IPsec-VPN:MM_NO_STATEとQM_IDLEの原因と解決策
Ciscoルータを利用したIPsec-VPN接続が失敗する場合、IKEフェーズ1で失敗しているのか、あるいはIKEフェーズ2で失敗しているのかを切り分ける必要があります。 IKEフェーズ1の状態は、show crypto isakmp sa コマンドで確認することができます。このコマンドにより大きく以下の3パターンの結果が得られます。 ◆ ケース 1 ステータスに何も表示されないケース。このステータスはIPsec通信が行われていない状態を意味します。つまり、end-to-endで通信が行われていない状態であるためPCから対向拠点のPCに対してPINGなどで通信を行ってみましょう。それでも、何も表示されていない場合にはIPsec対象のACL設定ミス、ルーティング設定ミスである可能性が高いです。 ◆ ケース 2 ステータスにMM_NO_STATEと表示されるケース。このステータスはIKEフェー
NW仮想化技術 <第1回> VRF・VRF-Lite
VRFとは VRF( Virtual Routing and Forwarding )とは、1つのルータ(またはL3スイッチ)上で、独立した複数のルーティングテーブルを作成できる技術のことです。つまり、VRFによって、1台のルータ上で複数の独立したルーティングテーブルを保持できるようになります。 VRFにより分割されたルーティングテーブルの実体は、VRFインスタンスと呼ばれています。VRFでは、ルータの物理インターフェースとVRFインスタンスとを紐づけることによって、 各インターフェースに着信するパケットを、意図したルーティングテーブルで処理できます。 VRFは、WANサービスの1つである「IP-VPN」を実現するために、MPLS-VPNで利用されている技術です。詳細は、MPLS-VPN技術解説の1つとして解説している「VRFとは」をご参照頂ければと思います。 VRF-Liteとは VRF
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
A10 - 基本設定、VLAN、VE、ゲートウェイモードの設定
BIG-IP - HAの設定(Device Trust、Device Group、Traffic Group)- その2
