Cisco VPN 3000 Concentrator 및 Network Associates PGP 클라이언트 구성

다운로드 옵션

  • PDF     (493.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (308.7 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (502.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2008년 1월 14일
문서 ID:10135

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco VPN 3000 Concentrator 및 버전 6.5.1을 실행하는 Network Associates PGP(Pretty Good Privacy) 클라이언트가 서로 연결을 허용하도록 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Cisco VPN 3000 Concentrator 버전 4.7

  • Networks Associates PGP Client 버전 6.5.1

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

Cisco VPN 3000 Concentrator에 연결하도록 Network Associates PGP 클라이언트 구성

이 절차를 사용하여 Network Associates PGP Client가 VPN 3000 Concentrator에 연결하도록 구성합니다.

  1. PGPNet > Hosts를 시작합니다.

  2. Add(추가)를 클릭하고 Next(다음)를 클릭합니다.

  3. Gateway(게이트웨이) 옵션을 선택하고 Next(다음)를 클릭합니다.

    PGP_VPN01.gif

  4. 연결을 설명하는 이름을 입력하고 다음을 클릭합니다.

    PGP_VPN02.gif

  5. VPN 3000 Concentrator의 공용 인터페이스의 호스트 도메인 이름 또는 IP 주소를 입력하고 Next(다음)를 클릭합니다.

    PGP_VPN03.gif

  6. Use public-key cryptographic security only를 선택하고 Next(다음)를 클릭합니다.

    PGP_VPN04.gif

  7. Yes()를 선택하고 Next(다음)를 클릭합니다. 새 호스트 또는 서브넷을 추가할 때, 연결을 보안한 후 사설 네트워크에 연결할 수 있습니다.

    PGP_VPN05.gif

  8. 서브넷 선택하고 다음을 클릭합니다.

    PGP_VPN06.gif

  9. Allow insecure communications(안전하지 않은 통신 허용)를 선택하고 Next(다음)를 클릭합니다.

    VPN 3000 Concentrator는 PGP 클라이언트 소프트웨어가 아니라 연결의 보안을 처리합니다.

    PGP_VPN07.gif

  10. 연결할 네트워크를 고유하게 식별할 설명 이름을 입력하고 다음을 클릭합니다.

    PGP_VPN08.gif

  11. VPN 3000 Concentrator 뒤에 있는 네트워크의 네트워크 번호 및 서브넷 마스크를 입력하고 Next(다음)를 클릭합니다.

    PGP_VPN09.gif

  12. 내부 네트워크가 더 있는 경우 예를 선택합니다. 그렇지 않으면 No(아니요)를 선택하고 Next(다음)를 클릭합니다.

    PGP_VPN10.gif

Network Associates PGP Client의 연결을 허용하도록 Cisco VPN 3000 Concentrator 구성

Network Associates PGP Client로부터의 연결을 허용하도록 Cisco VPN 3000 Concentrator를 구성하려면 다음 절차를 따르십시오.

  1. Configuration(컨피그레이션) > Tunneling and Security(터널링 및 보안) > IPSec > IKE Proposals(IKE 제안)를 선택합니다.

  2. Inactive Proposals(비활성 제안) 열에서 IKE-3DES-SHA-DSA 제안을 선택하여 활성화합니다. 그런 다음 Activate(활성화) 버튼을 클릭한 다음 Save Needed(필요 저장) 버튼을 클릭합니다.

  3. Configuration(컨피그레이션) > Policy Management(정책 관리) > Traffic Management(트래픽 관리) > SAs를 선택합니다.

  4. Add(추가)를 클릭합니다.

  5. 다음 필드를 제외한 모든 필드를 기본 설정으로 둡니다.

    • SA Name(SA 이름): 이를 식별하기 위한 고유한 이름을 생성합니다.

    • 디지털 인증서: 설치된 서버 ID 인증서를 선택합니다.

    • IKE 제안: IKE-3DES-SHA-DSA를 선택합니다.

  6. Add(추가)를 클릭합니다.

  7. Configuration(컨피그레이션) > User Management(사용자 관리) > Groups(그룹)를 선택하고 Add Group(그룹 추가)을 클릭한 다음 다음 필드를 구성합니다.

    참고: 모든 사용자가 PGP 클라이언트인 경우 새 그룹을 생성하는 대신 기본 그룹(Configuration > User Management > Base Group)을 사용할 수 있습니다. 이 경우 Identity(ID) 탭의 단계를 건너뛰고 IPSec 탭에 대해서만 1단계와 2단계를 완료합니다.

    Identity(ID) 탭에서 다음 정보를 입력합니다.

    1. 그룹 이름: 고유한 이름을 입력합니다. 이 그룹 이름은 PGP 클라이언트의 디지털 인증서에 있는 OU 필드와 같아야 합니다.

    2. 비밀번호: 그룹의 비밀번호를 입력합니다.

    IPSec 탭에서 다음 정보를 입력합니다.

    1. 인증: 이 값을 없음으로 설정합니다.

    2. Mode Configuration(모드 컨피그레이션): 이 옵션의 선택을 취소합니다.

  8. Add(추가)를 클릭합니다.

  9. 필요한 만큼 절약하십시오.

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
28-Nov-2001
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품