L2TP/IPSec と既存のRemote-VPNの共存

Yu Shimojo · ‎2012-02-03

ASA 8.4でCisco VPN Clientを使ったIPSec Remote Access VPNを使用しています。

こちらのドキュメントを参考に、L2TP/IPSecの設定をした所、

L2TP/IPSecでは接続できるようになりましたが、

既存のIPSec-RemoteVPNが繋がらなくなってしまいました…

L2TP/IPSecの設定を削除すると、IPSec-RemoteVPNが繋がるようになります。

crypto map を調整したりしてみたのですがどうも上手く両立できません。。。

L2TP/IPSec と IPSec Remote Access VPN　を共存させる為の

アドバイスを頂けますでしょうか？

よろしくお願い致します。

tatskoba · ‎2012-02-08

お世話になります。

Remote Access IPsec VPN Client から接続できないときに、Tunnel Mode を指定した Transform Set が Dynamic Map に含まれているかどうか、ご確認ください。

また、Group Policy でどちらのプロトコルも Tunneling Protocol に含まれていることも、ご確認ください。

接続できないときの syslog や debug からも何か推測できるかと思います。

Yu · ‎2012-02-14

いつもお世話になっております。

原因はPFSでした。

IPsec VPNを構成した際、Dynamic MapがPFS=1となっておりました。

その後、L2TPを構成した際に、L2TP/IPSecはPFS無しにしていた為、

共存ができない状況になっておりました。

IPsec VPNをPSF無しで再構成し、Dynamic MapもPFS無しで構成をして

共有可能となりました。

アドバイスありがとうございました。

L2TP/IPSec と 既存のRemote-VPNの共存