728x90
반응형
Easy VPN
- Cisco에서 개발한 VPN으로 말 그대로 VPN 설정 및 동작을 간단하게 하기 위해 사용
- Easy VPN은 EVS, EVC 요소로 이루어짐 (서버와 클라이언트 관계라 생각)
- 이러한 EVS, EVC는 아무나 할 수 있는게 아님
- EVS : 라우터, PIX, ASA, VPN Concentrator
- EVC : 라우터, PIX 501(FOS 6.2 이상), VPN 3002 H/W Client
- EVC는 2개의 IP주소를 가진다.(EVS에서 할당한 주소) EVS와 통신할 때 사용(VPN 전용), NIC : 인터넷으로 패킷 보낼 때 사용(일반 전용)
▶ EVS가 지원 가능한 IPSec
. ISAKMP/IKE : 동적인 ISAKMP/IKE 만 지원, 수동은 X
. 인증방식 : PSK, RSA
. 암호화 알고리즘 : DES, 3DES, AES
. 해싱 알고리즘 : MD5, SHA
. Difie-Hellman 그룹 : 그룹 2, 5
. 인캡슐레이션 : ESP 터널 모드
▶ EVS가 지원 가능한 IPSec
. EVS가 미리 설정된 IP주소, DNS주소, 도메인 이름, 필터링 정책, 스플릿 정책 등을 EVC에게 할당할 수 있다.
. Split tunneling : 본사로 가는 트래픽은 IPSec을 적용하고, 인터넷으로 가는 트래픽은 적용하지 않는 것을 말한다.
. 그룹과 이용자별로 서로 다른 정책을 구현할 수 있다.
SDM 에서 EASY VPN설정하기
반응형
VPN Client 프로그램에서 connetion 하기
Connetion 결과 확인
728x90
반응형
'Network > VPN' 카테고리의 다른 글
| [ Network / VPN] SSL(Secure Socket Layer) VPN (0) | 2023.04.20 |
|---|---|
| [Network /VPN] DMVPN (Dynamic Multipoint VPN) (0) | 2023.04.19 |
| [ Network / VPN] cisco SDM을 이용한 Secure GRE tunnel/site to site vpn 구성하기 (1) | 2023.04.19 |
댓글