CDFW用の複数のIPSECトンネルの作成

ダウンロードオプション

PDF (298.3 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (77.6 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (61.9 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2025 年 9 月 26 日

Document ID:225070

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

はじめに

トンネルの作成

はじめに

このドキュメントでは、CDFW用の複数のIPSECトンネルを作成する方法について説明します。

トンネルの作成

Umbrella SIGには、同じ場所からでも複数のトンネルを作成できます。

注：同じトンネルIDを再利用することはできません。各IPSEC接続は、一意のトンネルIDを使用する必要があります。トンネルIDが重複していると、トラフィックの受け渡しが失敗する可能性があります。

FQDN VPN IDをサポートするデバイスの場合：

「ユーザFQDN」VPN IDを使用してトンネルを識別する場合、同じ出力IPの背後に複数のトンネルを作成できます。

Umbrellaの(Deployments > Network Tunnels)にある「Other」プロファイルを使用して、ネットワークトンネルを設定します。
これにより、オプションで、トンネルIDとしてIPアドレスの代わりに使用されるFQDNを設定できます。
設定済みの「ユーザFQDN」ピアIDを使用するように、デバイスを再設定します(例：site1@12345678-987654321-umbrella.com)。

トンネルは同じUmbrella DCで終端することもできます。たとえば、トンネルIDがsite1@12345678-987654321-umbrella.comおよびsite2@12345678-987654322-umbrella.comの場合、同じヘッドエンドで終端できる

同じ出力IPからマイアミのデータセンターへの複数の接続の例を次に示します。

（トンネルID）	SRC IP	DST IP	送信元ポート	DST PORT	プロトコル
one@123-123-umbrella.com	203.0.113.42	146.112.84.8	4500	4500	IPSEC
two@123-456-umbrella.com	203.0.113.42	146.112.84.8	4501	4500	IPSEC
three@123-789-umbrella.com	203.0.113.42	146.112.84.8	4502	4500	IPSEC

更新履歴

改定	発行日	コメント
1.0	26-Sep-2025	初版

シスコエンジニア提供

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

CDFW用の複数のIPSECトンネルの作成

ダウンロード オプション

偏向のない言語

翻訳について

内容

はじめに

トンネルの作成

更新履歴

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

ダウンロードオプション

シスコエンジニア提供