Управление сетью и автоматизация : Cisco Configuration Professional

IOS Легкая VPN: IPsec по Поддержке TCP на любом порте с Примером конфигурации Cisco Configuration Professional

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как настроить Легкую VPN (EzVPN) сервер и клиент для поддержки Cisco, Туннелирующей Протокол управления (cTCP). Этот пример конфигурации демонстрирует конфигурацию для IPsec по TCP на любом порту. Эта функция представлена в Cisco Выпуск ПО IOS� 12.4 (9) T и теперь поддерживается в Cisco IOS Software Release 12.4 (20) T и позже.

Cisco, Туннелирующая, Протокол управления позволяет клиентам VPN действовать в средах, где не разрешен стандарт ESP протокол (порт 50) или протокол IKE (порт 500 UDP). По ряду причин межсетевые экраны не могут разрешить ESP или трафик IKE, который блокирует связь VPN. cTCP решает эту проблему, потому что это инкапсулирует ESP и трафик IKE в заголовке TCP так, чтобы межсетевые экраны не видели его.

Предварительные условия

Требования

Гарантируйте, что ваша Легкая VPN (EzVPN) сервер настроена для клиентских соединений. Именуйте маршрутизатор Cisco IOS как Сервер Easy VPN Использование Примера конфигурации Cisco Configuration Professional для получения информации о том, как настроить маршрутизатор Cisco IOS как Сервер Easy VPN.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Маршрутизатор Cisco 1841 с программным обеспечением Cisco IOS версии 12.4(20)T

  • Версия 2.1 CP Cisco

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Маршрутизатор Cisco IOS как сервер Easy VPN

Выполните эти шаги для настройки маршрутизатора Cisco IOS (Сервер Easy VPN) для поддержки cTCP на порту 10000:

  1. Выберите> Security Configure> VPN> Сервер Easy VPN и нажмите Global Settings для редактирования Глобальных параметров.

    ios-ipsec-tcp-anyport-01.gif

  2. Проверьте Разрешение cTCP флажок для включения cTCP.

    Примечание: Номер порта 10000 используется по умолчанию. При необходимости номер порта может быть изменен.

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-02.gif

Маршрутизатор Cisco IOS как клиент Easy VPN

Выполните следующие действия:

  1. Выберите> Security Configure> VPN> Easy VPN Remote и нажмите Edit для редактирования клиентских параметров настройки для cTCP конфигурации.

    ios-ipsec-tcp-anyport-03.gif

  2. Нажмите вкладку Firewall Bypass, и под Автоматическим Межсетевым экраном Обход разделяет и задает время Номера порта и Поддержки активности в секундах. Гарантируйте, что флажок рядом с Включает Легкий доступ VPN через межсетевой экран, проверен.

    Примечание: Номер порта 10000 используется по умолчанию. При необходимости номер порта может быть изменен. Согласуйте с удаленным администратором для проверки, какой номер порта используется на Сервере Easy VPN, так как сервер и клиент должны использовать номер того же порта.

    /image/gif/paws/112087/ios-ipsec-tcp-anyport-04.gif

  3. Нажмите OK для завершения конфигурации.

Устранение неполадок

Нет никаких сведений об устранении проблем, доступных для этой конфигурации.


Дополнительные сведения


Document ID: 112087