Cisco Secure Client (旧AnyConnect)のクライアント間相互通信についての質問です。

環境はASA-OSを使用しており、FTD-OSではありません。バージョンは9.20(3)10です。

2台のPC(またはタブレット)があり、Secure Client で VPN接続を行った状態で相互通信をさせたいと考えています。Firepower(ASA-OS)がUターン(ヘアピン)通信をサポートしている事はCCO(Cisco.com)で確認済みです。

VPN接続は正常に出来ており、内部ネットワークとの通信は出来ているのですが、VPN接続端末間の通信が出来ないとの申告がユーザーよりありました。クライアント間通信に必要な設定は「same-security-traffic permit intra-interface」だけだと思っているのですが、NATなど他にも必要な設定があるのか、ご存じの方がおられたらご教授いただけませんでしょうか。

なおVPNを終端(接続)するFirepower(ASA-OS)の現在の設定にはACLはありませんし、NAT設定も施されていません。