• 締切済み

CISCO のVPNクライアントソフトはNATでも使用可?

よろしくお願いします。 他社との接続でCISCOのIPSECクライアントソフトを NAT内のPCにインストールしてしたところ簡単に接続しました。 ちょっと気になったので社内環境を確認したり したところ次の点が気になりました。 ・利用したネットワークのルータは数年前の低価格機で 「IPSECパススルー」には対応していないが問題なく接続VPNサーバに接続できた。 ・IPSECパススルー対応の機器(YAMAHA rt57i)で  フィルターの設定(IPSECを通す設定)をしなくても VPNサーバに接続できた。 つまり、ルータのIPSEC設定に無関係で接続できるようなのですが、これは正常な動作なのでしょうか。 Cisco Systems VPN Client Version 3.7 (Rel) Copyright (C) 1998-2002 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Linux

みんなの回答

  • dais_001
  • ベストアンサー率87% (14/16)
回答No.1

「素の」IPSecはNATを超えられないプロトコルですが、NAT Traversal と呼ばれる拡張機能を付加することでNATを超えられるようになっています。NAT Traversalには、ベンダ独自の方法もありますし、以下の通りRFC化された方法もあります。 - RFC 3947: Negotiation of NAT-Traversal in the IKE - RFC 3948: UDP Encapsulation of IPsec ESP Packets Cisco VPN Client も NAT Traversal 機能を備えていますので、一般的なNAT機能を持つブロードバンドルータ越しなら利用できることが多いです。

参考URL:
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/vpncl/ug1/chapter01/vc1.html#18808

関連するQ&A

専門家に質問してみよう