購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
4469
閲覧回数
0
いいね!
2
返信

IPSec VPN MainまたはAggresiveモードにおける自動接続について

解決策を見る
cja56910tf
VIP
VIP

‎2011-06-29 10:38 AM

一般的なIPSec-VPN接続における質問です。

※EzVPNやDMVPN環境ではありません。

Cisco IPSec-VPN においては、ACLで指定した通信が発生したことを契機としてIKEによるisakmp SA / IPSec SA が確立されると認識しておりますが、契機となる通信が発生しなくても、予め(自動的に)SAを確立してくれるような方法またはコマンドをご存知の方がいらっしゃいましたらご教授いただきたく投稿しました。

 

センター ~ 拠点 間におけるIPSec-VPNによるトンネル環境をイメージしていただければと思います。

特に通信が発生しなくてもIPSec-VPNのトンネルを張りっぱなしにしたいのです。

一度SAが構築されれば、その後はDPDを利用して常時接続にすることは可能だと思うのですが、最初の契機となる通信がどうしても必要であり困っています。

 

有効な解決策をご教授いただけると大変助かります。

よろしくお願いいたします。

0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
MASAYUKI KATO
Level 1
Level 1

‎2011-06-29 02:41 PM

思いつきレベルの投稿で恐縮です。

投稿からは PIX/ASA の話か、IOSルータの話か不明ですが、IOSルータを前提とするならば IP SLA を利用して定期的にルー宝PINGによるトラフィックを発生させてSAを事前に確立させておくというアイデアはいかがでしょうか。

※PIX/ASA は IP SLA で PING(icmp-eccho)の source address を指定できなかったと思いますので、このアイデアはIOSルータの利用を前提としました。

元の投稿で解決策を見る

0 いいね!
2件の返信2

解決策を見る
MASAYUKI KATO
Level 1
Level 1

‎2011-06-29 02:41 PM

思いつきレベルの投稿で恐縮です。

投稿からは PIX/ASA の話か、IOSルータの話か不明ですが、IOSルータを前提とするならば IP SLA を利用して定期的にルー宝PINGによるトラフィックを発生させてSAを事前に確立させておくというアイデアはいかがでしょうか。

※PIX/ASA は IP SLA で PING(icmp-eccho)の source address を指定できなかったと思いますので、このアイデアはIOSルータの利用を前提としました。

0 いいね!

解決策を見る
cja56910tf
VIP
VIP
MASAYUKI KATOに対する応答

‎2011-06-29 08:11 PM

ご返信ありがとうございます。

 

IOSルータの話でした。

記載が漏れておりまして申し訳ございません。

 

私もIP SLAやGREoverIPSecでのダイナミックルーティングを使用した方法は考えたのですが、そういったものを使用せずにオプションの引数やコマンドで実現可能にしたいと考えておりました。

ちなみにPIX/ASAではSourceAddressを指定したPIngはNGであることは知りませんでした。これはこれで収穫になりました。

 

EzVPNでいうところの connect auto コマンドのようなものがあったらいいな という感じです。

 

方法がない場合はIP SLAを使用した方法で実現したいと思います。

ありがとうございました。

0 いいね!
Customers Also Viewed These Support Documents