FlexVPN の概要

RFC 4306 に基づく次世代のキー管理プロトコルであるインターネット キー エクスチェンジ バージョン 2(IKEv2)は、IKE プロトコルの機能拡張です。IKEv2 は、相互認証を実行して SA を確立および管理するために使用します。

FlexVPN は、シスコによる IKEv2 標準の実装であり、サイト間アクセス、リモート アクセス、ハブ アンド スポーク トポロジ、および部分メッシュ(スポーク間ダイレクト)を組み合わせたユニファイド パラダイムと CLI を備えています。FlexVPN は、トンネル インターフェイス パラダイムを広範に使用し、かつ暗号マップを使用してレガシー VPN 実装との互換性を維持するシンプルなモジュラ フレームワークを提供します。

本書の構成は、次のとおりです。

インターネット キー エクスチェンジ バージョン 2(IKEv2)および FlexVPN リモート アクセスの設定

このモジュールでは IKEv2 CLI について説明します。このモジュールは、基本セクションと高度なセクションに分かれています。

基本セクションでは、基本の IKEv2 コマンドを紹介し、IKEv2 スマート デフォルトと FlexVPN リモート アクセスに必要な必須の IKEv2 コマンドについて説明します。このモジュールは、後続の章を理解するための前提条件です。

高度なセクションでは、グローバル IKEv2 コマンドについて説明します。また、デフォルト IKEv2 コマンドをオーバーライドする方法についても説明します。

FlexVPN サーバーの設定

このモジュールでは、FlexVPN サーバーの機能、FlexVPN サーバーの設定に必要な IKEv2 コマンド、リモート アクセス クライアント、およびサポートされる RADIUS 属性について説明します。

FlexVPN クライアントの設定

このモジュールでは、FlexVPN クライアント機能と FlexVPN クライアントに必要な IKEv2 コマンドについて説明します。

IKEv2 ロード バランサの設定

このモジュールでは、IKEv2 ロード バランサ サポート機能と、IKEv2 ロード バランサの設定に必要な IKEv2 コマンドについて説明します。

集約認証の設定

FlexVPN RA - Cisco AnyConnect クライアントのサポートを拡張することで、AnyConnect 機能の集約認証サポートは、集約認証方式を実装します。このクライアントでは、独自の AnyConnect EAP 認証方式を使用し、Cisco AnyConnect クライアントと FlexVPN サーバー間にインターネットを介したセキュア トンネルを確立します。

付録:FlexVPN の RADIUS 属性

このモジュールでは、FlexVPN サーバーでサポートされる RADIUS 属性について説明します。

付録:IKEv2 VPN および レガシー VPN

このモジュールには、暗号化マップやインターネット キー エクスチェンジ バージョン 2(IKEv2)による DMVPN などのレガシー VPN の設定例が含まれています。