ネットワーク機器/FITELnet-Fシリーズ/技術情報/NAT-Traversal機能注意事項

ネットワーク機器トップ　>　製品ラインナップ　>　FITELnet-Fシリーズ　>　FITELnet-F40・FITELnet-F100・1000　>　技術情報　>　NAT-Traversal機能注意事項

NAT-Traversal機能の注意事項

	2003年08月14日初版
	2004年01月16日 F1000に関する内容を追加
	2006年12月07日サポート仕様を訂正

FITELnet-F100/F1000では、以下のファームウエアバージョンから「NAT-Travsesal機能」をサポートいたしました。

FITELnet-F100　　V01.05～
FITELnet-F1000　　V01.00(初版)～

以下に、サポート仕様・構成注意点をご連絡いたします。

なお、NAT-Travsesal機能については、こちらもご参照ください。

１．サポート仕様

　以下となります。

draft-ietf-ipsec-nat-t-ike-00
draft-ietf-ipsec-udp-encaps-01

２．構成注意点

(1)

Pre-shared keyの場合、Aggressive modeでのサポートになります。
Main modeはサポートしていません。

(2)

RSA Signatureの場合、Main modeでのサポートになります。
PhaseⅠにおけるIDタイプとして"IPアドレス"を使用することはできません。

IDタイプとして使用できるのは以下となります。

Distinguished name
Domain name
E-Mail address

(例)
center(config)#crypto isakmp policy 10
center(config-isakmp)#idtype-rsa ?
distinguished-name  Distinguished name →使用できます
domain-name         Domain name        →使用できます
email               E-Mail address     →使用できます
ip                  IP address         →使用できません

(3)

FITELnet-F100/F1000をresponder側として機能させる場合、VPN peerのIPアドレスが確定していてもそのIPアドレスを設定しないでください。

(例)
center(config-isakmp)#peer-identity address 200.100.10.1 →設定しないでください
center(config-isakmp)#peer-identity host f100no1 →このように設定してください

---コマンド例---

crypto isakmp policy 1
 key ascii furukawa
 nat-traversal enable alivefreq off
 peer-identity host f100no1
exit