Cisco VPNテクノロジーリファレンスガイド
内容
はじめに
このドキュメントでは、さまざまなシスコ製品のバーチャルプライベートネットワーク(VPN)テクノロジーに関連するすべてのシスコのドキュメントについて説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
この記事は、Cisco Secure Firewall、Cisco Secure Client(AnyConnectを含む)、およびCisco IOS/IOS-XEのVPNテクノロジーに関連する一般的な情報、設定、またはトラブルシューティングのドキュメントを含むリファレンスガイドです。Cisco TACに問い合わせる前に、このリストのドキュメントを参照できます。
Cisco Secure Firewall ASAに関するドキュメント
サイト間VPN:ポリシーベース/クリプトマップ
| 機能/テクノロジー | 関連記事 | タグ |
| サイト間VPN(ポリシーベース) | ASA と Cisco IOS ルータの間におけるサイト間 IPSec IKEv1 トンネルの設定 |  |
| サイト間VPN(ポリシーベース) | ASA および Strongswan を使用したサイト間 VPN トンネルの設定 |  |
| サイト間VPN(ポリシーベース) | ASA-to-ASA Dynamic-to-Static IKEv1/IPsecの設定 |  |
| サイト間VPN(ポリシーベース) | ASA で ASDM または CLI を使用した IKEv1 IPsec サイトツーサイト トンネルの設定 |  |
| サイト間VPN(ポリシーベース) | ASAとFTD間のIKEv2 IPv6サイトツーサイトトンネルの設定 |  |
| サイト間VPN(ポリシーベース) | ASAおよびFTDからMicrosoft AzureへのポリシーベースおよびルートベースのVPNの設定 |  |
| サイト間VPN(ポリシーベース) | ASAとルータ間のサイト間IKEv2トンネルの設定 |  |
| サイト間VPN(ポリシーベース) | 2 つの ASA 間の動的なサイト間 IKEv2 VPN トンネルの設定例 |  |
| サイト間VPN(ポリシーベース) | サイト間VPN実装のトラブルシューティング |   |
| サイト間VPN(ポリシーベース) | 一般的な L2L およびリモートアクセス IPSec VPN の問題のトラブルシューティング |  |
| サイト間VPN(ポリシーベース) | PSKによるサイト間VPNでのASA IKEv2デバッグの使用 |  |
サイト間VPN:ルートベース/仮想トンネルインターフェイス(VTI)
| 機能/テクノロジー | 関連記事 | タグ |
| サイト間VPN(ルートベース) | AzureへのASA IPsec VTI接続の構成 |  |
| サイト間VPN(ルートベース) | デュアルISPシナリオでのASA仮想トンネルインターフェイスの設定 |  |
| サイト間VPN(ルートベース) | ASAおよびFTDからMicrosoft AzureへのポリシーベースおよびルートベースのVPNの設定 |  |
| サイト間VPN(ルートベース) | 一般的な L2L およびリモートアクセス IPSec VPN の問題のトラブルシューティング |
|
| サイト間VPN(ルートベース) | PSKによるサイト間VPNでのASA IKEv2デバッグの使用 |  |
| サイト間VPN(ルートベース) | ASAでのポリシーベースの暗号化トンネルからルートベースの暗号化トンネルへの移行 |  |
| サイト間VPN(ルートベース) | BGPをオーバーレイとして使用したASAとFTD間のルートベースのサイト間VPNの設定 |
 |
リモートアクセスVPN(RAVPN)
クライアントレス SSL VPN
| 機能/テクノロジー | 関連記事 | タグ |
| クライアントレス SSL VPN | Cisco ASAシリーズ9.17(x)リリースノート:9.17(1)以降ではクライアントレスSSL VPNがサポートされていません。 |  |
| クライアントレス SSL VPN | モバイル デバイスで Citrix レシーバを使用した ASA クライアントレス アクセスの設定例 |  |
| クライアントレス SSL VPN | IPsec LAN 間トンネルを介した ASA のクライアントレス SSL VPN トラフィックの設定例 |  |
| クライアントレス SSL VPN | ASA:ASDMを使用したスマートトンネルの設定例 |  |
| クライアントレス SSL VPN | ASA でのクライアントレス SSL VPN(WebVPN)の設定 |  |
公開キー インフラストラクチャ(PKI)
| 機能/テクノロジー | 関連記事 | タグ |
| PKI | ASDMで管理されるASAでの証明書のインストールと更新 |  |
| PKI | CLIで管理されるASAでの証明書のインストールと更新 |  |
その他
| 機能/テクノロジー | 関連記事 | タグ |
| その他 | Cisco ASA 上での QoS の設定例 |  |
Cisco Secure Firewall Threat Defense(FTD)に関するドキュメント
サイト間VPN:ポリシーベース/クリプトマップ
| 機能/テクノロジー | 関連記事 | タグ |
| サイト間VPN(ポリシーベース) | サイト間VPN:Cisco Secure Firewall Management Centerデバイス設定ガイド、7.4 |  |
| サイト間VPN(ポリシーベース) | FMCによって管理されるFTDのバックアップISPリンクを使用したIPSecサイトツーサイトトンネルのフェールオーバーの設定 |  |
| サイト間VPN(ポリシーベース) | IPSec VPN上でのFTD BGPの設定 |  |
| サイト間VPN(ポリシーベース) | ASAとFTD間のIKEv2 IPv6サイトツーサイトトンネルの設定 |  |
| サイト間VPN(ポリシーベース) | ASAおよびFTDからMicrosoft AzureへのポリシーベースおよびルートベースのVPNの設定 |  |
| サイト間VPN(ポリシーベース) | Cisco Secure Firewallを使用したUmbrella SIGトンネルの設定 |  |
| サイト間VPN(ポリシーベース) | ASAからFirepower Threat Defenseへの移行:FTDでのダイナミック暗号マップベースのサイト間トンネル |  |
| サイト間VPN(ポリシーベース) | VPNモニタリングおよびトラブルシューティング:Cisco Secure Firewall Management Centerデバイス設定ガイド、7.4 |  |
| サイト間VPN(ポリシーベース) | 一般的な L2L およびリモートアクセス IPSec VPN の問題のトラブルシューティング |  |
サイト間VPN:ルートベース/仮想トンネルインターフェイス(VTI)
| 機能/テクノロジー | 関連記事 | タグ |
| サイト間VPN(ルートベース) | サイト間VPN:Cisco Secure Firewall Management Centerデバイス設定ガイド、7.4 |  |
| サイト間VPN(ルートベース) | セキュアファイアウォールでダイナミックルーティングプロトコルを使用したDVTIの設定 |  |
| サイト間VPN(ルートベース) | セキュアファイアウォール上のマルチSAを使用したDVTIの設定 |  |
| サイト間VPN(ルートベース) | ASAおよびFTDからMicrosoft AzureへのポリシーベースおよびルートベースのVPNの設定 |  |
| サイト間VPN(ルートベース) | FMCによって管理されるFTDでのルートベースのサイト間VPNトンネルの設定 |  |
| サイト間VPN(ルートベース) | Cisco Secure Firewallを使用したUmbrella SIGトンネルの設定 |  |
| サイト間VPN(ポリシーベース) | VPNモニタリングおよびトラブルシューティング:Cisco Secure Firewall Management Centerデバイス設定ガイド、7.4 |  |
| サイト間VPN(ポリシーベース) | 一般的な L2L およびリモートアクセス IPSec VPN の問題のトラブルシューティング |  |
| サイト間VPN(ポリシーベース) | FMCによって管理されるFTD上のデュアルISP VTIの設定 |  |
| サイト間VPN(ポリシーベース) | BGPをオーバーレイとして使用したASAとFTD間のルートベースのサイト間VPNの設定 |  |
リモートアクセスVPN(RAVPN)
ゼロトラストネットワークアクセス(ZTNA)
| 機能/テクノロジー | 関連記事 | タグ |
| ゼロトラストアクセス | ゼロトラストアクセス:Cisco Secure Firewall Management Centerデバイス設定ガイド、7.4 |  |
| ゼロトラストアクセス | セキュアファイアウォールでのゼロトラストリモートアクセス導入の設定 |  |
公開キー インフラストラクチャ(PKI)
| 機能/テクノロジー | 関連記事 | タグ |
| PKI | FDMで管理されるFTDでの証明書のインストールおよび更新 |  |
| PKI | 「Install and Renew Certificates on FTD Managed by FMC」 |  |
Cisco Secure Client(AnyConnectを含む)のマニュアル
その他
Cisco IOS/IOS-XEに関するドキュメント
サイト間VPN:ポリシーベース/クリプトマップ
| 機能/テクノロジー | 関連記事 | タグ |
| サイト間VPN(ポリシーベース) | IPSecを使用したVPNのセキュリティの設定 |  |
| サイト間VPN(ポリシーベース) | ASAとルータ間のサイト間IKEv2トンネルの設定 |  |
| サイト間VPN(ポリシーベース) | Cisco IOS と strongSwan 間の IKEv1/IKEv2 設定例 |  |
| サイト間VPN(ポリシーベース) | 暗号マップベースのIPSec VPNの基礎 – ネゴシエーションと設定 |  |
サイト間VPN:ルートベース/仮想トンネルインターフェイス(VTI)
| 機能/テクノロジー | 関連記事 | タグ |
| サイト間VPN(ルートベース) | IPsec 仮想トンネル インターフェイス |  |
| サイト間VPN(ルートベース) | Cisco IOS XEルータでのマルチSA仮想トンネルインターフェイスの設定 |  |
| サイト間VPN(ルートベース) | IKEv2 VRF対応SVTIの設定 |  |
| サイト間VPN(ルートベース) | CiscoルータでのIKEv2ルートベーストンネル用のHSRPを使用したIPsec冗長性の設定 |  |
Dynamic Multipoint VPN(DMVPN)
| 機能/テクノロジー | 関連記事 | タグ |
| DMVPN | ダイナミックマルチポイントVPN(DMVPN)製品ドキュメント |  |
| DMVPN | Cisco Dynamic Multipoint VPN:シンプルでセキュアなブランチ間通信のデータシート |  |
| DMVPN | DMVPN:概念と設定 |  |
| DMVPN | IPアドレッシング:NHRP設定ガイド |  |
| DMVPN | DMVPNネットワークにおけるNHRPのショートカットスイッチングの機能拡張 |  |
| DMVPN | 複数サブネット スポークを使用したフェーズ 3 階層型 DMVPN の設定 |  |
| DMVPN | NATデバイスの背後にあるスポーク間のDMVPNダイナミックトンネル |  |
| DMVPN | DMVPN ネットワークの CA サーバとしての DMVPN ハブの設定例 |  |
| DMVPN | DMVPN フェーズ 1 のデバッグ トラブルシューティング ガイド |  |
| DMVPN | DMVPNフェーズ3マルチサブネット設計の実装 |  |
| DMVPN | DMVPNフェーズ3 NHRPリダイレクト問題のトラブルシューティング |  |
| DMVPN | DMVPNの簡素化 |  |
| DMVPN | 動的 Ipsec マルチポイント VPN (IPsec VPN を測定するためにマルチポイント GRE/NHRP を使用する) |  |
| DMVPN | DMVPNフェーズ2スポークツースポークトンネルのトラブルシューティング |  |
公開キー インフラストラクチャ(PKI)
FlexVPNリモートアクセス
| 機能/テクノロジー | 関連記事 | タグ |
| FlexVPNリモートアクセス | Cisco FlexVPN製品ドキュメント |  |
| FlexVPNリモートアクセス | Cisco IOS FlexVPN データ シート |  |
| FlexVPNリモートアクセス | IKEv2 および証明書を使用した IOS Headend Over IPsec に対する AnyConnect の設定例 |  |
| FlexVPNリモートアクセス | EAPおよびDUO認証を使用したAnyConnect Flexvpnの設定 |  |
| FlexVPNリモートアクセス | Windows組み込みクライアント用のFlexVPN IKEv2の設定 |  |
| FlexVPNリモートアクセス | FlexVPNの設定:ローカルユーザデータベースを使用したAnyConnect IKEv2リモートアクセス |  |
| FlexVPNリモートアクセス | FlexVPNでのISEポスチャの設定 |  |
| FlexVPNリモートアクセス | AnyConnectとISEサーバを使用したSD-WANリモートアクセス(SDRA)の設定 |  |
| FlexVPNリモートアクセス | FlexVPN および AnyConnect IKEv2 クライアントの設定例 |  |
| FlexVPNリモートアクセス | FlexVPNの導入:EAP-MD5によるAnyConnect IKEv2リモートアクセス |  |
| FlexVPNリモートアクセス | FlexVPN の VRF 認識型リモート アクセスの設定例 |  |
| FlexVPNリモートアクセス | 次世代の暗号化を使用した FlexVPN の設定例 |  |
| FlexVPNリモートアクセス | Android strongSwan から Cisco IOS への IKEv2 での EAP 認証および RSA 認証 |  |
| FlexVPNリモートアクセス | FlexVPN での Windows 7 IKEv2 Agile VPN Client による IKEv2 と証明書認証 |  |
| FlexVPNリモートアクセス | FlexVPNリモートアクセス、IoT、およびサイト間の高度な暗号設計 |  |
FlexVPN
| 機能/テクノロジー | 関連記事 | タグ |
| FlexVPN | Cisco FlexVPN製品ドキュメント |  |
| FlexVPN | Cisco IOS FlexVPN データ シート |  |
| FlexVPN | VPNリモートオフィス/スポークのゼロタッチ導入(ZTD)の設定 |  |
| FlexVPN | FlexVPN スポーク間の設定 |  |
| FlexVPN | DMVPN から FlexVPN へのソフト移行の設定例 |  |
| FlexVPN | ローカル AAA の属性リストを使った FlexVPN の動的設定 |  |
| FlexVPN | FlexVPN HA デュアル ハブの設定例 |  |
| FlexVPN | FlexVPN のサイト間の設定例 |  |
| FlexVPN | デュアル クラウド アプローチによる冗長ハブ設計での FlexVPN スポークの設定例 |  |
| FlexVPN | FlexVPN クライアント ブロックによる冗長ハブ設計での FlexVPN スポークの設定例 |  |
| FlexVPN | FlexVPN:ハブアンドスポーク導入でのIPv6の設定例 |  |
| FlexVPN | DMVPNから別のハブのFlexVPNへの完全移行 |  |
| FlexVPN | L2TPv3 over FlexVPN コンフィギュレーション ガイド |  |
| FlexVPN | レガシーEzVPN-NEM+から同一サーバ上のFlexVPNへの移行 |  |
| FlexVPN | ダイナミックIPアドレスを使用したピアとのサイト間FlexVPNトンネルの設定 |  |
SSL VPNリモートアクセス
| 機能/テクノロジー | 関連記事 | タグ |
| SSL VPNリモートアクセス | Cisco IOS SSL VPN製品ドキュメント |  |
| SSL VPNリモートアクセス | Cisco IOS ルータへの AnyConnect VPN 電話接続の構成例 |  |
| SSL VPNリモートアクセス | ローカル認証を使用したISR4kでのAnyConnect SSL VPNの設定 |  |
| SSL VPNリモートアクセス | AnyConnectを使用した、CLIを使用したルータヘッドエンド用の基本的なSSL VPNの設定 |  |
Group Encrypted Transport VPN(GETVPN)
| 機能/テクノロジー | 関連記事 | タグ |
| GETVPN | Group Encrypted Transport VPN製品ドキュメント |  |
| GETVPN | GETVPN KEK キー再生成の動作変更 |  |
| GETVPN | Group Encrypted Transport VPN(GETVPN)設計および実装ガイド |  |
| GETVPN | セキュリティおよびVPNコンフィギュレーションガイド、Cisco IOS XE 17.x |  |
| GETVPN | GETVPN トラブルシューティング ガイド |  |
インターネット交換キー(IKE)/IPsec
| 機能/テクノロジー | 関連記事 | タグ |
| IKE/IPsec | SGT 認識型ゾーン ベース ファイアウォールおよび TrustSec SGT インライン タギングを使用した IKEv2 の設定例 |  |
| IKE/IPsec | キーリングとプロファイルに関する IOS IKEv1/IKEv2 選択ルール - トラブルシューティング ガイド |  |
| IKE/IPsec | IOS IPSecおよびIKEのデバッグ:IKEv1メインモードのトラブルシューティング |  |
| IKE/IPsec | PSKによるサイト間VPNのIOS IKEv2デバッグのトラブルシューティング |  |
| IKE/IPsec | IPSecアンチリプレイチェック障害のトラブルシューティング |  |
| IKE/IPsec | IPsec IKEv1 プロトコルについて |  |
| IKE/IPsec | IPsec %RECVD_PKT_INV_SPI エラーと無効な SPI リカバリ機能情報の確認 |  |
| IKE/IPsec | サイト間VPNのトラブルシューティングのヒント |  |
その他
| 機能/テクノロジー | 関連記事 | タグ |
| その他 | Cisco IOSおよびIOS-XE次世代暗号化のサポート |  |
| その他 | ISRルータプラットフォームでの%CERM-4-TX_BW_LIMITエラーのトラブルシューティング |  |
| その他 | EEMおよびIP SLAを使用したVPNトンネルでのIGPフラップ、パケット損失、またはトンネルバウンスのトラブルシューティング |  |
| その他 | GREトンネルのキープアライブについて |  |
シスコのツール
| ツール | ツールへのリンク | タグ |
| Ciscoパケットキャプチャ | パケットキャプチャ構成ジェネレータおよびアナライザ |  |
| パフォーマンス推定機能 | Cisco Secure Firewall Performance Estimator(RA-VPN) |  |
| シスコのRADKit | シスコリモートオートメーション開発キット(RADKit) |  |
シスコプレス
フィードバックまたは記事の提案の提供方法
このリファレンスガイドに関するフィードバックや記事の提案については、次の説明に従ってください。
ステップ 1:このドキュメントの右上のセクションに移動し、[フィードバック]ボタンをクリックします。
ステップ 2:新しいウィンドウが表示されたら、フィードバックや記事の提案、名前、電子メールアドレスを入力して、[送信]をクリックします。
関連情報
- 詳細については、Technical Assistance Center(TAC)にお問い合わせください。有効なサポート契約が必要です。 各国のシスコ サポートの連絡先.
- シスコのサポートとダウンロード:シスコテクニカルサポートとダウンロード
- お見逃しなく!『Cisco Secure Firewallリファレンスガイド』のスリリングな世界に飛び込む
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
19-Jan-2024 |
初版 |
フィードバック