Cisco ASAを使用したVPN接続について参考になるサイト

Cisco ASAを使用したVPN接続について参考になるサイト

ネットワーク

Cisco ASAを使用したVPN接続について参考になるサイト

Cisco ASAを使用したVPN接続について、参考になるサイトです。

ASAでのIPsecの設定方法は以下のページに記載しました。

Cisco ASA5505の（VPN）設定方法

ASAの説明書/設定方法等

Cisco 製品/技術の選択

コンフィグレーションガイドに設定の詳細が有ります。
特にトンネルグループに割り当てるグループポリシーの設定値（未設定の場合は
デフォルトグループポリシーの値が適用される）などは参考になります。

iPhoneからのVPN接続について

Cisco ASAとiPhone, iPadをVPN接続

一番簡潔で分かりやすいです。

Android等での各VPN接続について

スマートフォン(iPhone/Android)向けAnyConnect設定資料

AnyConnectやIPsec、L2TP/IPsecの設定例、コンフィグ等です。

Sony Ericsson SO-01B(Android OS 2.1用)VPN（仮想プライベートネットワーク）展開ガイド（PDF）

Android側の設定方法です。各VPNプロトコルでの暗号化方式、ユーザー認証
(MS-CHAP等)、so-01Bで対応しているIKEプロポーサルなどが掲載されています。

AndroidでのAnyConnectについて

Cisco AnyConnect

Cisco AnyConnect

posted with amazlet at 15.03.22

Cisco Systems (2012-09-03)

Amazon.co.jpで詳細を見る

10分（程度）で作るリモートアクセスVPN環境設定サンプル

ASDMでの設定例です。

Android 4.0用AnyConnectがリリースされました

AnyConnect ICS+

Android 4.0用です。使用するにあたってroot権限が必要無くなりました。
2012年3月に発表されましたので掲載します。

Android端末毎のAnyConnect対応状況

Android端末毎のAnyConnect対応状況です。
Galaxy(sumsung)やevo(HTC)などは専用のany connectが有ります。

その他AndroidのAnyConnect

その他AndroidのAnyConnect。
root化が必要とのことです。

AnyConnect Mobility ClientとiOS（iPhone、iPad）、Androidのサポート

any connectのライセンスについて

Android標準VPNとCisco AnyConnect VPNの比較資料

Android標準VPNとCisco AnyConnect VPNの比較資料です。

Cisco ASA5500シリーズ VPNアクセス方法比較資料

Cisco ASA5500のVPNアクセス方法比較の資料。

AndroidでのL2TP/IPSec PSK、L2TP/IPSec CRT

AndroidとCisco ASA5500のVPN設定ガイド

AndroidでのL2TP/IPSec PSK

・iphoneやCiscoVPNclientでのIPSecとAndroidでL2TP/IPSec PSKを併用する場合

iPhoneは標準VPNでIPSecもできるしL2TP/IPSecも出来る。以下のリンクの記載
内容から、L2TP/IPSecは以前から可能であったが、2008年7月からiPhone標準で
Cisco VPN Clientが搭載されたためより選択肢が広がった。
ASAにPCのCisco VPN Clientが繋がれば、そのコンフィグのままiPhoneでも繋がった。

iPhone に搭載されている Cisco VPN Client は、どのシスコプラットフォームで使用
できますか？

Apple iPhone 2.0 から Cisco Adaptive Security Appliance（ASA）への VPN 接続について

→IPSec用のトランスフォームセットとAndroid用(L2TP/IPSec PSK)の
トランスフォームセットを作成しAndroid用のみ mode transport。

→crypto dynamic-mapの設定時にtransform-set set1 set2って言う書き方。

→AndroidのL2TP/IPSec PSK用に使うグループポリシーはPFS未使用で
ないといけないかもしれない。スプリットトンネルは有効でも無効でも接続
できるのかもしれない。それかグループポリシーに記載しても使用できない
っていう感じかもしれない。

・mschapについて

cisco mschapの説明

引用

ユーザが Microsoft CHAP バージョン 1 または 2 を
使用している L2TP クライアントで、セキュリティアプライアンスで
ローカルデータベースに対して認証するように設定した場合は、
必ず mschap キーワードを付けてください。次の例を参考にしてください。

hostname(config)# username t_wmith password eu5d93h mschap

※mschap指定した場合、以下のようにコンフィグでは

username pat password DLaUiAX3l78qgoB5c7iVNw== nt-encrypted

と表示される。CiscoVPNClientでもmschap可能。

・mschapの投入方法

mschapの投入方法

AndroidでのL2TP/IPSec CRTについて

クライアント証明書による Android での L2TP/IPsec認証設定

ASA　8.3以前と8.3以降の変更点

・Cisco ASA 5500 バージョン 8.3 用移行ガイド

Cisco ASA 5500 バージョン 8.3 用移行ガイド（PDF）

・ASA NAT の設定例（8.3 以前と 8.3以降）

・ASA NAT Exempt(NAT 免除)の設定例（8.3以降）

NAT Exempt(NAT 免除)

一番わかり易い。
リモートアクセスした際にASAの有る拠点側から出先のVPN側への通信や
拠点insideからDMZはNAT免除する必要が有るが8.3以前のNAT設定
(nat exempt)に慣れている場合や、8.3以降での設定方法が分かりにくい場合は
一旦OSをダウングレードしてNAT免除設定後にOSのアップデート（アップデートの
際にコンフィグが自動修正される）で良いかと思う。

ASAでのPPPoE

PIX/ASA：PPPoE クライアント設定の例

PPPoE ( 端末型払い出し ) の設定 - ASA5505の設定

ASA スプリットトンネル

ASA/PIX： ASA で VPN クライアントのスプリットトンネリングを許可するための設定例

クライアント側で、VPNの通信以外はVPN化しない。しかしながらおそらく
Cisco VPN Clientを起動しているPCが無線接続している際はスプリットトンネルは
有効にならない・・・かもしれない。

Cisco VPN Clientの設定

リモートアクセスVPN - EzVPNリモートの設定

Cisco VPN Client側でのログ取得方法

VPN Client のデバッグログを採取する

ASA IPSec VPN のトラブルシューティング

一般的な L2L およびリモートアクセス IPSec VPN のトラブルシューティング方法について

インターフェースに設定できるダイナミッククリプトマップ（動的暗号マップ）は
1つのみ、など。

Ciscoセキュリティ製品に関するサポートフォーラム

Ciscoサポートコミュニティ VPN

上記のURL群へのリンクや、設定例など色々なものが有る。有益です。

google book（多くのページを読むことが出来ます）

Ciscoネットワーク構築教科書　設定編

ASAのライセンスについてや1812とYamaha RTX1100でのVPN等など

≪前のページへ　　次のページへ≫

トップページ
ネットワーク
Cisco ASAを使用したVPN接続について参考になるサイト