IOS Easy VPN:Cisco Configuration Professional を使用した任意のポートでの IPsec over TCP サポートの設定例

ダウンロード オプション

  • PDF     (370.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (147.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (241.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2010 年 8 月 5 日
Document ID:112087

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Cisco Tunneling Control Protocol(cTCP)をサポートするように Easy VPN(EzVPN)サーバおよびクライアントを設定する方法について説明します。 この設定例では、任意のポートに IPsec over TCP を設定する手順が示されています。この機能は、Cisco IOS®ソフトウェアリリース12.4(9)Tで導入され、Cisco IOSソフトウェアリリース12.4(20)T以降でサポートされるようになりました。

Cisco Tunneling Control Protocol は、標準の ESP プロトコル(ポート 50)または IKE プロトコル(ポート 500)が許可されていない環境での VPN クライアントの動作を可能にします。さまざまな理由から、ファイアウォールで ESP または IKE トラフィックを許可できないことがあります。その場合、VPN 通信はブロックされてしまいます。この問題は、cTCP によって解決できます。cTCP は ESP および IKE トラフィックを TCP ヘッダーにカプセル化するため、ファイアウォールはこれらのトラフィックを認識しないためです。

前提条件

要件

Easy VPN(EzVPN)サーバは、クライアント接続用に設定されていなければなりません。Cisco IOS ルータを Easy VPN サーバとして設定する方法については、Cisco Configuration Professional を使用した、Easy VPN サーバとしての Cisco IOS ルータの設定例を参照してください。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • Cisco 1841 ルータ(Cisco IOS ソフトウェア リリース 12.4(20)T 搭載)

  • Cisco CP バージョン 2.1

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

Easy VPN サーバとしての Cisco IOS ルータ

次の手順に従って、cTCP をポート 10000 でサポートするように Cisco IOS ルータ(Easy VPN サーバ)を設定します。

  1. [Configure] > [Security] > [VPN] > [Easy VPN Server] を選択し、グローバル設定を編集するために [Global Settings] をクリックします。

    ios-ipsec-tcp-anyport-01.gif

  2. [Enable cTCP] チェックボックスをオンにして、cTCP をイネーブルにします。

    注:ポート番号10000がデフォルトで使用されます。ポート番号は必要に応じて変更できます。

    ios-ipsec-tcp-anyport-02.gif

Easy VPN クライアントとしての Cisco IOS ルータ

次のステップを実行します。

  1. [Configure] > [Security] > [VPN] > [Easy VPN Remote] を選択し、cTCP クライアント設定を編集するために [Edit] をクリックします。

    ios-ipsec-tcp-anyport-03.gif

  2. [Firewall Bypass] タブをクリックし、[Automatic Firewall Bypass] セクションの [Port Number] にポート番号を指定し、[Keepalive] にキープアライブ時間を秒単位で指定します。[Enable Easy VPN access through firewall] の横のチェックボックスがオンになっていることを確認します。

    注:ポート番号10000がデフォルトで使用されます。ポート番号は必要に応じて変更できます。サーバとクライアントは同じポート番号を使用する必要があるため、リモート管理者に問い合わせて Easy VPN サーバで使用されているポート番号を検証してください。

    ios-ipsec-tcp-anyport-04.gif

  3. [OK] をクリックして設定を完了します。

トラブルシュート

この設定に関するトラブルシューティング情報はありません。

関連情報

更新履歴

改定 発行日 コメント
1.0
01-Dec-2013
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています