- PR -

Cisco IPSecVPNとFWの併用について

投稿者	投稿内容
ぽよた会議室デビュー日: 2005/04/12 投稿数: 4	投稿日時: 2008-06-08 20:15 おはようございます。 Ciscoルータの設定で悩んでいます。＜実現したいこと＞１．インターネットを介したLAN to LAN IPSec VPN（一部ポートのみ）２．拠点接続以外のトラフィックはFW NATで外部に直接接続基本的な設定はできているのですが、１点どうしてもできないことがあります。１．のIPSecVPN でポートがANYであれば接続可能なのですが、ポート指定をすると接続できなくなります。（VPNのセッションは確立しています。） VPN接続でポートを限定する場合、IPSecルールに記述する方法で間違いないですよね？ access-list を作成して、match address で関連付けています。 SDMを利用していますが、FWのポリシーの影響ですか？宜しくお願いいたします。

投稿者

投稿内容

ぽよた: 会議室デビュー日: 2005/04/12; 投稿数: 4

投稿日時: 2008-06-08 20:15

おはようございます。

Ciscoルータの設定で悩んでいます。

＜実現したいこと＞
１．インターネットを介したLAN to LAN IPSec VPN（一部ポートのみ）
２．拠点接続以外のトラフィックはFW NATで外部に直接接続

基本的な設定はできているのですが、
１点どうしてもできないことがあります。
１．のIPSecVPN でポートがANYであれば接続可能なのですが、
ポート指定をすると接続できなくなります。
（VPNのセッションは確立しています。）

VPN接続でポートを限定する場合、IPSecルールに記述する方法
で間違いないですよね？
access-list を作成して、match address で関連付けて
います。

SDMを利用していますが、FWのポリシーの影響ですか？

宜しくお願いいたします。

＠IT SpecialPR

Cisco IPSecVPNとFWの併用について

スキルアップ／キャリアアップ（JOB@IT）