- ベストアンサー
CISCOルータへのL2TP設定について
現在、CISCO ISR1841にL2TP接続のためのconfigを作成しております。クライアント側のグローバルアドレスは動的に変動し、使用するVPNクライアントは、WindowsXP標準のVPNクライアントを使用する前提です。その中で、参考になりそうな情報をホームページ上から検索しているのですが、ISR1841側のconfigがよく分かりません。参考になりそうな情報(URL)または、サンプルのconfigなど、ご提供いただけないでしょうか?
- nakani
- お礼率100% (3/3)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
参考URL乗せておきますね。 後、動的なグローバルIP利用とのことですので DDNSを利用されてはいかがでしょうか? DDNSに関してはCisco1812Jで動作させましたのでおそらくC1841でも動作可能かと思います。 またコマンドでの設定が難しいようでしたらSDMを利用されてはいかがでしょうか。 基本知識があれば直感的に設定できるとおもいますよ。
関連するQ&A
- Ciscoルータの設定方法について教えて下さい!
Ciscoルータの設定方法について教えて下さい! Cisco 871ルータをVPNとして下記のネットワークを構築しようと考えております。 ◎ネットワーク構成 外部PC | Internet | | DHCP Server | VPN ROOTER-------Web Server(DNS Server) | | モデム | | ADSL (1)VPN ROOTERのLAN側を192.168.0.1、WAN側を210.3.0.Xとする。 (2)Web ServerのLAN側を192.168.0.2、WAN側を210.3.0.Yとする。 (3)DHCP ServerのIPアドレスを192.168.0.3とする。 (4)DHCP Serverの払い出すIPアドレスのIPを192.168.0.4~192.168.0.30とする。 ◎構築案 (1)VPN ROOTER(Cisco 871)にてNATによるPPPoEの設定 (2)簡易ファイアウォールの設定 上記の設定以外にルータで設定しなければならない設定はあるでしょうか? ◎参考URL http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/800/arscg/index.shtml
- 締切済み
- ネットワーク
- ciscoルータの設定について
はじめましてこんにちは。 会社でcisco1812Jを下記の形で設定したいのですが、普段ciscoを利用することがないので、設定例(config)をご教授頂ければと思います。 ciscoユーザーの皆様宜しくお願い致します。 ■ネットワーク構成 ADSLモデム---ルータ(cisco1812J)---UTM ■ルータのプロバイダ設定情報 接続用ユーザID:xxxxx@xxx.ne.jp パスワード:yyyyy WAN側IPアドレス:Unnumbered LAN側IPアドレス:200.1.1.xx(プロバイダの固定IP8サービスを利用) プライマリDNS:201.1.1.yy(プロバイダのDNSを利用) セカンダリDNS:201.1.1.zz(プロバイダのDNSを利用)
- 締切済み
- ネットワーク
- Cisco VPN Clientについて
Cisco VPN Clientというアプリケーションについてなのですが 現在WindowsXPのクライアント間でVPN Client4.6を使用しております。 今回、Windows7の端末を導入することになったのですが 公式サイトを見てみると、Cisco VPN Clientのバージョンが5.0.0.7からWin7の対応を開始したとあります。 今回のような、WindowsXPと7の環境でVPN Clientを使用することが可能でしょうか。 Ciscoサポートの受付はユーザと直接できないみたいで困っております。 同じような環境でこのような経験をお持ちの方がいらっしゃいましたら 是非ともアドバイスをお願いできますでしょうか 以上、宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- Ciscoのアグレッシブモード設定について
Ciscoルータが手に入ったため、VPNをアグレッシブモードで張ろうと思っているのですが、 アグレッシブモードの設定で一部分からない所があり質問しました。 ご存じの方がおられましたらご教示いただけますと幸いです。 現在、以下のように RouterAはWAN側動的IP、 RouterBはWAN側固定IP でVPNを張ろうと考えています。 【RouterA】WAN:動的IP―――WAN:固定【RouterB】 Ciscoの設定例 http://www.cisco.com/cisco/web/support/JP/102/1022/1022131_initaggr-j.html を参考に設定しています。 IKEを開始する RouterA の設定で、 set aggressive-mode client-endpoint < fqdn <名前> | ipv4-address <x.x.x.x> | user-fqdn <名前> > の部分がありますが 動的なIPを持たないRouterAにおいては、< >に何を入れればいいのでしょうか。 設定例ではRouterAのWAN側アドレスを入れているようですが、 今回はRouterAのWAN側アドレスが動的なため入れられません。 理解不足な点もあり、説明が不十分でしたら申し訳ありません。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- Cisco,Netscreen VPN Clinetの共存
Cisco VPNクライアント、Netscreen-remoteどちらかで、両方の機器とVPN接続をしたいのですが、なにか具体的な情報わかる方。教えてください。 両方の共存させると、Ciscoが起動しなくなります。現在はどちらかをアンインストールして使用してます。 もしくは、デバマネで無効、サービスを止めるなどでどちらかをアンインストールしないで使えないものか探してます。 または、Cisco,NetScreenどちらかのClientで、両方の設定も可能なのでしょうか? 両方を同時に繋ぐ事は、ないのですがアンインストールせずに、どちらかを使用できたりするんですかね? どなたか、知っていたらご教授よろしくです
- ベストアンサー
- ネットワーク
- Windows XPでのIPSec/L2TP接続
Windows7とWindows XPそれぞれの標準機能でIPSec/L2TP VPN接続をしようとしています。 拠点1では、Windows7、Windows XP共にVPN接続が出来ています。 ですが、拠点2へ同じWindows7、Windows XP PCを持って行くと、Windows7はVPNが繋がるのですが、Windows XPでは「接続中」のまま繋がりません。 Windows7とWindows XPのPCは、同じハブに繋がっています。 原因は分かりませんでしょうか? VPN先は、固定グローバルIPの割り振られた YAMAHA RTX810です。 クライアント側はいずれも NAT環境で、グローバルIPは固定ではありません。 どうぞよろしくお願いいたします。
- 締切済み
- ネットワーク
- Cisco VPN Client でパケットが破棄されてしまう
Cisco VPN Client でパケットが破棄されてしまう Cisco VPN Client を使って、自宅のCiscoルータ(Cisco 1812J)にVPN接続しようとしています。ルータの設定を完了し、インターネットから自宅ルータへVPN(IPsec)を張ることには成功したのですが、LAN上のPCにアクセスすることができません。 ・LAN上のホストへPing:OK ・DNSドメイン名解決:OK ・LAN上のホストへのHTTP接続:NG(タイムアウト) 気になるのが、Wiresharkで見たところ、HTTP接続しようとすると、SYN要求に対し相手のホストからちゃんとSYN,ACKが返えってきているのにも関わらず、それを無視してSYNを投げ続けている事が確認できました。さらに、Cisco VPN Client の「統計情報」を見るとパケットの「破棄」が異様にカウントアップしている事も確認できました。 これらの点から、Cisco VPN Clientソフトウェアが通信先からのパケットを破棄してしまっているのが原因ではないかと考えています。しかしその解決法がわかりません。 環境はWindows XP SP3 Professional + Cisco VPN Client ver5.0.06.0160 です(4.8でも試しましたがNG)。Windowsファイアーウォールは無効にしています。市販のFirewallソフトも入っていません。 よろしくお願いします。
- 締切済み
- ネットワーク
- cisco vpn clientがインストールできません。
cisco vpn clientがインストールできません。 お世話になります。 pc:HP Pavilion dv6 os:Windpws7(64bit)HomePlemium software:cisco vpn client 5.0.07.0290 インストール時に、「Error 28011: Windows 64-bit is not supported by Cisco Systems VPN Client.」で弾かれてしまいます。 64bitにも対応しているハズなのですが...イベントビューアで手がかりを得ようとしましたが有益な情報が得られず、インターネットで情報収集しているのですが日本語サイトの情報が少なく、英語翻訳してみてもよくわからないのが正直なところです。 何が原因でインストールできなのか、どうすればインストールできるのかご教授願います。
- ベストアンサー
- Windows系OS
- 【ciscoのルータ】cfgファイルの転送
いつもお世話になっております。 部署のネットワーク管理を行っています。 このたび10年ぶり(?)にルータの設定を変更すること となりました。 当部署ではciscoのルータは社内ネットワーク一台のみしか 使用しておらず。設置当時の管理者は休職中です。 部署内にはだれもciscoのルータの設定を分かる者がいません・・・ 方法としては以下を考えております。 1.cfgファイルのクライアント端末への転送 2.cfgファイルの編集 3.ルータへのcfgファイルの転送 1に関してはクライアント端末にtftpサーバをたて 以下のコマンドで実施し成功しました。 copy start tftp 2に関してはサブネットの拡張のみなので サブネットの値を255.255.255.196→255.255.255.124 そ変更しました。 3の方法が思いつきません。 調べてみたところ ciscoのルータではrunninng configとstartup config 両方のファイルを変更しなければいけないみたいですが・・・ もし分かる方がおられましたら、御教授ください。
- 締切済み
- ネットワーク
- RTX1200とL2TPクライアントの設定について
こんばんわ。 RTX1200とL2TPクライアントの設定について3点ほど教えていただければと思います。 1.tunnel select行の削除の方法について 普通は頭に「no」を付ければ削除できますが、設定が入っているtunnel select行の 削除はどうすれば良いでしょうか? 2-1.L2TPの設定に関しまして 今「http://jp.yamaha.com/products/network/solution/setup_rtx1200/」 を参考にして設定を行い、無事にスマートフォンからのL2TPが接続できたのですが こちらのページに「※アドレス不定の複数のL2TPクライアントから接続を受け付ける 場合には、IPsec事前共有鍵が統一されている必要があります。」と記載されておりますが どういうことでしょうか? RemotoがAnyでL2TPクライアント情報A/B/Cと3つ設定する場合、その3つの事前共有鍵 を同じにすると言うことでしょうか? 2-2.L2TPの設定に関しまして tunnel select 1 tunnel select 2 tunnel select 3を使用して、事前共有鍵が違う物を3つ 作成しましたが、実際に使えるのが何故かtunnel select 1のみしか使えません。 事前共有鍵に使っている文字は3つとも、小文字8文字。 ------------------------------------------------------ pp select anonymous pp bind tunnel1 tunnel2 tunnel3 pp auth request (認証方式) pp auth username (PPPユーザー名1) (PPPパスワード1) pp auth username (PPPユーザー名2) (PPPパスワード2) pp auth username (PPPユーザー名3) (PPPパスワード3) ppp ipcp ipaddress on ppp ipcp msext on ip pp remote address pool 192.168.170.200-192.168.170.205 ip pp mtu 1258 pp enable anonymous ipsec transport 1 101 udp 1701 ipsec transport 2 102 udp 1701 ipsec transport 3 103 udp 1701 ipsec auto refresh on ----------------------------------------------------- とL2TP接続で使用するトンネルの設定3つ以外に関係しそうな設定は入力済みです。 他に原因として何が考えられますでしょうか? よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
お礼
早々のご回答、ありがとうございます。 早速、設定を含め、検証してみます。