TOPページ / 徒然なるままに

2011/04/17(日)

AndroidでVPN L2TP/IPSec PSK接続 Cisco ASA 5505

Cisco ASA 5505 & Android L2TP/IPSecCisco ASA 5505 & Android L2TP/IPSecCisco ASA 5505 & Android L2TP/IPSec
Cisco ASA 5505が最新ファームウェアのASA 8.4(1)でAndroid(Ver 2.1以上に対応)に標準搭載されているVPN L2TP/IPSecに正式対応したとの事なので、VPN L2TP/IPSec PSK接続を早速試してみました。
まずは設定の参考資料を探してみたのですが日本語は無論、英語版すら見つける事ができず。
結果的に、設定を変えながら接続を色々と試してみて何とか実現できました。
とりあえず肝なコンフィグだけ抜粋。後は普通のL2TP/IPSec PSKの設定と同じ。

crypto ipsec ikev1 transform-set TRANS_ESP_3DES_SHA esp-3des esp-sha-hmac
crypto ipsec ikev1 transform-set TRANS_ESP_3DES_SHA mode transport
crypto dynamic-map SYSTEM_DEFAULT_CRYPTO_MAP 65535 set ikev1 transform-set TRANS_ESP_3DES_SHA
crypto map outside_map 65535 ipsec-isakmp dynamic SYSTEM_DEFAULT_CRYPTO_MAP
crypto map outside_map interface outside
crypto ikev1 enable outside
crypto ikev1 policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400

それから、Perfect Forwarding Secrecyを無効にする事をお忘れなく。
掲載画像左、VPN Sessions のIPSecが1になっているのがわかります。1セッションVPNが確立している状態、中央はL2TP/IPSecの認証近辺のログ、右はXperiaで接続した状態。
Cisco ASAが導入されている事が前提にはなりますが、AndroidでファイアウォールごしVPN(L2TP/IPSec)経由でセキュアにクローズドなシステムにアクセスする事ができるようになる訳で、Android端末のブラウザで企業のイントラネットにアクセスしたり、クローズドな企業システムと連携したアプリケーションの実現等が可能になるかと。
こうなるとKDDIから発売されたXOOMやdocomoから発売されたOptimus PadといったAndroidタブレットが欲しくなったり。しかし、このところ金欠気味で買うのは多分無理。
あ、ちなみに余談ですがCisco ASAが売れても私には何の得もありませんので。代理店にでもなろうかな・・・。冗談です。
※b-mobile SIMでのテスト結果なのでdocomo純正SIMで利用可能かどうかはわかりません。


Blog

CCNA(Cisco Certified Network Associate)取得を目指している取得した取得後有効期限満了したぎりぎり20代30代突入30代30代後半40代突入管理人のブログです。

Recent Entries

Google Maps API

googlemap.jpg
地図 ブログ

 

Twitter

Category

Monthly Archives