keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

ASA IPSec L2TP over IPSec 共存

特定I/FでIPSecL2TP/IPSecを共存させてみる.

 

【方法】

IPSecL2TP/IPSec用のトランスフォームセットを1つのダイナミックマップの1つのシーケンスに含める.

 


IPSec用のTransformSet
crypto ipsec ikev1 transform-set ESP-3DES-SHA-ipsec esp-3des esp-sha-hmac

 

L2TP/IPSec用のTransformSet
crypto ipsec ikev1 transform-set ESP-3DES-SHA-winl2tp esp-3des esp-sha-hmac
crypto ipsec ikev1 transform-set ESP-3DES-SHA-winl2tp mode transport

 

■DynamicMAP
crypto dynamic-map DYNAMIC-MAP 1 set ikev1 transform-set ESP-3DES-SHA-ipsec ESP-3DES-SHA-winl2tp

 

■I/F適用
crypto map CRYPTO-MAP 1 ipsec-isakmp dynamic DYNAMIC-MAP
crypto map CRYPTO-MAP interface outside

 

以上.