キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください
New Member

L2TP/IPSec と 既存のRemote-VPNの共存

ASA 8.4でCisco VPN Clientを使ったIPSec Remote Access VPNを使用しています。

https://supportforums.cisco.com/docs/DOC-16430

こちらのドキュメントを参考に、L2TP/IPSecの設定をした所、

L2TP/IPSecでは接続できるようになりましたが、

既存のIPSec-RemoteVPNが繋がらなくなってしまいました…

L2TP/IPSecの設定を削除すると、IPSec-RemoteVPNが繋がるようになります。

crypto map を調整したりしてみたのですがどうも上手く両立できません。。。

L2TP/IPSec と IPSec Remote Access VPN を共存させる為の

アドバイスを頂けますでしょうか?

よろしくお願い致します。

  • 仮想プライベート ネットワーク (VPN)
タグ(5)
2 件の返信
Cisco Employee

L2TP/IPSec と 既存のRemote-VPNの共存

お世話になります。

Remote Access IPsec VPN Client から接続できないときに、Tunnel Mode を指定した Transform Set が Dynamic Map に含まれているかどうか、ご確認ください。

また、Group Policy でどちらのプロトコルも Tunneling Protocol に含まれていることも、ご確認ください。

接続できないときの syslog や debug からも何か推測できるかと思います。

Yu
New Member

L2TP/IPSec と 既存のRemote-VPNの共存

いつも お世話になっております。

原因はPFSでした。

IPsec VPNを構成した際、Dynamic MapがPFS=1となっておりました。

その後、L2TPを構成した際に、L2TP/IPSecはPFS無しにしていた為、

共存ができない状況になっておりました。

IPsec VPNをPSF無しで再構成し、Dynamic MapもPFS無しで構成をして

共有可能となりました。

アドバイスありがとうございました。

2094
閲覧回数
0
いいね!
2
返信