Administración de redes y automatización : Cisco Configuration Professional

IOS VPN fácil: IPSec sobre el soporte TCP en cualquier puerto con el ejemplo de configuración del Cisco Configuration Professional

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe cómo configurar un servidor fácil y al cliente VPN (EzVPN) para soportar Cisco que hace un túnel el Control Protocol (cTCP). Esta configuración de muestra ilustra una configuración para IPSec sobre TCP en cualquier puerto. Esta característica se introduce en el Software Release 12.4(9)T del½ del¿Â del Cisco IOSï y ahora se soporta en los Cisco IOS Software Release 12.4(20)T y Posterior.

Cisco que hace un túnel el Control Protocol permite a los clientes VPN para actuar en los entornos donde protocolo estándar ESP (puerto 50) o el IKE Protocol (puerto 500 UDP) no se permite. Por una variedad de razones, los Firewall no pueden permitir el tráfico ESP o IKE, que bloquea las comunicaciones del VPN. el cTCP soluciona este problema, porque encapsula el tráfico ESP y IKE en el encabezado TCP de modo que los Firewall no lo vean.

prerrequisitos

Requisitos

Asegúrese de que su servidor fácil de VPN(EzVPN) esté configurado para las conexiones cliente. Refiera al router del Cisco IOS como Easy VPN Server usando el ejemplo de configuración del Cisco Configuration Professional para la información sobre cómo configurar a un router del Cisco IOS como Easy VPN Server.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco 1841 Router con el Cisco IOS Software Release 12.4(20)T

  • Versión 2.1 de Cisco CP

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Router del Cisco IOS como Easy VPN Server

Complete estos pasos para configurar al router del Cisco IOS (Easy VPN Server) para soportar el cTCP en el puerto 10000:

  1. Elija el > Security (Seguridad) de la configuración > el VPN > el Easy VPN Server, y haga clic las configuraciones globales para editar las configuraciones globales.

    ios-ipsec-tcp-anyport-01.gif

  2. Marque el checkbox del cTCP del permiso para habilitar el cTCP.

    Nota: El número del puerto 10000 se utiliza por abandono. Si procede, el número del puerto puede ser cambiado.

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-02.gif

Router del Cisco IOS como cliente VPN fácil

Complete estos pasos:

  1. Elija el > Security (Seguridad) de la configuración > el VPN > el Easy VPN Remote, y el tecleo edita para editar las configuraciones del cliente para la configuración del cTCP.

    ios-ipsec-tcp-anyport-03.gif

  2. Haga clic la lengueta de puente del Firewall y bajo sección automática de puente del Firewall y especifique el tiempo del número del puerto y del keepalive en los segundos. Asegúrese de que el checkbox al lado del acceso fácil del permiso VPN con el Firewall esté marcado.

    Nota: El número del puerto 10000 se utiliza por abandono. Si procede el número del puerto puede ser cambiado. Marque con el administrador remoto para verificar qué número del puerto se utiliza en el Easy VPN Server puesto que el servidor y el cliente deben utilizar el número del mismo puerto.

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-04.gif

  3. Haga Click en OK para completar la configuración.

Troubleshooting

No hay información de Troubleshooting disponible para esta configuración.


Información Relacionada


Document ID: 112087