728x90
반응형
SSL(Secure Socket Layer ) VPN
일반적으로 SSL VPN의 운용은 서버를 두고 여러 클라이언트(PC,스마트폰 등) 웹 브라우저를 통해 메인 서버에 접근하고 인증을 통 과하면 사설망이 구성되는 방식이다.
SSL VPN 구성 가능한 장비
. Cisco 라우터 : 870,1811,1841,2801,2821,2851,3725,3745,7200,7301 시리즈
. Cisco ASA, VPN 3000 concentrator, catalyst 6500
SSL 구성 연습하기
[기본구성]
interface FastEthernet0/0
ip address 192.168.10.254 255.255.255.0
ip nat inside
!
interface FastEthernet0/1
ip address 1.1.12.2 255.255.255.0
ip nat outside
!
router eigrp 100
network 1.1.12.0 0.0.0.255
no auto-summary
ip nat pool itbank 1.1.12.10 1.1.12.10 netmask 255.255.255.0
ip nat inside source list 10 pool itbank overload
!
access-list 10 permit 192.168.10.0 0.0.0.255
!
[SSL VPN(URL) 구성]
aaa new-model
aaa authentication login default local
aaa authentication login vpn_ax local
username user1 password cisco
!
webvpn gateway sales
ip add 1.1.12.2 port 443
inservice
!
webvpn context policy01
gateway sales domain kg01
aaa authentication list vpn_ax
inservice
https://1.1.12.2/kg01로 접속한 후 그림1에서 처럼 username과 password에 내가 만들어준 유저 아이디와 비밀번호를 넣어줍니다.
SSL VPN (UNC) 구성
webvpn context policy01
title ROAD_TO_CCIE_ACADEMY
nbns-list NBNS
nbns-server 192.168.10.1
exit
policy group humans
nbns-list NBNS
functions file-access
functions file-browse
functions file-entry
exit
default-group-policy humans
728x90
반응형
'Network > VPN' 카테고리의 다른 글
| [Network / VPN] Easy VPN (0) | 2023.04.20 |
|---|---|
| [Network /VPN] DMVPN (Dynamic Multipoint VPN) (0) | 2023.04.19 |
| [ Network / VPN] cisco SDM을 이용한 Secure GRE tunnel/site to site vpn 구성하기 (1) | 2023.04.19 |
댓글