teratail
回答率
85.35%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
トップCisco IOSに関する質問
Cisco IOS

Cisco IOSは、シスコシステムズ社が提供しているOSです。同社のほとんどのルーターやスイッチに使用されており、特徴のあるコマンドラインインターフェースをもちます。実行操作に制限があるユーザーモードと特権モードのセキュリティレベルがあります。

Cisco

シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品

Q&A

0回答

1272閲覧

Cisco ASA IPsecVPN 接続

PayaLiv
PayaLiv

総合スコア13

Cisco IOS

Cisco IOSは、シスコシステムズ社が提供しているOSです。同社のほとんどのルーターやスイッチに使用されており、特徴のあるコマンドラインインターフェースをもちます。実行操作に制限があるユーザーモードと特権モードのセキュリティレベルがあります。

Cisco

シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品

0グッド

0クリップ

投稿2020/09/13 15:47

編集2020/09/14 08:04

0

0

ASAに IPsecVPN を用いてAnyconnect接続を行いたいです.
構成はpc端末とASAのシンプルな構成です.
[pc|outside] -- [Cisco ASAシリーズ9.8(4)]

設定は以下のciscoのページを参考に設定を行いました.
AAA 認証と証明書認証を使用した、IKEv2 による ASA への AnyConnect
リモート アクセス VPN の ASA IKEv2 デバッグのトラブルシューティング
最終的にASAで行った設定は以下の通りです.

ASA
1ip local pool webvpn1 10.2.2.1-10.2.2.10
2
3crypto ipsec ikev2 ipsec-proposal 3des
4 protocol esp encryption aes-256 aes 3des des
5 protocol esp integrity sha-1
6crypto dynamic-map dynmap 1000 set ikev2 ipsec-proposal 3des
7crypto map crymap 10000 ipsec-isakmp dynamic dynmap
8crypto map crymap interface outside
9
10crypto ca trustpoint Anu-ikev2
11 enrollment self
12 crl configure
13
14crypto ikev2 policy 10
15 encryption aes-192
16 integrity sha
17 group 2
18 prf sha
19 lifetime seconds 86400
20
21crypto ikev2 enable outside client-services port 443
22ssl encryption 3des-sha1 aes128-sha1 aes256-sha1 des-sha1
23ssl trust-point Anu-ikev2 outside
24
25webvpn
26 enable outside
27 anyconnect image disk0:/anyconnect-win-3.0.1047-k9.pkg 1
28 anyconnect profiles Anyconnect-ikev2 disk0:/anyconnect-ikev2.xml
29 anyconnect enable
30 tunnel-group-list enable
31
32group-policy ASA-IKEV2 internal
33group-policy ASA-IKEV2 attributes
34 wins-server none
35 dns-server none
36 vpn-tunnel-protocol ikev2 
37 default-domain none
38 webvpn
39  anyconnect modules value dart
40  anyconnect profiles value Anyconnect-ikev2 type user
41
42username Anu password lAuoFgF7KmB3D0WI encrypted privilege 15
43
44tunnel-group ASA-IKEV2 type remote-access
45tunnel-group ASA-IKEV2 general-attributes
46 address-pool webvpn1
47 default-group-policy ASA-IKEV2
48tunnel-group ASA-IKEV2 webvpn-attributes
49 group-alias ASA-IKEV2 enable

Anyconnect Client Profile

<ServerList>
        <HostEntry>
                <HostName>Anu-IKEV2</HostName>
                <HostAddress>10.0.0.1</HostAddress>
                <UserGroup>ASA-IKEV2</UserGroup>
                <PrimaryProtocol>IPsec</PrimaryProtocol>
        </HostEntry>
</ServerList>

outside 側の端末からASAに対してAnyconnect接続を行うと
"login denied unauthorized connection mechanism contact your administrator"
のエラーメッセージが表示されます.
当エラーメッセージでは group policy の設定によるエラーというciscoコミュニティの回答がありましたが原因がわかっていません.

原因が証明書によるものだと判明しました.(vpn-tunnel-protocolをikev2に絞ると接続できなくなったため)

IPsec VPN 接続で同じエラーメッセージが出て,対処したことがある場合,情報を共有していただければ幸いです.

よろしくお願い致します.

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCisco IOSに関する質問

Cisco ASA IPsecVPN 接続