IOS Easy VPN:Cisco Configuration Professional 컨피그레이션을 사용하는 모든 포트에서 IPsec over TCP 지원 예

다운로드 옵션

  • PDF     (331.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (146.7 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (240.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2010년 8월 5일
문서 ID:112087

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 cTCP(Cisco Tunneling Control Protocol)를 지원하도록 Easy VPN(EzVPN) 서버 및 클라이언트를 구성하는 방법에 대해 설명합니다. 이 샘플 컨피그레이션에서는 모든 포트에서 TCP를 통한 IPsec 컨피그레이션을 보여 줍니다.이 기능은 Cisco IOS® Software Release 12.4(9)T에 도입되었으며 Cisco IOS Software Release 12.4(20)T 이상에서 지원됩니다.

Cisco Tunneling Control Protocol을 사용하면 VPN 클라이언트가 표준 ESP 프로토콜(포트 50) 또는 IKE 프로토콜(UDP 포트 500)이 허용되지 않는 환경에서 작동할 수 있습니다.다양한 이유로, 방화벽은 VPN 통신을 차단하는 ESP 또는 IKE 트래픽을 허용할 수 없습니다.cTCP는 TCP 헤더에 ESP 및 IKE 트래픽을 캡슐화하여 방화벽에서 이를 볼 수 없게 하므로 이 문제를 해결합니다.

사전 요구 사항

요구 사항

클라이언트 연결을 위해 Easy VPN(EzVPN) 서버가 구성되어 있는지 확인합니다.Cisco IOS 라우터를 Easy VPN 서버로 구성하는 방법에 대한 자세한 내용은 Cisco Configuration Professional 컨피그레이션을 사용하여 Cisco IOS Router를 Easy VPN Server로 참조하십시오.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Cisco 1841 Router with Cisco IOS Software 릴리스 12.4(20)T

  • Cisco CP 버전 2.1

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

Cisco IOS Router as Easy VPN Server

포트 10000에서 cTCP를 지원하도록 Cisco IOS Router(Easy VPN Server)를 구성하려면 다음 단계를 완료하십시오.

  1. Configure(구성) > Security(보안) > VPN > Easy VPN Server(VPN 서버)를 선택하고 Global Settings(전역 설정)를 클릭하여 전역 설정을 편집합니다.

    ios-ipsec-tcp-anyport-01.gif

  2. cTCP를 활성화하려면 Enable cTCP(cTCP 활성화) 확인란을 선택합니다.

    참고: 포트 번호 10000은 기본적으로 사용됩니다.필요한 경우 포트 번호를 변경할 수 있습니다.

    ios-ipsec-tcp-anyport-02.gif

Cisco IOS Router as Easy VPN Client

다음 단계를 완료하십시오.

  1. Configure(구성) > Security(보안) > VPN > Easy VPN Remote(VPN 원격)를 선택하고 Edit(편집)를 클릭하여 cTCP 컨피그레이션에 대한 클라이언트 설정을 수정합니다.

    ios-ipsec-tcp-anyport-03.gif

  2. Firewall Bypass(방화벽 우회) 탭을 클릭하고 Automatic Firewall Bypass(자동 방화벽 우회) 섹션 아래에서 Port Number(포트 번호) 및 Keepalive(keepalive) 시간(초)을 지정합니다.Enable Easy VPN access through firewall(방화벽을 통해 Easy VPN 액세스 활성화) 확인란이 선택되었는지 확인합니다.

    참고: 포트 번호 10000은 기본적으로 사용됩니다.필요한 경우 포트 번호를 변경할 수 있습니다.서버와 클라이언트가 동일한 포트 번호를 사용해야 하므로 Easy VPN 서버에서 어떤 포트 번호가 사용되는지 확인하려면 원격 관리자에게 문의하십시오.

    ios-ipsec-tcp-anyport-04.gif

  3. OK(확인)를 클릭하여 컨피그레이션을 완료합니다.

문제 해결

이 구성에 사용할 수 있는 문제 해결 정보가 없습니다.

관련 정보

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품