IPSec で使用するポート

Cisco VPN Client と Cisco AnyConnect VPN で使用するポート一覧
⇒　Ciscoのサイト　使用するポート一覧

基本的には

①　UDP　５００

②　UDP　４５００

③　プロトコル番号 50 のESP

この３つが開いていればOKです。

IPSECの通信をUDP５００番で始めて、途中でNATがかかっていることがわかったら、その後UDP4500番へ変更します。

あとはNATがかかっているNW機器で NAT traversal ( IPSec through NAT , NAT-T とかいう）をONにしておく必要があります。

ちなみにプロトコル番号 51 は AH で使用します。使うことはあまりないですが、一応開けておきます。


ここのCisco FAQサイトにあるように、UDPの625xx 番のポートを使用している場合もあるようです。
Cisco VPN Client その他のポート

ちなみに意識して開けたことはないのですが・・

-------------------------------------------------------------------


62514 - Cisco Systems, Inc. VPN Service to Cisco Systems IPSec Driver
62515 - Cisco Systems IPSec Driver to Cisco Systems, Inc. VPN Service
62516 - Cisco Systems, Inc. VPN Service to XAUTH
62517 - XAUTH to Cisco Systems, Inc. VPN Service
62518 - Cisco Systems, Inc. VPN Service to CLI
62519 - CLI to Cisco Systems, Inc VPN Service
62520 - Cisco Systems, Inc. VPN Service to UI
62521 - UI to Cisco Systems, Inc. VPN Service
62522 - Log Messages
62523 - Connection Manager to Cisco Systems, Inc. VPN Service
62524 - PPPTool to Cisco Systems, Inc. VPN Service

-------------------------------------------------------------------


Windows2008 R2 や Windows 7 とのVPNソフト互換性対応表は以下情報がありました。

互換性対応表

Ciscoでは、今後は AnyConnect VPN へ統合されていくようですね。