网络管理 : Cisco Configuration Professional

IOS Easy VPN :在任何波尔特的IPSec over TCP支持有Cisco Configuration Professional配置示例的

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文描述如何配置Easy VPN (ezvpn)服务器和客户端支持以隧道传输控制协议(cTCP)的思科。此配置示例展示了 IPSec over TCP 在任何端口上的配置。在Cisco IOS 软件版本12.4(9)T介绍和Cisco IOS软件版本12.4(20)T当前支持此功能和以后。

以隧道传输控制协议的思科在标准的ESP协议(端口50)的环境使VPN客户端操作或IKE协议(UDP端口500)没有允许。由于各种各样的原因,防火墙不能允许ESP或IKE流量,阻塞VPN通信。cTCP解决此问题,因为封装在TCP报头的ESP和IKE流量,以便防火墙看不到它。

先决条件

要求

保证您的容易VPN(EzVPN)服务器为客户端连接配置。参考的Cisco IOS路由器作为Easy VPN Server使用关于如何的Cisco Configuration Professional配置示例配置Cisco IOS路由器的信息作为Easy VPN Server。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 与Cisco IOS软件版本12.4(20)T的Cisco 1841路由器

  • Cisco CP 版本 2.1

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置

本部分提供有关如何配置本文档所述功能的信息。

Cisco IOS路由器作为Easy VPN Server

完成这些步骤为了配置Cisco IOS路由器(Easy VPN Server)支持在端口10000的cTCP :

  1. 选择配置> Security > VPN > Easy VPN Server,并且点击全局设置为了编辑全局设置。

    ios-ipsec-tcp-anyport-01.gif

  2. 检查Enable (event) cTCP复选框为了启用cTCP

    注意: 使用默认情况下端口号10000。如果必须,端口号可以更改。

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-02.gif

Cisco IOS路由器作为Easy VPN客户机

完成这些步骤:

  1. 选择配置> Security > VPN > Easy VPN Remote,并且单击编辑为了编辑cTCP配置的客户端设置。

    ios-ipsec-tcp-anyport-03.gif

  2. 单击防火墙旁路选项卡和在自动防火墙旁路部分下并且指定端口号Keepalive时间以秒钟。保证在Enable (event) Easy VPN访问旁边的复选框通过防火墙被检查。

    注意: 使用默认情况下端口号10000。如果必须端口号可以更改。与远程管理员协商为了验证哪端口号在Easy VPN Server使用,因为服务器和客户端必须使用相同端口端口号。

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-04.gif

  3. 单击 OK 以完成配置。

故障排除

没有此配置的故障排除信息联机。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 112087