一、始めに
本稿ではFDMでAnyconnect VPNを設定する際にDTLSを有効にする方法について紹介します。
二、設定手順
FDMでAnyconnect VPN を設定する方法については参考文献[1]などを参照して下さい。本稿ではFDMでのAnyconnectVPNの設定は完成している場合、DTSLを有効にする方法の紹介となります。
FDM で Anyconnect を設定し、DTLS を有効にしたい場合は以下のように設定します。
(1) FDM GUI にログインし、Remote access VPN > “View the connection profile” をクリック
(2) 設定したい Profile を Actions より View をクリック
(3) Edit をクリックして編集画面
(4) Next をクリックし、”Policy Group Brief Details” より Edit
(5) Edit Group Policy Popup をクリック
(6) Secure Client から “Enable Datagram Transport Layer Security (DTLS)” をチェック
(7) Next を複数回クリックして Finish
(8) 最後に Deploy して設定を反映
三、確認
Deploy 後は CLI より DTLS を使用していることが確認できます。
|
> show vpn-sessiondb detail anyconnect
Session Type: AnyConnect Detailed
Username : vpnuser01 Index : 4 Assigned IP : 192.168.55.101 Public IP : 1.180.80.21 Protocol : AnyConnect-Parent SSL-Tunnel DTLS-Tunnel License : AnyConnect Premium Encryption : AnyConnect-Parent: (1)none SSL-Tunnel: (1)AES-GCM-256 DTLS-Tunnel: (1)AES-GCM-256 Hashing : AnyConnect-Parent: (1)none SSL-Tunnel: (1)SHA384 DTLS-Tunnel: (1)SHA384 Bytes Tx : 14270 Bytes Rx : 15136 Pkts Tx : 2 Pkts Rx : 86 Pkts Tx Drop : 0 Pkts Rx Drop : 0 Group Policy : DfltGrpPolicy Tunnel Group : AC-Prof1 Login Time : 01:12:49 UTC Tue Jan 10 2023 Duration : 0h:00m:17s Inactivity : 0h:00m:00s VLAN Mapping : N/A VLAN : none Audt Sess ID : 000000000000400063bcbb91 Security Grp : none Tunnel Zone : 0 |
四、参考文献
[1] FDM によるAnyConnect の設定
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
