接続のウィンドウで[接続]をクリックした後に、ルータによって Easy VPN サーバまたはコンセントレータとの通信が確立されます。ただし、デバイスが XAuth を使用するように設定されている場合は、ユーザ名とパスワードをルータで処理する必要があります。この場合は、まず SSH(セキュア シェル)ログイン ID およびパスワードを入力してルータにログオンし、次に Easy VPN サーバまたはコンセントレータの XAuth ログオンおよびパスワードを入力する必要があります。この処理は、[完了]をクリックすることにより、設定がルータに配信されるとき、および[Easy VPN リモートの編集]ウィンドウでトンネルを切断後、再接続するときに行う必要があります。XAuth が使用されているかどうかを調べ、必要なユーザ名およびパスワードを確認してください。


設定後の VPN 接続テスト

設定が終わった VPN 接続をクリックしてテストします。テストの結果は、別のウィンドウに表示されます。

Easy VPN リモートの編集

このウィンドウから Easy VPN 接続を管理します。Easy VPN 接続は、Easy VPN クライアントと Easy VPN サーバまたはコンセントレータ間に設定される、サーバまたはコンセントレータがサポートする他のネットワークとの安全な通信を可能にする接続です。

接続のリストには、設定済みの Easy VPN リモート接続に関する情報が表示されます。

ステータス

次のアイコンとテキストのアラートで接続のステータスが示されます。

 

 

接続されています。トンネルの手動制御が使用されている場合は、Easy VPN 接続が確立されているときに[切断]ボタンを使用して接続を非アクティブにすることができます。

 

接続は切断されています。トンネルの手動制御が使用されている場合は、Easy VPN 接続が切断されているときに[接続]ボタンを使用して接続をアクティブにすることができます。

 

接続を確立中です。

[Xauth が必要]― Easy VPN サーバまたはコンセントレータは、Xauth ログインおよびパスワードを要求します。[ログイン]ボタンを使用して、ログイン ID およびパスワードを入力して、接続を確立します。

[設定が変更されました]― この接続の設定が変更されたので、ルータに配信する必要があります。接続で手動制御を使用している場合は、[接続]ボタンを使用して、接続を確立します。

名前

この Easy VPN 接続に付けられている名前です。

外部インターフェイス

これは、Easy VPN サーバまたはコンセントレータへの接続を保持するインターフェイスです。

内部インターフェイス

この Easy VPN 接続に含まれる内部インターフェイスです。これらのインターフェイスに接続されているすべてのホストは、VPN に含まれます。

Easy VPN サーバ

Easy VPN サーバまたはコンセントレータの名前または IP アドレスです。ルータの Cisco IOS イメージが Easy VPN リモート フェーズ III をサポートしている場合は、SDM を使って設定している最中に、2 つの Easy VPN サーバまたはコンセントレータを識別できます。

モード

クライアント モード または ネットワーク拡張モード のいずれかになります。クライアント モードでは、VPN コンセントレータまたはサーバは、ルータからのすべてのトラフィックに 1 つの IP アドレスを割り当てます。LAN の外部のデバイスが LAN 上のデバイスに直接アクセスすることはできません。Network Extension(ネットワーク拡張)モードでは、VPN コンセントレータまたはサーバによる IP アドレスの置き換えは行われません。また、VPN 接続の相手側のピアに対して、完全にルート指定可能なネットワークが提示されます。

トンネル制御

[自動]または[手動]です。

接続が手動で設定されている場合は、 [接続] ボタンをクリックしてトンネルを確立する必要がありますが、いつでも[ 接続/切断] ボタンをクリックしてトンネルを開始または停止できます。

接続を自動設定する場合、VPN トンネルは、Easy VPN 設定がルータの設定ファイルに配信されるときに自動的に確立されます。ただし、この接続では[接続/切断]ボタンは無効です。

トンネルのテスト...ボタン

選択した VPN 接続をクリックしてテストします。テストの結果は、別のウィンドウに表示されます。

接続のリセットボタン

ピアとの接続をクリアしてから再確立する場合にクリックします。

[接続]/[切断]/[ログイン]ボタン

[Easy VPN 接続]リストの右下隅のボタンは、選択した接続のタイプに応じて変わります。接続でトンネルの手動制御が使用されている場合は、接続を手動で制御できるように、[接続]ボタンと[切断]ボタンが有効になります。Easy VPN サーバまたはコンセントレータが XAuth を使用する場合は、必要なログイン ID とパスワードを入力できるように、ボタンのラベルが[ログイン]に変わります。

実行する操作

 

目的
手順

新しい Easy VPN 接続を作成する。

[Easy VPN リモートの編集]ウィンドウで[ 追加] をクリックする。[Easy VPN リモートの追加]ウィンドウで接続を設定し、 [OK] をクリックする。次に、このウィンドウで[ 接続] をクリックして、Easy VPN サーバに接続する。

既存の Easy VPN 接続を変更する。

[Easy VPN リモートの編集]ウィンドウで、変更する接続を選択し、 [編集] をクリックする。次の手順も参照できる。

既存の Easy VPN 接続を編集するにはどうすればいいですか?

Easy VPN 接続を削除する。

[Easy VPN リモートの編集]ウィンドウで、削除する接続を選択し、 [削除] をクリックする。

ルータとリモート VPN ピアとの間に確立している接続をリセットする。

接続はクリアされ、再確立される。

アクティブな接続を選択し、 [リセット] をクリックする。表示されるステータス ウィンドウにリセットが成功したか失敗したかが通知される。

ルータが設定済みの接続を保持している Easy VPN サーバに接続する。

接続を選択し、 [接続] をクリックする。


) Easy VPN サーバまたはコンセントレータが XAuth を使用するように設定されている場合、[接続]ボタンが[ログイン]に変わる。接続が確立されるたびにユーザ名およびパスワードを入力する必要がある。入力後に接続が完了する。この情報をネットワーク管理者から取得する。リモート Easy VPN サーバまたはコンセントレータからこのタイプの認証が求められた場合は、まず、SSH(セキュア シェル)ログイン ID とパスワードを入力してルータにログオンし、その後、Easy VPN サーバおよびコンセントレータの Xauth ログオンおよびパスワードを入力する必要がある。


ルータが設定済みの接続を保持している Easy VPN サーバから切断する。

接続を選択し、 [切断] をクリックする。

Easy VPN 接続が確立されているかどうかを判断する。

接続が確立されると、ステータス カラムに接続アイコンが表示される。

Easy VPN コンセントレータを設定する。

Easy VPN サーバおよびコンセントレータの設定については、www.cisco.com を参照。

次のリンク先には、Cisco VPN 3000 シリーズのコンセントレータを Easy VPN リモート フェーズ II クライアントとともに動作するように設定するためのガイドライン、およびその他の役立つ情報があります。

http://www.cisco.com/en/US/products/sw/iosswrel/ps5012/products_feature_guide09186a00800a8565.html

次のリンクでは、Cisco VPN 3000 シリーズのドキュメントを入手できる。

http://www.cisco.com/en/US/products/hw/vpndevc/ps2284/products_getting_started_guide_book09186a00800bbe74.html

役に立つ手順を探す。

Easy VPN コンセントレータへのトラフィックを、ファイアウォールを通過するように許可する方法 」を参照する。

Easy VPN リモートの追加/編集

この画面を使用して、ルータを Easy VPN クライアントとして設定できます。ルータは、ネットワーク上の Easy VPN コンセントレータまたはサーバとの接続を保持している必要があります。


) このウィンドウは、ルータの Cisco IOS イメージが Easy VPN クライアント フェーズ II をサポートしている場合に表示されます。


Cisco の Easy VPN リモート機能は、Cisco の Unity クライアント プロトコルを実装します。これによって、VPN リモート アクセス サーバでほとんどの VPN パラメータが定義されます。このサーバは、VPN 3000 コンセントレータまたは Cisco PIX Firewall などの専用の VPN デバイス、または Cisco Unity クライアント プロトコルをサポートする Cisco IOS ルータです。


) • Easy VPN サーバまたはコンセントレータが XAuth を使用するように設定されている場合は、設定をルータに配信するときやトンネルの切断と再接続を行うときなど、ルータが接続を確立するたびにユーザ名およびパスワードが要求されます。XAuth が使用されているかどうか、および必要なユーザ名およびパスワードを確認します。

ルータが SSH(セキュア シェル)を使用する場合、最初に接続を確立するときに SSH ログインおよびパスワードを入力する必要があります。


 

名前

Easy VPN リモート設定の名前を入力します。

モード

[クライアント] ― ルータの内部ネットワーク上の PC およびその他のデバイスで、プライベート IP アドレスを持つプライベート ネットワークを設定する場合は、 [クライアント] を選択します。ネットワーク アドレス トランスレーション( NAT)およびポート アドレス トランスレーション( PAT、ダイナミック PAT)が使用されます。LAN の外部のデバイスは、LAN 内のデバイスに対して ping を実行したり直接アクセスすることはできません。

[Network Extension] ネットワーク拡張) ― 内部インターフェイスに接続されているデバイスに対して、宛先ネットワークからルート指定およびアクセスできるようにする場合は、 [Network Extension] ネットワーク拡張 )を選択します。接続の両端にあるデバイスは、1 つの論理ネットワークを形成する必要があります。PAT は、自動的に無効になるので、接続の両端の PC およびホストは互いに直接アクセスができます。

この設定を行う前に、Easy VPN サーバまたはコンセントレータの管理者に確認する必要があります。

トンネル制御

[自動] または[ 手動] を選択します。

手動設定の場合は、[Easy VPN リモートの編集]ウィンドウの[ 接続] ボタンをクリックしてトンネルを確立する必要がありますが、[VPN 接続]ウィンドウでトンネルを完全に手動制御できます。[接続]および[切断]ボタンは、手動設定の VPN 接続が選択されているときに有効になります。

自動設定の場合、VPN トンネルは、Easy VPN 設定がルータの設定ファイルに配信されるときに自動的に確立されます。しかし、[VPN Connections](VPN 接続)ウィンドウでトンネルを手動で制御することはできません。[接続]および[切断]ボタンは、この Easy VPN 接続が選択されているときは無効です。

Easy VPN サーバ/コンセントレータ

ルータの接続先の VPN コンセントレータまたはサーバの名前または IP アドレスを指定します。コンセントレータまたはサーバの IP アドレスを入力する場合は[ IP アドレス] 、ホスト名を入力する場合は[ ホスト名] を選択します。次に、その下のフィールドで適切な値を指定します。ホスト名を指定する場合は、ホスト名を適切な IP アドレスに解決できる DNS サーバがネットワーク上に必要です。IP アドレスを入力する場合は、標準のドット(.)で区切った 10 進表記で、たとえば 172.16.44.1 のように入力します。

グループ

グループ名

IPSec グループ名を入力します。このグループ名は、VPN コンセントレータまたはサーバに定義されているグループ名と一致しなければなりません。この情報については、ネットワーク管理者に確認します。

グループ キー

IPSec グループのパスワードを入力します。このグループ パスワードは、VPN コンセントレータまたはサーバに定義されているグループ パスワードと一致しなければなりません。この情報については、ネットワーク管理者に確認します。

キーの確認

確認のため、グループ パスワードを再入力します。

インターフェイス

サーバ/コンセントレータへの外部インターフェイス

Easy VPN サーバまたはコンセントレータへの接続を保持するインターフェイスを選択します。


) Cisco 800 ルータは、インターフェイス E 0 の外部インターフェイスとしての使用をサポートしていません。


内部インターフェイス

Easy VPN 設定に含める内部インターフェイスを指定します。これらのインターフェイスに接続されているすべてのホストは、VPN に含まれます。Cisco 800 シリーズおよび Cisco 1700 シリーズのルータでサポートされている内部インターフェイスは最大 3 つです。


) インターフェイスを内部と外部の両方のインターフェイスとして割り当てることはできません。


Easy VPN リモートの追加/編集: Easy VPN 設定

この画面を使用して、ルータを Easy VPN クライアントとして設定できます。ルータは、ネットワーク上の Easy VPN コンセントレータまたはサーバとの接続を保持している必要があります。


) このウィンドウは、ルータの Cisco IOS イメージが Easy VPN クライアント フェーズ III をサポートしている場合に表示されます。


Cisco の Easy VPN リモート機能は、Cisco の Unity クライアント プロトコルを実装します。これによって、VPN リモート アクセス サーバでほとんどの VPN パラメータが定義されます。このサーバは、VPN 3000 コンセントレータまたは Cisco PIX Firewall などの専用の VPN デバイス、または Cisco Unity クライアント プロトコルをサポートする Cisco IOS ルータです。

名前

Easy VPN リモート設定の名前を入力します。

モード

[クライアント] ― ルータの内部ネットワーク上の PC およびその他のデバイスで、プライベート IP アドレスを持つプライベート ネットワークを設定する場合は、 [クライアント] を選択します。ネットワーク アドレス トランスレーション( NAT)およびポート アドレス トランスレーション( PAT、ダイナミック PAT)が使用されます。LAN の外部のデバイスは、LAN 内のデバイスに対して ping を実行したり直接アクセスすることはできません。

[Network Extension] ネットワーク拡張 )― 内部インターフェイスに接続されているデバイスに対して、宛先ネットワークからルート指定およびアクセスできるようにする場合は、 [Network Extension] ネットワーク拡張 )を選択します。接続の両端にあるデバイスは、1 つの論理ネットワークを形成する必要があります。PAT は、自動的に無効になるので、接続の両端の PC およびホストは互いに直接アクセスができます。

この設定を行う前に、Easy VPN サーバまたはコンセントレータの管理者に確認してください。

トンネル制御

[自動] または[ 手動] を選択します。

手動設定の場合は、[VPN Connections](VPN 接続)ウィンドウの[ 接続] ボタンをクリックしてトンネルを確立する必要がありますが、[VPN Connections](VPN 接続)ウィンドウでトンネルを完全に手動制御できます。[接続]および[切断]ボタンは、[手動]が選択された VPN 接続設定で有効になります。

自動設定の場合、VPN トンネルは、Easy VPN 設定がルータの設定ファイルに配信されるときに自動的に確立されます。しかし、[VPN Connections](VPN 接続)ウィンドウでトンネルを手動で制御することはできません。[接続]および[切断]ボタンは、この Easy VPN 接続が選択されているときは無効です。

サーバ

最大 10 の Easy VPN サーバを IP アドレスまたはホスト名で指定できます。このリストを並べ替えて、ルータが最初に接続するサーバを指定することができます。

追加

ルータの接続先の VPN コンセントレータまたはサーバの名前または IP アドレスを指定する場合にクリックします。表示されたウィンドウに、アドレスまたはホスト名を入力します。

削除

選択した IP アドレスまたはホスト名を削除する場合にクリックします。

上へ移動

リスト内で選択したサーバ IP アドレスまたはホスト名を上に移動する場合にクリックします。ルータは、このリストで指定された順に、ルータにアクセスします。

下へ移動

リスト内で選択した IP アドレスまたはホスト名を下に移動する場合にクリックします。

サーバ/コンセントレータへの外部インターフェイス

Easy VPN サーバまたはコンセントレータへの接続を保持するインターフェイスを選択します。


) Cisco 800 ルータは、インターフェイス E 0 の外部インターフェイスとしての使用をサポートしていません。


内部インターフェイス

Easy VPN 設定に含める内部インターフェイスを指定します。これらのインターフェイスに接続されているすべてのホストは、VPN に含まれます。Cisco 800 シリーズおよび Cisco 1700 シリーズのルータでサポートされている内部インターフェイスは最大 3 つです。


) インターフェイスを内部と外部の両方のインターフェイスとして割り当てることはできません。


Easy VPN リモートの追加/編集: 認証情報

このウィンドウは、ルータの Cisco IOS イメージが Easy VPN クライアント フェーズ III をサポートしている場合に表示されます。イメージが EasyVPN クライアント フェーズ II をサポートしている場合は、異なるウィンドウが表示されます。

このウィンドウを使用して、ルータが Easy VPN サーバまたはコンセントレータに対しそれ自体を認証するために必要な情報を入力します。

デバイス認証

グループ名

IPSec グループ名を入力します。このグループ名は、VPN コンセントレータまたはサーバに定義されているグループ名と一致しなければなりません。この情報については、ネットワーク管理者に確認します。

現在のキー

現在の IKE キーの値がある場合は、このフィールドにアスタリスク(*)が表示されます。キーが設定されていない場合、このフィールドは空白です。

新しいキー

このフィールドには新しい IKE キーを入力します。

キーの確認

確認のため、新しいキーを再入力します。[新しいキー]と[キーの確認]の値が一致しない場合は、キー値の再入力が求められます。

ユーザ認証

Easy VPN サーバまたはコンセントレータが XAuth を使用するように設定されている場合は、設定をルータに配信するときやトンネルの切断と再接続を行うときなど、ルータが接続を確立するたびにユーザ名およびパスワードが要求されます。XAuth が使用されているかどうかを調べ、必要なユーザ名およびパスワードを入手します。

サーバでパスワードの保存オプションが許可されている場合は、Easy VPN トンネルが確立されるたびにユーザ名とパスワードを入力する手間を省くことができます。情報は、ルータの設定ファイルに保存され、トンネルが確立されるたびに使用されます。

ルータ上に XAuth ユーザ名とパスワードを保存する

ルータに XAuth ユーザ名とパスワードを保存する場合は、このボックスを選択します。


注意 XAuth ユーザ名とパスワードをルータのメモリに保存した場合、ルータ設定にアクセスできる人がだれでもこの情報を取得できることになるので、セキュリティ リスクが生じます。この情報をルータに保存しない場合は、ここで入力しないでください。そうすれば、Easy VPN サーバは、接続が確立されるたびに単純にルータにユーザ名とパスワードを要求します。また、SDM では、Easy VPN サーバがパスワードの保存オプションを許可しているかどうかをそれ自体で判断することができません。したがって、サーバがこのオプションを許可しているかどうかを自分で判断する必要があります。サーバがこのオプションを許可していない場合は、ここに情報を入力することによってセキュリティ リスクを生じさせてはなりません。

ユーザ名

Easy VPN サーバ管理者から提供されたユーザ名を入力します。

パスワード

Easy VPN サーバ管理者から提供されたパスワードを入力します。

SSH クレデンシャルの入力

ルータが SSH(セキュア シェル)を使用する場合、最初に接続を確立するときに SSH ログインSSH ログインおよびパスワードを入力する必要があります。このウィンドウを使用して、SSH または Telnet のログイン情報を入力します。

有効なユーザ名を入力してください

このルータへのログインに使用する SSH または Telnet アカウントのユーザ名を入力します。

パスワードを入力してください

このルータへのログインに使用する SSH または Telnet アカウントのユーザ名に応じたパスワードを入力します。

XAuth ログイン ウィンドウ

このウィンドウは、Easy VPN サーバが拡張認証を要求するときに表示されます。アカウントのユーザ名、パスワード、またはその他の情報など、必要な情報を入力することによって、チャレンジに応答し、Easy VPN トンネルを確立します。入力する情報が不確かな場合は、VPN 管理者に確認してください。

その他の手順

ここでは、ウィザードで実行できない操作の手順を示します。

既存の Easy VPN 接続を編集するにはどうすればいいですか?

既存の Easy VPN リモート接続を編集するには


ステップ 1 左側のフレームで、 [VPN] を選択します。

ステップ 2 VPN ツリーで、 [Easy VPN リモート] を選択します。

ステップ 3 [Easy VPN リモートの編集] タブをクリックし、編集する接続を選択します。

ステップ 4 [編集] をクリックします。

[Easy VPN リモートの編集]ダイアログ ボックスが表示されます。

ステップ 5 [Easy VPN リモートの編集]ダイアログ ボックスで、変更する値を編集します。

ステップ 6 変更が終わったら、 [OK] をクリックします。