Cisco VPNテクノロジーリファレンスガイド

ダウンロード オプション

  • PDF     (2.4 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.7 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (637.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 4 月 10 日
Document ID:221568

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、さまざまなシスコ製品のバーチャルプライベートネットワーク(VPN)テクノロジーに関連するすべてのシスコのドキュメントについて説明します。

    前提条件

    要件

    このドキュメントに関する固有の要件はありません。

    使用するコンポーネント

    このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    この記事は、Cisco Secure Firewall、Cisco Secure Client(AnyConnectを含む)、およびCisco IOS/IOS-XEのVPNテクノロジーに関連する一般的な情報、設定、またはトラブルシューティングのドキュメントを含むリファレンスガイドです。Cisco TACに問い合わせる前に、このリストのドキュメントを参照できます。

    RAVPNサービスに対する攻撃に対する防御策

    機能/テクノロジー 関連記事 タグ
    リモート アクセス VPN Secure Firewall Threat DefenseでのリモートアクセスVPNの位置情報ベースポリシーの設定 Configuration_flag
    リモート アクセス VPN セキュアファイアウォールのリモートアクセスVPNサービスを対象としたパスワードスプレー攻撃に対する推奨事項 Configuration_flag
    リモート アクセス VPN セキュアファイアウォール脅威対策およびASAのコントロールプレーンアクセスコントロールポリシーの設定 Configuration_flag
    ASAリモートアクセスVPN セキュアファイアウォールASAでのリモートアクセスVPNの脅威検出の設定 Configuration_flag
    FTDリモートアクセスVPN セキュアファイアウォールの脅威対策におけるリモートアクセスVPNサービスの脅威検出の設定 Configuration_flag
    FTDリモートアクセスVPN Secure Firewall Device ManagerでのリモートアクセスVPNサービスの脅威検出の設定 Configuration_flag

    Cisco Secure Firewall ASAに関するドキュメント

    サイト間VPN:ポリシーベース/クリプトマップ

    機能/テクノロジー 関連記事 タグ
    サイト間VPN(ポリシーベース) ASA と Cisco IOS ルータの間におけるサイト間 IPSec IKEv1 トンネルの設定 Configuration_flag
    サイト間VPN(ポリシーベース) ASA および Strongswan を使用したサイト間 VPN トンネルの設定 Configuration_flag
    サイト間VPN(ポリシーベース) ASA間のダイナミック/スタティックIKEv1/IPsecの設定 Configuration_flag
    サイト間VPN(ポリシーベース) ASA で ASDM または CLI を使用した IKEv1 IPsec サイトツーサイト トンネルの設定 Configuration_flag
    サイト間VPN(ポリシーベース) ASAとFTD間のIKEv2 IPv6サイトツーサイトトンネルの設定 Configuration_flag
    サイト間VPN(ポリシーベース) ASAおよびFTDからMicrosoft AzureへのポリシーベースおよびルートベースのVPNの設定 Configuration_flag
    サイト間VPN(ポリシーベース) ASAとルータ間のサイト間IKEv2トンネルの設定 Configuration_flag
    サイト間VPN(ポリシーベース) 2 つの ASA 間の動的なサイト間 IKEv2 VPN トンネルの設定例 Configuration_flag
    サイト間VPN(ポリシーベース) サイト間VPN実装のトラブルシューティング Community_flagTroubleshooting_flag
    サイト間VPN(ポリシーベース) 一般的な L2L およびリモートアクセス IPSec VPN の問題のトラブルシューティング Troubleshooting_flag
    サイト間VPN(ポリシーベース) PSKによるサイト間VPNのためのASA IKEv2デバッグの使用 Troubleshooting_flag

    サイト間VPN:ルートベース/仮想トンネルインターフェイス(VTI)

    機能/テクノロジー 関連記事 タグ
    サイト間VPN(ルートベース) AzureへのASA IPsec VTI接続の構成 Configuration_flag
    サイト間VPN(ルートベース) デュアルISPシナリオでのASA仮想トンネルインターフェイスの設定 Configuration_flag
    サイト間VPN(ルートベース) ASAおよびFTDからMicrosoft AzureへのポリシーベースおよびルートベースのVPNの設定 Configuration_flag
    サイト間VPN(ルートベース) 一般的な L2L およびリモートアクセス IPSec VPN の問題のトラブルシューティング

    Community_flag

    Troubleshooting_flag
    サイト間VPN(ルートベース) PSKによるサイト間VPNのためのASA IKEv2デバッグの使用 Troubleshooting_flag
    サイト間VPN(ルートベース) ASAでのポリシーベースの暗号化トンネルからルートベースの暗号化トンネルへの移行 Configuration_flag
    サイト間VPN(ルートベース) BGPをオーバーレイとして使用したASAとFTD間のルートベースのサイト間VPNの設定
    		 Configuration_flag

    リモートアクセスVPN(RAVPN)

    機能/テクノロジー 関連記事 タグ
    ASAリモートアクセスVPN AAA 認証と証明書認証を使用した、IKEv2 による ASA への AnyConnect Configuration_flag
    ASAリモートアクセスVPN Windows 7またはAndroid VPNクライアントと証明書認証を使用するASA IKEv2 RA VPNの設定 Configuration_flag
    ASAリモートアクセスVPN ASA バージョン 9.2 の VPN SGT の分類と適用の設定例 Configuration_flag
    ASAリモートアクセスVPN ASA:Multi-Context Mode Remote-Access(AnyConnect)VPN Configuration_flag
    ASAリモートアクセスVPN ISEおよびADを使用したAnyConnectリモートアクセスVPNでのスタティックIPアドレスの設定 Configuration_flag
    ASAリモートアクセスVPN AnyConnectクライアント用にFDMで管理されるFTDでAD(LDAP)認証およびユーザIDを設定する Configuration_flag
    ASAリモートアクセスVPN FMC 管理下の FTD における AnyConnect クライアント用の AD(LDAP)認証とユーザー ID の設定 Configuration_flag
    ASAリモートアクセスVPN ローカル LAN への AnyConnect クライアントアクセスの設定 Configuration_flag
    ASAリモートアクセスVPN AnyConnectロックダウンを設定し、Windowsの[プログラムの追加と削除]リストでAnyConnectを非表示にする Configuration_flag
    ASAリモートアクセスVPN ASA での AnyConnect 管理 VPN トンネルの設定 Configuration_flag
    ASAリモートアクセスVPN Meraki System Managerを使用したiOS向けAnyConnect PerApp VPNの設定 Configuration_flag
    ASAリモートアクセスVPN ASA でのクライアント証明書認証を使用した Linux 用 AnyConnect セキュア モビリティ クライアントの設定 Configuration_flag
    ASAリモートアクセスVPN ワンタイムパスワードを使用した AnyConnect セキュア モビリティ クライアントの設定 Configuration_flag
    ASAリモートアクセスVPN FTDでのAnyConnect VPNクライアントの設定:アドレス割り当てのためのDHCPサーバ Configuration_flag
    ASAリモートアクセスVPN ASA 9.XでのAnyConnect VPN Client U-turnトラフィックの設定 Configuration_flag
    ASAリモートアクセスVPN CSMでのLDAP認証を使用したAnyConnectの設定  Configuration_flag
    ASAリモートアクセスVPN CSMでのRADIUS認証を使用したAnyConnectの設定 Configuration_flag
    ASAリモートアクセスVPN ASA AnyConnectセキュアモビリティクライアント認証の設定 Configuration_flag
    ASAリモートアクセスVPN SAMLによるDuo MFAおよびMicrosoft Azure Conditional Accessを使用したASA AnyConnect VPNの設定 Configuration_flag
    ASAリモートアクセスVPN ローカル CA サーバおよび AnyConnect ヘッドエンドとしての ASA の設定 Configuration_flag
    ASAリモートアクセスVPN Microsoft Windows 2012 および OpenSSL で OCSP 検証を使用した ASA リモート アクセス VPN Configuration_flag
    ASAリモートアクセスVPN 複数証明書ベースの認証を使用したAnyConnectクライアント用のSSLゲートウェイとしてのASAの設定 Configuration_flag
    ASAリモートアクセスVPN ASA/AnyConnectダイナミックスプリットトンネリングの設定 Configuration_flag
    ASAリモートアクセスVPN セキュアクライアント(AnyConnect)スクリプトの設定 Configuration_flag
    ASAリモートアクセスVPN ASAでのスプリットトンネリングを使用したセキュアクライアントの設定 Configuration_flag
    ASAリモートアクセスVPN ISE認証を使用したSSL Anyconnectとグループポリシーマッピング用のクラス属性の設定 Configuration_flag
    ASAリモートアクセスVPN ASA 9.Xダイナミックアクセスポリシー(DAP)の導入 Configuration_flag
    ASAリモートアクセスVPN ISEポスチャを使用したAnyconnectセキュアリモートアクセスとのDuo SAML SSOの統合 Configuration_flag
    ASAリモートアクセスVPN LDAP属性マップの使用の設定例 Configuration_flag
    ASAリモートアクセスVPN ASA VPNロードバランシングディレクタの選出プロセス Troubleshooting_flag
    ASAリモートアクセスVPN 一般的な L2L およびリモートアクセス IPSec VPN の問題のトラブルシューティング Troubleshooting_flag
    ASAリモートアクセスVPN ASA:リモートアクセスVPNパフォーマンス最適化のベストプラクティス(AnyConnect) Community_flag
    ASAリモートアクセスVPN AAAと証明書認証を使用したASDMでのセキュアクライアントIKEv2/ASAの設定 Configuration_flag
    ASAリモートアクセスVPN Windowsでホストスキャンからセキュアファイアウォールポスチャへのアップグレード Configuration_flag
    ASAリモートアクセスVPN セキュアクライアントAnyConnect VPNの強化対策の実装 Configuration_flag
    ASAリモートアクセスVPN ASA DAPを導入してAnyConnectのMACアドレスを特定する Configuration_flag
    ASAリモートアクセスVPN ASAでのSAMLによる複数のトンネルグループの設定 Configuration_flag
    ASAリモートアクセスVPN セキュアクライアントVPNに対するASAでのLDAP属性マッピングの設定 Configuration_flag

    クライアントレス SSL VPN

    機能/テクノロジー 関連記事 タグ
    クライアントレス SSL VPN Cisco ASAシリーズ9.17(x)リリースノート:9.17(1)以降ではクライアントレスSSL VPNがサポートされていません。 Documentation_flag
    クライアントレス SSL VPN モバイル デバイスで Citrix レシーバを使用した ASA クライアントレス アクセスの設定例 Configuration_flag
    クライアントレス SSL VPN IPsec LAN 間トンネルを介した ASA のクライアントレス SSL VPN トラフィックの設定例 Configuration_flag
    クライアントレス SSL VPN ASA:ASDMを使用したスマートトンネルの設定例 Configuration_flag
    クライアントレス SSL VPN ASA でのクライアントレス SSL VPN(WebVPN)の設定 Configuration_flag

    公開キー インフラストラクチャ(PKI)

    機能/テクノロジー 関連記事 タグ
    PKI ASDMで管理されるASAでの証明書のインストールと更新 Configuration_flag
    PKI CLIで管理されるASAでの証明書のインストールと更新 Configuration_flag
    PKI セキュアファイアウォールでのACMEプロトコルによる証明書登録の設定 Configuration_flag

    その他

    機能/テクノロジー 関連記事 タグ
    その他 Cisco ASA 上での QoS の設定例 Configuration_flag

    Cisco Secure Firewall Threat Defense(FTD)に関するドキュメント

    サイト間VPN:ポリシーベース/クリプトマップ

    機能/テクノロジー 関連記事 タグ
    サイト間VPN(ポリシーベース) サイト間VPN:Cisco Secure Firewall Management Centerデバイス設定ガイド、7.4 Documentation_flag
    サイト間VPN(ポリシーベース) FMCによって管理されるFTDのバックアップISPリンクを使用したIPSecサイトツーサイトトンネルのフェールオーバーの設定 Configuration_flag
    サイト間VPN(ポリシーベース) FTD BGP over IPSec VPNの設定 Configuration_flag
    サイト間VPN(ポリシーベース) ASAとFTD間のIKEv2 IPv6サイトツーサイトトンネルの設定 Configuration_flag
    サイト間VPN(ポリシーベース) ASAおよびFTDからMicrosoft AzureへのポリシーベースおよびルートベースのVPNの設定 Configuration_flag
    サイト間VPN(ポリシーベース) Cisco Secure Firewallを使用したUmbrella SIGトンネルの設定 Configuration_flag
    サイト間VPN(ポリシーベース) 移行ツールを使用したCisco Secure Firewall ASAからCisco Secure Firewall Threat Defenseへの移行 Configuration_flag
    サイト間VPN(ポリシーベース) VPNモニタリングおよびトラブルシューティング:Cisco Secure Firewall Management Centerデバイス設定ガイド、7.4 Troubleshooting_flag
    サイト間VPN(ポリシーベース) 一般的な L2L およびリモートアクセス IPSec VPN の問題のトラブルシューティング Troubleshooting_flag

    サイト間VPN:ルートベース/仮想トンネルインターフェイス(VTI)

    機能/テクノロジー 関連記事 タグ
    サイト間VPN(ルートベース) サイト間VPN:Cisco Secure Firewall Management Centerデバイス設定ガイド、7.4 Documentation_flag
    サイト間VPN(ルートベース) Secure Firewall上でダイナミックルーティングプロトコルを使用したDVTIの設定 Configuration_flag
    サイト間VPN(ルートベース) セキュアファイアウォール上のマルチSAを使用したDVTIの設定 Configuration_flag
    サイト間VPN(ルートベース) ASAおよびFTDからMicrosoft AzureへのポリシーベースおよびルートベースのVPNの設定 Configuration_flag
    サイト間VPN(ルートベース) FMCによって管理されるFTDでのルートベースのサイト間VPNトンネルの設定 Configuration_flag
    サイト間VPN(ルートベース) Cisco Secure Firewallを使用したUmbrella SIGトンネルの設定 Configuration_flag
    サイト間VPN(ルートベース) VPNモニタリングおよびトラブルシューティング:Cisco Secure Firewall Management Centerデバイス設定ガイド、7.4 Troubleshooting_flag
    サイト間VPN(ルートベース) 一般的な L2L およびリモートアクセス IPSec VPN の問題のトラブルシューティング Troubleshooting_flag
    サイト間VPN(ルートベース) FMCによって管理されるFTDでのデュアルISP VTIの設定 Configuration_flag
    サイト間VPN(ルートベース) BGPをオーバーレイとして使用したASAとFTD間のルートベースのサイト間VPNの設定 Configuration_flag
    サイト間VPN(ルートベース) FDMによって管理されるFTDでのVRF対応ルートベースのサイト間VPNの設定
    		 Configuration_flag
    サイト間VPN(ルートベース) FDMによって管理されるFTDでのルートベースVPNを介したBGPの設定
    		 Configuration_flag

    リモートアクセスVPN(RAVPN)

    機能/テクノロジー 関連記事 タグ
    FTDリモートアクセスVPN リモートアクセスVPN:Cisco Secure Firewall Management Centerデバイス設定ガイド、7.4 Documentation_flag
    FTDリモートアクセスVPN 異なるユースケースを持つFTDへのダイナミックアクセスポリシー(DAP)の実装  Documentation_flag
    FTDリモートアクセスVPN モバイルアクセス用のAnyConnect証明書ベース認証の設定 Configuration_flag
    FTDリモートアクセスVPN FMCによって管理されるFTDでのAnyConnectダイナミックスプリットトンネルの設定 Configuration_flag
    FTDリモートアクセスVPN FTDでのリモートアクセスVPN用AnyConnectモジュールの設定 Configuration_flag
    FTDリモートアクセスVPN FTDでのAnyConnectリモートアクセスVPNの設定 Configuration_flag
    FTDリモートアクセスVPN セキュアファイアウォールでのDuoおよびLDAPマッピングによるAnyConnect SSOの設定 Configuration_flag
    FTDリモートアクセスVPN Windows Server 2012ルートCAを備えたRADIUSサーバとしてCisco ISEを使用してFTD上にAnyConnect VPNを設定する Configuration_flag
    FTDリモートアクセスVPN FMCで管理されるFTDでのSAML認証によるAnyConnectの設定 Configuration_flag
    FTDリモートアクセスVPN 証明書認証とDUO SAML認証の設定 Configuration_flag
    FTDリモートアクセスVPN セキュアクライアントのセキュアファイアウォール上でSAMLを使用した動的なグループポリシー割り当てを設定する Configuration_flag
    FTDリモートアクセスVPN FDMによって管理されるFTDでのRAVPNのLDAP属性マップの構成 Configuration_flag
    FTDリモートアクセスVPN セキュアクライアントのローカルLANアクセスの設定 Configuration_flag
    FTDリモートアクセスVPN RAVPNの最新のTLSおよびDTLS暗号の設定 Configuration_flag
    FTDリモートアクセスVPN FMCによって管理されるFTD上のRA VPNに対するLDAPを使用したパスワード管理の設定 Configuration_flag
    FTDリモートアクセスVPN FTDのLDAP認証および許可を使用したRA VPNの設定  Configuration_flag
    FTDリモートアクセスVPN FDMによって管理されるFTDでのリモート・アクセスVPNの構成 Configuration_flag
    FTDリモートアクセスVPN FTDでのSSL AnyConnect管理VPNの設定 Configuration_flag
    FTDリモートアクセスVPN FTDのローカル認証でSSLセキュアクライアントを設定する Configuration_flag
    FTDリモートアクセスVPN REST APIを介したASAからFDMへのDAPおよびホストスキャンの移行 Configuration_flag
    FTDリモートアクセスVPN Cisco Firepower Threat Defense(FTD)VPNとAnyConnectのDuo二要素認証 Configuration_flag
    FTDリモートアクセスVPN VPNユーザのFMCレポートの生成 Configuration_flag
    FTDリモートアクセスVPN VPNモニタリングおよびトラブルシューティング:Cisco Secure Firewall Management Centerデバイス設定ガイド、7.4 Troubleshooting_flag
    FTDリモートアクセスVPN FTDでの一般的なAnyConnect通信問題のトラブルシューティング Troubleshooting_flag
    FTDリモートアクセスVPN 一般的な L2L およびリモートアクセス IPSec VPN の問題のトラブルシューティング Troubleshooting_flag
    FTDリモートアクセスVPN FIPS非準拠のPBEアルゴリズムを使用したPKCS#12ファイルのインストール失敗のトラブルシューティング Troubleshooting_flag
    FTDリモートアクセスVPN FMCで管理されるセキュアファイアウォールでセキュアクライアントアイコンをカスタマイズ Configuration_flag
    FTDリモートアクセスVPN IPSecトンネルを使用したアクセスサーバへのAnyConnectの設定 Configuration_flag
    FTDリモートアクセスVPN セキュアクライアントAnyConnect VPNの強化対策の実装 Configuration_flag
    FTDリモートアクセスVPN リモートアクセスVPNサービスに影響を与えるパスワードスプレー攻撃に対する推奨事項 Configuration_flag
    FTDリモートアクセスVPN FDM 7.2以下で管理されるFTDでAzure as IdPを使用してSAML認証を使用するRAVPNを構成する Configuration_flag
    FTDリモートアクセスVPN FDMでのSAML認証による複数のRAVPNプロファイルの設定 Configuration_flag
    FTDリモートアクセスVPN FMCでのRAVPN証明書認証とISE認可の設定 Configuration_flag
    FTDリモートアクセスVPN RAVPN用のFTDでの複数の証明書認証の設定 Configuration_flag
    FTDリモートアクセスVPN FMCによって管理されるFTDでのRAVPNのカスタムポートの設定 Configuration_flag

    ゼロトラストネットワークアクセス(ZTNA)

    機能/テクノロジー 関連記事 タグ
    ゼロトラストアクセス ゼロトラストアクセス:Cisco Secure Firewall Management Centerデバイス設定ガイド、7.4 Documentation_flag
    ゼロトラストアクセス セキュアファイアウォールでのゼロトラストリモートアクセス導入の設定 Configuration_flag

    公開キー インフラストラクチャ(PKI)

    機能/テクノロジー 関連記事 タグ
    PKI FDMで管理されるFTDでの証明書のインストールおよび更新 Configuration_flag
    PKI 「Install and Renew Certificates on FTD Managed by FMC」 Configuration_flag

    Cisco Secure Client(AnyConnectを含む)のドキュメント

    その他

    機能/テクノロジー 関連記事 タグ
    Cisco Secure Client Cisco Secure Client(AnyConnectを含む)製品ドキュメント Documentation_flag
    Cisco Secure Client Cisco Secure Client(AnyConnectを含む)管理者ガイドリリース5.1 Documentation_flag
    Cisco Secure Client Cisco Secure Client(AnyConnectを含む)管理者ガイドリリース5 Documentation_flag
    Cisco Secure Client COVID-19 対策に向けた AnyConnect の導入およびパフォーマンス/拡張リファレンス情報 Documentation_flag
    Cisco Secure Client AnyConnectキャプティブポータルの検出と修復を使用する Documentation_flag
    Cisco Secure Client AnyConnect SSL VPNの接続フローについて Documentation_flag
    Cisco Secure Client CESA用のAnyConnect NVMおよびSplunkの設定 Configuration-document_flag
    Cisco Secure Client FMCで管理されるセキュアファイアウォールでセキュアクライアントアイコンをカスタマイズ Configuration-document_flag
    Cisco Secure Client AnyConnect HostScan移行4.3.xから4.6.x以降 Configuration-document_flag
    Cisco Secure Client AnyConnect の最適なゲートウェイの選択のトラブルシューティング ガイド Troubleshooting_flag
    Cisco Secure Client DNSクエリとドメイン名解決の動作の確認  Troubleshooting_flag
    Cisco Secure Client AnyConnect再接続によるトラフィックフローの中断を修正する  Troubleshooting_flag
    Cisco Secure Client iOSアプリでのAnyConnect DARTログの収集 Troubleshooting_flag
    Cisco Secure Client mus.cisco.comへのAnyConnect DNSクエリのトラブルシューティング Troubleshooting_flag
    Cisco Secure Client Secure Network AnalyticsでのAnyConnect Network Visibility Moduleテレメトリインジェストの問題のトラブルシューティング Troubleshooting_flag
    Cisco Secure Client AnyConnect VPN Phoneのトラブルシューティング – IP Phone、ASA、およびCUCM Troubleshooting_flag
    Cisco Secure Client Cisco AnyConnect VPNとASAおよびFTDのDuo統合オプション Community_flag

    Cisco IOS/IOS-XEに関するドキュメント

    サイト間VPN:ポリシーベース/クリプトマップ

    機能/テクノロジー 関連記事 タグ
    サイト間VPN(ポリシーベース) IPSecによるVPNセキュリティの設定 Documentation_flag
    サイト間VPN(ポリシーベース) ASAとルータ間のサイト間IKEv2トンネルの設定 Configuration_flag
    サイト間VPN(ポリシーベース) Cisco IOS と strongSwan 間の IKEv1/IKEv2 設定例 Configuration_flag
    サイト間VPN(ポリシーベース) 暗号マップベースのIPSec VPNの基礎 – ネゴシエーションと設定 Community_flag
    サイト間VPN(ポリシーベース) ポリシーベースのVPNトンネル内のクリプトACLカウンタについて Documentation_flag

    サイト間VPN:ルートベース/仮想トンネルインターフェイス(VTI)

    機能/テクノロジー 関連記事 タグ
    サイト間VPN(ルートベース) IPsec 仮想トンネル インターフェイス Documentation_flag
    サイト間VPN(ルートベース) Cisco IOS XEルータでのマルチSA仮想トンネルインターフェイスの設定 Configuration_flag
    サイト間VPN(ルートベース) IKEv2 VRF対応SVTIの設定 Configuration_flag
    サイト間VPN(ルートベース) CiscoルータでのIKEv2ルートベーストンネル用のHSRPを使用したIPsec冗長性の設定 Configuration_flag
    サイト間VPN(ルートベース) IPV6を使用したIKEv1ルートベースのサイト間VPN Configuration_flag

    Dynamic Multipoint VPN(DMVPN)

    機能/テクノロジー 関連記事 タグ
    DMVPN Dynamic Multipoint VPN(DMVPN)製品ドキュメント Documentation_flag
    DMVPN Cisco Dynamic Multipoint VPN:シンプルでセキュアなブランチ間通信のデータシート Documentation_flag
    DMVPN DMVPN:概念と設定 Documentation_flag
    DMVPN IPアドレッシング:NHRP設定ガイド Documentation_flag
    DMVPN DMVPNネットワークにおけるNHRPのショートカットスイッチングの機能拡張 Documentation_flag
    DMVPN 複数サブネット スポークを使用したフェーズ 3 階層型 DMVPN の設定 Configuration_flag
    DMVPN NATデバイスの背後にあるスポーク間のDMVPNダイナミックトンネル Configuration_flag
    DMVPN DMVPN ネットワークの CA サーバとしての DMVPN ハブの設定例 Configuration_flag
    DMVPN DMVPN フェーズ 1 のデバッグ トラブルシューティング ガイド Troubleshooting_flag
    DMVPN DMVPNフェーズ3マルチサブネット設計の実装 Troubleshooting_flag
    DMVPN DMVPNフェーズ3 NHRPリダイレクト問題のトラブルシューティング Troubleshooting_flag
    DMVPN DMVPNの簡素化 CiscoLive_flag
    DMVPN 動的 Ipsec マルチポイント VPN (IPsec VPN を測定するためにマルチポイント GRE/NHRP を使用する) Documentation_flag
    DMVPN DMVPNフェーズ2スポークツースポークトンネルのトラブルシューティング Troubleshooting_flag

    公開キー インフラストラクチャ(PKI)

    機能/テクノロジー 関連記事 タグ
    PKI PKI のデータ形式 Documentation_flag
    PKI Simple Certificate Enrollment Protocol の概要 Documentation_flag
    PKI IOS PKI導入ガイド:初期設計および導入 Configuration_flag
    PKI プロファイルに複数の証明書がある場合の IOS IKEv1 および IKEv2 パケット交換プロセス Troubleshooting_flag
    PKI 大規模展開時に Cisco IOS CA から受信する 404 エラーのトラブルシューティング Troubleshooting_flag

    FlexVPNリモートアクセス

    機能/テクノロジー 関連記事 タグ
    FlexVPNリモートアクセス Cisco FlexVPN製品ドキュメント Documentation_flag
    FlexVPNリモートアクセス Cisco IOS FlexVPN データ シート Documentation_flag
    FlexVPNリモートアクセス IKEv2およびAnyConnect再接続機能について Documentation_flag
    FlexVPNリモートアクセス IKEv2 および証明書を使用した IOS Headend Over IPsec に対する AnyConnect の設定例  Configuration_flag
    FlexVPNリモートアクセス EAPおよびDUO認証を使用したAnyConnect Flexvpnの設定 Configuration_flag
    FlexVPNリモートアクセス Windows組み込みクライアント用のFlexVPN IKEv2の設定  Configuration_flag
    FlexVPNリモートアクセス FlexVPNの設定:ローカルユーザデータベースを使用したAnyConnect IKEv2リモートアクセス Configuration_flag
    FlexVPNリモートアクセス FlexVPNでのISEポスチャの設定 Configuration_flag
    FlexVPNリモートアクセス AnyConnectとISEサーバを使用したSD-WANリモートアクセス(SDRA)の設定 Configuration_flag
    FlexVPNリモートアクセス FlexVPN および AnyConnect IKEv2 クライアントの設定例  Configuration_flag
    FlexVPNリモートアクセス FlexVPNの導入:EAP-MD5によるAnyConnect IKEv2リモートアクセス  Configuration_flag
    FlexVPNリモートアクセス FlexVPN の VRF 認識型リモート アクセスの設定例  Configuration_flag
    FlexVPNリモートアクセス 次世代の暗号化を使用した FlexVPN の設定例  Configuration_flag
    FlexVPNリモートアクセス Android strongSwan から Cisco IOS への IKEv2 での EAP 認証および RSA 認証  Configuration_flag
    FlexVPNリモートアクセス FlexVPN での Windows 7 IKEv2 Agile VPN Client による IKEv2 と証明書認証  Configuration_flag
    FlexVPNリモートアクセス ISEを使用したAnyConnect FlexVPNのスプリット除外の設定 Configuration_flag
    FlexVPNリモートアクセス FlexVPNリモートアクセス、IoT、およびサイト間の高度な暗号化設計 CiscoLive_flag

    FlexVPN 

    機能/テクノロジー 関連記事 タグ
    FlexVPN Cisco FlexVPN製品ドキュメント Documentation_flag
    FlexVPN Cisco IOS FlexVPN データ シート Documentation_flag
    FlexVPN VPNリモートオフィス/スポークのゼロタッチ導入(ZTD)の設定 Configuration_flag
    FlexVPN FlexVPN スポーク間の設定 Configuration_flag
    FlexVPN DMVPN から FlexVPN へのソフト移行の設定例 Configuration_flag
    FlexVPN ローカル AAA の属性リストを使った FlexVPN の動的設定 Configuration_flag
    FlexVPN FlexVPN HA デュアル ハブの設定例 Configuration_flag
    FlexVPN FlexVPN のサイト間の設定例  Configuration_flag
    FlexVPN デュアル クラウド アプローチによる冗長ハブ設計での FlexVPN スポークの設定例 Configuration_flag
    FlexVPN FlexVPN クライアント ブロックによる冗長ハブ設計での FlexVPN スポークの設定例  Configuration_flag
    FlexVPN FlexVPN:ハブアンドスポーク導入でのIPv6の設定例  Configuration_flag
    FlexVPN DMVPNから別のハブのFlexVPNへの完全移行  Configuration_flag
    FlexVPN L2TPv3 over FlexVPN コンフィギュレーション ガイド  Configuration_flag
    FlexVPN ダイナミックIPアドレスを使用したピアとのサイト間FlexVPNトンネルの設定 Configuration_flag
    FlexVPN EIGRPによるFlexVPNスポーク間の設定およびトラブルシューティング Configuration_flagTroubleshooting_flag

    SSL VPNリモートアクセス

    機能/テクノロジー 関連記事 タグ
    SSL VPNリモートアクセス Cisco IOS SSL VPN製品ドキュメント Documentation_flag
    SSL VPNリモートアクセス Cisco IOS ルータへの AnyConnect VPN 電話接続の構成例 Configuration_flag
    SSL VPNリモートアクセス ローカル認証を使用したISR4k用のAnyConnect SSL VPNの設定 Configuration_flag
    SSL VPNリモートアクセス AnyConnectを使用した、CLIを使用したルータヘッドエンド用の基本的なSSL VPNの設定 Configuration_flag
    SSL VPNリモートアクセス ローカル認証を使用したC8000vでのAnyConnect SSL VPNの設定 Configuration_flag

    Group Encrypted Transport VPN(GETVPN)

    機能/テクノロジー 関連記事 タグ
    GETVPN Group Encrypted Transport VPN製品ドキュメント Documentation_flag
    GETVPN GETVPN KEK キー再生成の動作変更 Documentation_flag
    GETVPN Group Encrypted Transport VPN(GETVPN)設計および実装ガイド Documentation_flag
    GETVPN セキュリティおよびVPNコンフィギュレーションガイド、Cisco IOS XE 17.x Documentation_flag
    GETVPN GETVPN トラブルシューティング ガイド Troubleshooting_flag

    インターネット交換キー(IKE)/IPsec

    機能/テクノロジー 関連記事 タグ
    IKE/IPsec(トンネルモード) SGT 認識型ゾーン ベース ファイアウォールおよび TrustSec SGT インライン タギングを使用した IKEv2 の設定例  Configuration-document_flag
    IKE/IPsec(トンネルモード) キーリングとプロファイルに関する IOS IKEv1/IKEv2 選択ルール - トラブルシューティング ガイド Troubleshooting_flag
    IKE/IPsec(トンネルモード) IOS IPSecおよびIKEのデバッグ:IKEv1メインモードのトラブルシューティング Troubleshooting_flag
    IKE/IPsec(トンネルモード) PSKによるサイト間VPNのIOS IKEv2デバッグのトラブルシューティング  Troubleshooting_flag
    IKE/IPsec(トンネルモード) IPSecアンチリプレイチェック障害のトラブルシューティング Troubleshooting_flag
    IKE/IPsec(トンネルモード) IPsec IKEv1 プロトコルについて Troubleshooting_flag
    IKE/IPsec(トンネルモード) IPsec %RECVD_PKT_INV_SPI エラーと無効な SPI リカバリ機能情報の確認  Troubleshooting_flag
    IKE/IPsec(トンネルモード) サイト間VPNのトラブルシューティングのヒント Community_flag

    その他

    機能/テクノロジー 関連記事 タグ
    その他 Cisco IOSおよびIOS-XE次世代暗号化のサポート Documentation_flag
    その他 ISRルータプラットフォームでの%CERM-4-TX_BW_LIMITエラーのトラブルシューティング  Troubleshooting_flag
    その他 EEMおよびIP SLAを使用したVPNトンネルでのIGPフラップ、パケット損失、またはトンネルバウンスのトラブルシューティング Troubleshooting_flag
    その他 GREトンネルのキープアライブについて Troubleshooting_flag

    シスコのツール

    ツール ツールへのリンク タグ
    Ciscoパケットキャプチャ パケットキャプチャ構成ジェネレータおよびアナライザ CiscoTool_flag
    パフォーマンス推定機能 Cisco Secure Firewall Performance Estimator(RA-VPN) CiscoTool_flag
    シスコのRADit Ciscoリモートオートメーション開発キット(RADKit) CiscoTool_flag

    Ciscoプレス

    説明 関連記事 タグ
    Ciscoプレス CCNP SecurityバーチャルプライベートネットワークSVPN 300-730認定公式ガイド

    Cisco Press
    Ciscoプレス IKEv2 IPsecバーチャルプライベートネットワーク:IKEv2、IPsec VPNs、およびFlexVPNの理解と導入

    Cisco Press
    Ciscoプレス 統合されたセキュリティテクノロジーとソリューション – 第1巻

    Cisco Press
    Ciscoプレス 統合されたセキュリティテクノロジーとソリューション – 第2巻 Cisco Press
    Ciscoプレス CCNPおよびCCIE Security Core SCOR 350-701認定試験ガイド、第2版 Cisco Press

    フィードバックや記事に関する提案の提供方法

    このリファレンスガイドに関するフィードバックや記事のご提案については、次の説明に従ってください。

    ステップ 1:このドキュメントの右上のセクションに移動し、「フィードバック」ボタンをクリックします。 

    Feedback

    ステップ 2:新しいウィンドウが表示されたら、フィードバック/記事の提案、名前、電子メールアドレスを入力し、[送信]をクリックします。

    Feedback Format  

    :Cisco VPNテクノロジーのリファレンスガイドへの追加では、シスコのリンクのみを提案する必要があります。

    関連情報

    更新履歴

    改定 発行日 コメント
    2.0
    10-Apr-2025
    「RAVPNサービスに対する攻撃に対する防御措置」の項を追加。
    1.0
    19-Jan-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • Cisco TACエンジニア
      シスコTAC

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています