NATトラバーサル（Cisco3005VPN)

遠隔地にあるPC（Windows7)にCiscoVPN クライアントソフト（5.0.00.0340）をインストールしました。
以下の接続を試みようとしています。
PC→FW(1)→（Internet)→FW(2)（SONICWALL）→CiscoVPN3005→サーバ
FW(1)にNATトラバーサルは必須でしょうか？
FW(1)を扱う業者に仕様を伝えなければなりません。
教えていただけますでしょうか。
宜しくお願い致します。

No.1 ベストアンサー 回答者： engineeeer 回答日時： 2012/03/27 23:27

FWにNAT-T用(UDP port 4500)の穴を開けてもらう必要があると思います。

# PCにソフトウェアFWが入っている場合も同様

あと、インストールしたCisco VPN Client側の設定も必要かもしれません。

ちょっと手元に試せるものがないのですが、下記の項目があるか確認してください。

Configuration -> Tunneling and Security -> IPSec -> "IPSec over NAT-T" のオプションにチェック

この回答へのお礼

ありがとうございます。

因みに、Cisco側のConfiguration -> Tunneling and Security -> IPSec -> "IPSec over NAT-T"の場所にはチェックを入れなくて通りました。その手前のFWの方でUDP 4500をOpenにしただけで繋がりました。CiscoはVPNとして使うだけで、特にFWとして使っていなければチェックを入れなくても疎通はOKなのでしょうか？

お礼日時：2012/03/29 17:31