Gestion et automatisation de réseau : Cisco Configuration Professional

Easy VPN IOS : IPsec au-dessus de support de TCP sur tout port avec l'exemple de configuration de Cisco Configuration Professional

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment configurer un serveur et un client d'Easy VPN (EzVPN) pour prendre en charge Cisco perçant un tunnel le Control Protocol (cTCP). Cette configuration d'échantillon explique une configuration pour IPsec au-dessus de TCP sur n'importe quel port. Cette caractéristique est introduite dans la version de logiciel 12.4(9)T de½ du¿Â du Cisco IOSï et est maintenant prise en charge dans des versions du logiciel Cisco IOS 12.4(20)T et plus tard.

Cisco perçant un tunnel le Control Protocol permet à des clients vpn de fonctionner dans les environnements où protocole standard de l'ESP (le port 50) ou on ne permet pas le protocole d'IKE (port UDP 500). Pour des raisons diverses, les Pare-feu ne peuvent pas permettre le trafic de l'ESP ou de l'IKE, qui bloque la transmission VPN. le cTCP résout ce problème, parce qu'il encapsule le trafic de l'ESP et de l'IKE dans l'en-tête de TCP de sorte que les Pare-feu ne la voient pas.

Conditions préalables

Conditions requises

Assurez-vous que votre serveur facile de VPN(EzVPN) est configuré pour des connexions client. Référez-vous au routeur Cisco IOS comme serveur Easy VPN utilisant l'exemple de configuration de Cisco Configuration Professional pour les informations sur la façon dont configurer un routeur Cisco IOS en tant que serveur Easy VPN.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Routeur de Cisco 1841 avec le Logiciel Cisco IOS version 12.4(20)T

  • Version 2.1 de Cisco CP

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Routeur Cisco IOS comme serveur Easy VPN

Terminez-vous ces étapes afin de configurer le routeur Cisco IOS (serveur Easy VPN) pour prendre en charge le cTCP sur le port 10000 :

  1. Choisissez configurent > Sécurité > VPN > serveur Easy VPN, et cliquent sur des paramètres généraux afin d'éditer les paramètres généraux.

    ios-ipsec-tcp-anyport-01.gif

  2. Vérifiez la case à cocher de cTCP d'enable afin d'activer le cTCP.

    Remarque: Le numéro de port 10000 est utilisé par défaut. S'il y a lieu, le numéro de port peut être changé.

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-02.gif

Routeur Cisco IOS comme client d'Easy VPN

Procédez comme suit :

  1. Choisissez configurent > Sécurité > VPN > Easy VPN Remote, et cliquent sur Edit afin d'éditer les configurations de client pour la configuration de cTCP.

    ios-ipsec-tcp-anyport-03.gif

  2. Cliquez sur l'onglet de contournement de Pare-feu et sous la section automatique de contournement de Pare-feu et spécifiez le temps de numéro de port et de keepalive en quelques secondes. Assurez-vous que la case à cocher à côté de l'accès d'Easy VPN d'enable par le Pare-feu est vérifiée.

    Remarque: Le numéro de port 10000 est utilisé par défaut. Le numéro de port peut être changé s'il y a lieu. Vérifiez avec l'administrateur distant afin de vérifier quel numéro de port est utilisé sur le serveur Easy VPN puisque le serveur et le client doivent utiliser le même numéro de port.

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-04.gif

  3. Cliquez sur OK afin de se terminer la configuration.

Dépannez

Il n'y a aucune information de dépannage disponible pour cette configuration.


Informations connexes


Document ID: 112087