Gerenciamento e automatização de redes : Cisco Configuration Professional

IO VPN fácil: IPsec sobre o apoio TCP em alguma porta com exemplo de configuração do Cisco Configuration Professional

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve como configurar um server fácil e o cliente VPN (EzVPN) para apoiar Cisco que escava um túnel o protocolo de controle (cTCP). Esta configuração de exemplo demonstra uma configuração para o IPsec sobre o TCP em toda a porta. Esta característica é introduzida no Software Release 12.4(9)T do � do Cisco IOS e apoiada agora nos Cisco IOS Software Release 12.4(20)T e Mais Recente.

Cisco que escava um túnel o protocolo de controle permite clientes VPN de operar-se nos ambientes onde protocolo padrão ESP (50 pés da porta) ou o protocolo IKE (porta 500 UDP) não é permitido. Por vários motivos, os Firewall não podem permitir o tráfego ESP ou IKE, que obstrui uma comunicação VPN. o cTCP resolve este problema, porque encapsula o tráfego ESP e IKE no cabeçalho de TCP de modo que os Firewall não o ver.

Pré-requisitos

Requisitos

Assegure-se de que seu server fácil de VPN(EzVPN) esteja configurado para conexões de cliente. Refira o roteador do Cisco IOS como o Easy VPN Server usando o exemplo de configuração do Cisco Configuration Professional para obter informações sobre de como configurar um roteador do Cisco IOS como um Easy VPN Server.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco 1841 Router com Cisco IOS Software Release 12.4(20)T

  • Versão 2.1 de Cisco CP

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Roteador do Cisco IOS como o Easy VPN Server

Termine estas etapas a fim configurar o roteador do Cisco IOS (Easy VPN Server) para apoiar o cTCP na porta 10000:

  1. Escolha configuram o > segurança > o VPN > o Easy VPN Server, e clicam configurações globais a fim editar as configurações globais.

    ios-ipsec-tcp-anyport-01.gif

  2. Verifique a caixa de seleção do cTCP da possibilidade a fim permitir o cTCP.

    Nota: O número de porta 10000 é usado à revelia. Se for necessário, o número de porta pode ser mudado.

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-02.gif

Roteador do Cisco IOS como o cliente VPN fácil

Conclua estes passos:

  1. Escolha configuram o > segurança > o VPN > o Easy VPN Remote, e o clique edita a fim editar os ajustes do cliente para a configuração do cTCP.

    ios-ipsec-tcp-anyport-03.gif

  2. Clique a aba do desvio do Firewall e sob a seção automática do desvio do Firewall e especifique o tempo do número de porta e do Keepalive nos segundos. Assegure-se de que a caixa de seleção ao lado de permita o acesso fácil VPN com o Firewall esteja verificada.

    Nota: O número de porta 10000 é usado à revelia. Se for necessário o número de porta pode ser mudado. Verifique com o administrador remoto a fim verificar que número de porta é usado no Easy VPN Server desde que o server e o cliente devem usar o número de mesma porta.

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-04.gif

  3. APROVAÇÃO do clique a fim terminar a configuração.

Troubleshooting

Não há nenhuma informação de Troubleshooting disponível para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 112087