購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
863
閲覧回数
0
いいね!
4
返信

ASAを使用したCiscoIPsecVPN越しに別の機器にL2TPでVPN接続したい。

解決策を見る
unique name
Level 1
Level 1

‎2023-06-28 11:37 AM

お世話になっております。

本件質問させていただきます。

ASAのグローバルIPアドレスを使用して別の機器にL2TPを行いたいのですが、ASAにCiscoIPsecで接続している状況から

ASAのグローバルIPを使用してL2TP接続を行う事は可能でしょうか。

 

ご回答いただけますと幸いです。

ラベル:
  • WAN
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2023-07-15 12:51 PM ‎2023-07-15 12:54 PM 更新

こんにちは! 

ASAは複数VPNの終端が可能で、例えば、サイト間VPNと AnyConnect(リモートアクセスVPN)を併用されている構成はたまに見ます。

サイト間VPNと L2TPを併用されてるケースは殆ど見たことないのですが、特に設定ガイドを見ても「IPsec VPNと共存不可」という制限の記載はないため、サポートされていると考えて問題ないのでは、と思います。ただ、実績や運用性・速度を重視される場合は、仮にクライアント接続で利用される場合は、L2TPの代わりに AnyConnect を使っていただいたほうが良いかと思います。

https://www.cisco.com/c/ja_jp/td/docs/security/asa/asa912/configuration/vpn/asa-912-vpn-config/asa-912-vpn-config_chapter_010.html

 

仮にL2TP over IPsecを利用されたい場合は、VPN設定時は ASDMのウィザード利用が便利のため、こちらサイト参考にしながら設定、試験して頂くと如何でしょう? 
https://www.cisco.com/c/ja_jp/support/docs/ip/layer-two-tunnel-protocol-l2tp/200340-Configure-L2TP-Over-IPsec-Between-Window.html

元の投稿で解決策を見る

0 いいね!
4件の返信4

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2023-07-15 12:51 PM ‎2023-07-15 12:54 PM 更新

こんにちは! 

ASAは複数VPNの終端が可能で、例えば、サイト間VPNと AnyConnect(リモートアクセスVPN)を併用されている構成はたまに見ます。

サイト間VPNと L2TPを併用されてるケースは殆ど見たことないのですが、特に設定ガイドを見ても「IPsec VPNと共存不可」という制限の記載はないため、サポートされていると考えて問題ないのでは、と思います。ただ、実績や運用性・速度を重視される場合は、仮にクライアント接続で利用される場合は、L2TPの代わりに AnyConnect を使っていただいたほうが良いかと思います。

https://www.cisco.com/c/ja_jp/td/docs/security/asa/asa912/configuration/vpn/asa-912-vpn-config/asa-912-vpn-config_chapter_010.html

 

仮にL2TP over IPsecを利用されたい場合は、VPN設定時は ASDMのウィザード利用が便利のため、こちらサイト参考にしながら設定、試験して頂くと如何でしょう? 
https://www.cisco.com/c/ja_jp/support/docs/ip/layer-two-tunnel-protocol-l2tp/200340-Configure-L2TP-Over-IPsec-Between-Window.html

0 いいね!

解決策を見る
unique name
Level 1
Level 1
Akira Muranakaに対する応答

‎2023-07-18 10:48 AM

ご回答ありがとうございます。

サイト間VPNと AnyConnect(リモートアクセスVPN)を併用されている構成であれば可能とのご教授ありがとうございます。

また、AnyConnectを使用した方が良いとのことご指摘ありがとうございます。

本件となりますが、MacBookを使用し「CiscoIPsec」でASAに接続している形になりますので、動作的にはリモートアクセスVPNを使用した後に、ASA側のグローバルIPアドレスを使用してL2TP接続でリモートアクセスが可能かという意図の質問になります。

ASAをあまり設定した経験がないので初歩的な質問となっていましたら申し訳ありません。

よろしくお願いいたします。

 

0 いいね!

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2023-07-18 12:29 PM

こんにちは!

ご説明ありがとうございます。 Apple デバイスからの接続であっても、ASAからすると「IPsec VPN」接続であり、特にCiscoさんの L2TP の設定ドキュメントには「IPsecVPNと L2TP/IPsec」併用不可という制限の記載はないので問題ないのでは、と思います・・!
https://www.cisco.com/c/ja_jp/td/docs/security/asa/asa912/configuration/vpn/asa-912-vpn-config/asa-912-vpn-config_chapter_010.html

 

ただ、L2TPの利用は現在は稀だと思い(ほとんど聞きません・・)ドキュメントや実績も少ないため、どちらかというと玄人の方向けかと思います。 あまりご経験ない場合は、オーソドックスで設定資料も多い「AnyConnect」をご利用いただいたほうが、より確実かな、と思いますので、合わせてご検討くださいませ。

0 いいね!

解決策を見る
unique name
Level 1
Level 1
Akira Muranakaに対する応答

‎2023-07-18 01:31 PM

ご返答ありがとうございます。

 

問題なくできる可能性が高いとのこと承知いたしました。

「AnyConnect」を使用しての接続に関しては、接続先の関係上難しいものとなっております。

 

ご教授いただいた内容を元に検証させていただきます。

ご対応ありがとうございました。

 

0 いいね!
Customers Also Viewed These Support Documents