- PR -

Cisco IPSecVPNとFWの併用について

1
投稿者投稿内容
ぽよた
会議室デビュー日: 2005/04/12
投稿数: 4
投稿日時: 2008-06-08 20:15
おはようございます。

Ciscoルータの設定で悩んでいます。

<実現したいこと>
1.インターネットを介したLAN to LAN IPSec VPN(一部ポートのみ)
2.拠点接続以外のトラフィックはFW NATで外部に直接接続

基本的な設定はできているのですが、
1点どうしてもできないことがあります。
1.のIPSecVPN でポートがANYであれば接続可能なのですが、
ポート指定をすると接続できなくなります。
(VPNのセッションは確立しています。)

VPN接続でポートを限定する場合、IPSecルールに記述する方法
で間違いないですよね?
access-list を作成して、match address で関連付けて
います。

SDMを利用していますが、FWのポリシーの影響ですか?

宜しくお願いいたします。
1

スキルアップ/キャリアアップ(JOB@IT)