キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
723
閲覧回数
0
いいね!
3
返信

ASA55XX-XのVPN設定について

riverhand33
Level 1
Level 1

riverhand33と申します。ASA5515-XでのリモートアクセスVPNの設定について教えてください。

構成は以下の通りです。

①WAN側インターフェイス(ifname:internet/security-level0)-----グローバルアドレス

②DMZ側インターフェイス(ifname:dmz/security-level50)-----グローバルアドレス

③LAN側インターフェイス(ifname:dmz/security-level100)-----プライベートアドレス

②のDMZ側インターフェイスでcrypto map とISAKMP/IKEv1を有効

(DMZインターフェイスがリモートアクセスユーザの接続ポイント)

検証でうまく動作しません。

この構成(DMZインターフェイスでVPN有効にする事に対して)で問題ないのでしょうか?

切り分けとして①のWAN側インターフェイスに同crypto map とISAKMP/IKEv1を有効した場合

正常に動作しました。

なにかしらDMZインターフェイスでVPN設定を有効にした場合、他に設定がいるのでしょうか?

3件の返信3