이 문서에서는 Cisco VPN 3000 Concentrator 및 버전 6.5.1을 실행하는 Network Associates PGP(Pretty Good Privacy) 클라이언트가 서로 연결을 허용하도록 구성하는 방법에 대해 설명합니다.
이 문서에 대한 특정 요건이 없습니다.
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
Cisco VPN 3000 Concentrator 버전 4.7
Networks Associates PGP Client 버전 6.5.1
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
이 절차를 사용하여 Network Associates PGP Client가 VPN 3000 Concentrator에 연결하도록 구성합니다.
PGPNet > Hosts를 시작합니다.
Add(추가)를 클릭하고 Next(다음)를 클릭합니다.
Gateway(게이트웨이) 옵션을 선택하고 Next(다음)를 클릭합니다.
연결을 설명하는 이름을 입력하고 다음을 클릭합니다.
VPN 3000 Concentrator의 공용 인터페이스의 호스트 도메인 이름 또는 IP 주소를 입력하고 Next(다음)를 클릭합니다.
Use public-key cryptographic security only를 선택하고 Next(다음)를 클릭합니다.
Yes(예)를 선택하고 Next(다음)를 클릭합니다. 새 호스트 또는 서브넷을 추가할 때, 연결을 보안한 후 사설 네트워크에 연결할 수 있습니다.
서브넷을 선택하고 다음을 클릭합니다.
Allow insecure communications(안전하지 않은 통신 허용)를 선택하고 Next(다음)를 클릭합니다.
VPN 3000 Concentrator는 PGP 클라이언트 소프트웨어가 아니라 연결의 보안을 처리합니다.
연결할 네트워크를 고유하게 식별할 설명 이름을 입력하고 다음을 클릭합니다.
VPN 3000 Concentrator 뒤에 있는 네트워크의 네트워크 번호 및 서브넷 마스크를 입력하고 Next(다음)를 클릭합니다.
내부 네트워크가 더 있는 경우 예를 선택합니다. 그렇지 않으면 No(아니요)를 선택하고 Next(다음)를 클릭합니다.
Network Associates PGP Client로부터의 연결을 허용하도록 Cisco VPN 3000 Concentrator를 구성하려면 다음 절차를 따르십시오.
Configuration(컨피그레이션) > Tunneling and Security(터널링 및 보안) > IPSec > IKE Proposals(IKE 제안)를 선택합니다.
Inactive Proposals(비활성 제안) 열에서 IKE-3DES-SHA-DSA 제안을 선택하여 활성화합니다. 그런 다음 Activate(활성화) 버튼을 클릭한 다음 Save Needed(필요 저장) 버튼을 클릭합니다.
Configuration(컨피그레이션) > Policy Management(정책 관리) > Traffic Management(트래픽 관리) > SAs를 선택합니다.
Add(추가)를 클릭합니다.
다음 필드를 제외한 모든 필드를 기본 설정으로 둡니다.
SA Name(SA 이름): 이를 식별하기 위한 고유한 이름을 생성합니다.
디지털 인증서: 설치된 서버 ID 인증서를 선택합니다.
IKE 제안: IKE-3DES-SHA-DSA를 선택합니다.
Add(추가)를 클릭합니다.
Configuration(컨피그레이션) > User Management(사용자 관리) > Groups(그룹)를 선택하고 Add Group(그룹 추가)을 클릭한 다음 다음 필드를 구성합니다.
참고: 모든 사용자가 PGP 클라이언트인 경우 새 그룹을 생성하는 대신 기본 그룹(Configuration > User Management > Base Group)을 사용할 수 있습니다. 이 경우 Identity(ID) 탭의 단계를 건너뛰고 IPSec 탭에 대해서만 1단계와 2단계를 완료합니다.
Identity(ID) 탭에서 다음 정보를 입력합니다.
그룹 이름: 고유한 이름을 입력합니다. 이 그룹 이름은 PGP 클라이언트의 디지털 인증서에 있는 OU 필드와 같아야 합니다.
비밀번호: 그룹의 비밀번호를 입력합니다.
IPSec 탭에서 다음 정보를 입력합니다.
인증: 이 값을 없음으로 설정합니다.
Mode Configuration(모드 컨피그레이션): 이 옵션의 선택을 취소합니다.
Add(추가)를 클릭합니다.
필요한 만큼 절약하십시오.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
28-Nov-2001 |
최초 릴리스 |