キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
3641
閲覧回数
6
いいね!
1
返信

Cisco 1000シリーズでNTTのデータコネクトサービス(NGNオンデマンドVPN機能)に接続できるでしょうか?

kazuhide.endo
Level 1
Level 1
 
 
 

Cisco 1000シリーズ(Cisco C1111-8P Cisco C1111-4P)で NTTのデータコネクトサービスを足回り回線として利用し、オンデマンドのVPN環境構築を検討しておりますが、NTT西日本にCisco 1000シリーズでNTTのデータコネクトサービス(NGNオンデマンドVPN機能)に接続可能か データコネクトサービス対応機器なのかを問い合わせしたところ、

NTTのデータコネクトサービスの技術仕様書が各ネットワーク機器メーカに個々に展開されているので

購入検討される機器メーカに直接確認してほしい  具体的な設定方法については 例えばNECのIXシリーズであれば「設定事例集」や「サンプルコンフィグ作成ツール(データコネクトによる拠点間接続の設定例)」があり、YAMAHAネットワーク製品にも同様のページhttps://network.yamaha.com/setting/router_firewall/ipv6/data_connect

があるので、各メーカのホームページにて技術FAQが掲載されているかと思われるので参照してほしいといわれてしまう状況。

色々とgoogle検索していますが、CiscoにはNTTのデータコネクトサービスに関する技術FAQや設定事例集、コンフィグ作成ツールの詳細情報がなく非常に苦慮しております。

 google検索では Cisco 800シリーズは IOS 15.7(3)M1 以降では SIP Triggered VPN 機能がサポートされたことにより、NGNオンデマンドVPN機能への接続が可能になったと他のスレッドを見ましたが、Cisco 1000シリーズについては記載が全くなく、今回お聞きしたいです。ちなみにですが、今回Cisco C1111-8Pの IOS XEは17.3.4a です

Ciscoの新しいマニュアルを見ると

Prerequisites for VPN-SIP
Cisco 4000 Series Integrated Services Routers and Cisco 1000 Integrated Services Routers must have Cisco IOS XE 16.8.1 software installerとの記載がありました  

must have Cisco IOS XE 16.8.1と記載されているので

Cisco 1000シリーズ(Cisco C1111-8P Cisco C1111-4P)において VPN-SIPは IOS XE 16.8.1でしか動かないものでしょうか?

Cisco 1000シリーズでも当該サービスに接続することができるかどうか、ご存知の方がおられましたらご教示いただけば幸いです。

※出来れば、①NGNオンデマンドVPN機能をCisco 1000シリーズで利用する際に制限事項があるか? ②Cisco 1000シリーズでは同時に何対地と通信できるか 接続相手をいくつまで設定できるか? Cisco 1000シリーズでのサンプルコンフィグも添えてご回答いただけますと非常に助かります。

以上よろしくお願い申し上げます。

 

1件の返信1

Akira Muranaka
Level 8
Level 8

こんにちは!

 

Session Initiation Protocol Triggered VPN (VPN-SIP) ですが、以下ガイドを見ると Cisco 1000シリーズも対応してるように思います。

https://www.cisco.com/c/dam/global/ja_jp/td/docs/ios-xml/ios/sec_conn_vpnips/configuration/15-mt/sec-sec-for-vpns-w-ipsec-15-mt-book/m_sec-vpn-sip.pdf

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_vpnips/configuration/xe-17/sec-sec-for-vpns-w-ipsec-xe-17-book/sec-sec-for-vpns-w-ipsec-xe-16-11-book_chapter_0111.html

 

私はVPN-SIPは利用したことはないのですが、日本固有の機能であることもあり、以前 CSCvz51971 の影響で 17.x系はうまく動作しないという話を聞いたことがあります。

 

CSCvz51971は今は治ってる?ように見えるので、シスコさんのSEさんやサポート窓口などに、修正・対応状況を聞いてみて頂くと良いかも、と思いました。

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvz51971