Cisco ASAでIPSecとL2TP over IPSec を共存させる

by

特定I/FでIPSecとL2TP/IPSecを共存させる方法。

といってもすることは、IPSecとL2TP/IPSec用のトランスフォームセットを1つのダイナミックマップの1つのシーケンスに含める。これだけ。

IPSec用のTransformSet

crypto ipsec ikev1 transform-set ESP-3DES-SHA-ipsec esp-3des esp-sha-hmac

L2TP/IPSec用のTransformSet

crypto ipsec ikev1 transform-set ESP-3DES-SHA-winl2tp esp-3des esp-sha-hmac
crypto ipsec ikev1 transform-set ESP-3DES-SHA-winl2tp mode transport

DynamicMAP

crypto dynamic-map DYNAMIC-MAP 1 
  set ikev1 transform-set ESP-3DES-SHA-ipsec ESP-3DES-SHA-winl2tp

I/Fに適用

crypto map CRYPTO-MAP 1 ipsec-isakmp dynamic DYNAMIC-MAP
crypto map CRYPTO-MAP interface outside

以上。

Leave a Comment