riverhand33と申します。ASA5515-XでのリモートアクセスVPNの設定について教えてください。
構成は以下の通りです。
①WAN側インターフェイス(ifname:internet/security-level0)-----グローバルアドレス
②DMZ側インターフェイス(ifname:dmz/security-level50)-----グローバルアドレス
③LAN側インターフェイス(ifname:dmz/security-level100)-----プライベートアドレス
②のDMZ側インターフェイスでcrypto map とISAKMP/IKEv1を有効
(DMZインターフェイスがリモートアクセスユーザの接続ポイント)
検証でうまく動作しません。
この構成(DMZインターフェイスでVPN有効にする事に対して)で問題ないのでしょうか?
切り分けとして①のWAN側インターフェイスに同crypto map とISAKMP/IKEv1を有効した場合
正常に動作しました。
なにかしらDMZインターフェイスでVPN設定を有効にした場合、他に設定がいるのでしょうか?