IOS Easy VPN: دعم IPsec عبر TCP على أي منفذ باستخدام مثال تكوين محترف تكوين Cisco

خيارات التنزيل

PDF (319.7 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (144.1 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (238.0 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٥ أغسطس ٢٠١٠

معرّف المستند:112087

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

الاصطلاحات

التكوين

استكشاف الأخطاء وإصلاحها

معلومات ذات صلة

المقدمة

يصف هذا وثيقة كيف أن يشكل VPN سهل (EzVPN) نادل وزبون أن يساند cisco tunneling تحكم بروتوكول (cTCP). يوضح هذا النموذج التكوين تكوين IPsec عبر TCP على أي منفذ. يتم تقديم هذه الميزة في البرنامج Cisco IOS^® Software، الإصدار 12.4(9)T ويتم دعمها الآن في الإصدار 12.4(20)T من البرنامج Cisco IOS Software والإصدارات الأحدث.

يتيح بروتوكول التحكم في الاتصال النفقي من Cisco لعملاء شبكات VPN العمل في البيئات التي لا يسمح فيها ببروتوكول ESP القياسي (المنفذ 50) أو بروتوكول IKE (منفذ UDP 500). لمجموعة متنوعة من الأسباب، لا يمكن لجدران الحماية السماح بحركة مرور ESP أو IKE، التي تمنع اتصال VPN. يقوم cTCP بحل هذه المشكلة، لأنه يقوم بتضمين حركة مرور ESP و IKE في رأس TCP حتى لا تراها جدران الحماية.

المتطلبات الأساسية

المتطلبات

تأكد من تكوين خادم VPN(EzVPN) السهل لاتصالات العميل. ارجع إلى موجه Cisco IOS كخادم VPN سهل باستخدام مثال التكوين الاحترافي من Cisco للحصول على معلومات حول كيفية تكوين موجه Cisco IOS كخادم VPN سهل .

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

cisco 1841 مسحاج تخديد مع cisco ios برمجية إطلاق 12.4(20)T
Cisco CP الإصدار 2.1

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

أخترت يشكل>تأمين>VPN>ييسر VPN نادل، ويطقطق شامل عملية إعداد in order to حررت العملية إعداد شامل.
حدد خانة الاختيار enable cTCP لتمكين cTCP.

ملاحظة: يتم إستخدام رقم المنفذ 10000 بشكل افتراضي. إذا كان مطلوبا، يمكن تغيير رقم المنفذ.

موجه IOS كعميل سهل VPN من Cisco

أكمل الخطوات التالية:

أخترت يشكل>أمن>VPN>VPN بعيد سهل، ويحرر طقطقة in order to حررت الزبون عملية إعداد ل cTCP تشكيل.
انقر فوق علامة التبويب تجاوز جدار الحماية وتحت قسم الالتفاف التلقائي لجدار الحماية وحدد رقم المنفذ ووقت Keepalive في ثوان. تأكد من تحديد خانة الاختيار المجاورة لتمكين الوصول السهل إلى VPN من خلال جدار الحماية.

ملاحظة: يتم إستخدام رقم المنفذ 10000 بشكل افتراضي. إذا تطلب الأمر، يمكن تغيير رقم المنفذ. ارجع إلى المسؤول عن بعد للتحقق من رقم المنفذ الذي يتم إستخدامه على خادم VPN السهل نظرا لأنه يجب على الخادم والعميل إستخدام رقم المنفذ نفسه.
طقطقة ok in order to أتمت التشكيل.