Contents

Easy VPN / SSL

   Apr 20, 2023     3 min read

Easy VPN

  • Cisco에서 개발한 VPN으로 말 그래도 VPN 설정 및 동작을 간단하게 하기 위해 사용
  • Easy VPN은 EVS, EVC 요소로 이루어짐 (서버와 클라이언트 관계라 생각)
  • 이러한 EVS, EVC 는 아무나 할 수 있는 게 아님
  • EVS : 라우터, PIX, ASA, VPN Concentrator
  • EVC : 라우터, PIX 501(FOS 6.2이상), VPN 3002 H/W Client
  • EVC는 2개의 IP 주소를 가진다.(EVS에서 할당한 주소)
  • EVS와 통신할 때 사용(VPN 전용)
  • NIC : 인터넷으로 패킷 보낼 때 사용(인터넷 전용)

EVS가 지원 가능한 IPSec

  • ISAKMP/IKE : 동적인 ISAKMP/IKE 만 지원, 수동은 X
  • 인증방식 : PSK, RSA
  • 암호화 알고리즘 : DES, 3DES, AES
  • 해싱 알고리즘 : MD5, SHA
  • Difie-Hellman 그룹 : 그룹 2, 5
  • 인캡슐레이션 : ESP 터널 모드

EVS가 지원 가능한 IPSec

  • EVS가 미리 설정된 IP주소, DNS주소, 도메인 이름, 필터링 정책, 스플릿 정책 등을 EVC에게 할당할 수 있다.
  • Split tunneling : 본사로 가는 트래픽은 IPSec을 적용하고, 인터넷으로 가는 트래픽은 적용하지 않는 것을 말한다.
  • 그룹과 이용자별로 서로 다른 정책을 구현할 수 있다.

기본 구성

사진첨부

  • 결과)

사진첨부

Easy VPN

사진첨부

사진첨부

방법

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

결과

  • WB2003)

  • Client 설치

사진첨부

사진첨부

사진첨부
192.168.10점대가 잘 만들어졌다.

사진첨부
ping이 잘 되는 것을 확인할 수 있다.

  • WC2008)

  • Client 설치

사진첨부

사진첨부

사진첨부
192.168.10점대가 잘 만들어졌다.

사진첨부
ESP로 잘 가는 것을 확인할 수 있다.

SSL(Secure Socket Layer) VPN

  • 일반적으로 SSL VPN의 운용은 서버를 두고 여러 클라이언트(PC,스마트폰 등) 웹 브라우저를 통해 메인 서버에 접근하고 인증을 통 과하면 사설망이 구성되는 방식이다.
  • SSL VPN 구성 가능한 장비
  • Cisco 라우터 : 870,1811,1841,2801,2821,2851,3725,3745,7200,7301 시리즈
  • Cisco ASA, VPN 3000 concentrator, catalyst 6500

SSL 기본 구성

사진첨부

방법

  • R2) NAT 구성
ip nat pool cisco 1.1.12.10 1.1.12.10 netmask 255.255.255.0
access-list 10 permit 192.168.10.0 0.0.0.255
ip nat inside source list 10 pool cisco overload

int fa0/0
ip nat outside

int fa0/0
ip nat inside



  • R2) SSL VPN(URL) 구성
aaa new-model
aaa authentication login default local
aaa authentication login vpn_ax local
username user1 password cisco

webvpn gateway sales
ip address 1.1.12.2 port 443
inservice

webvpn context policy01
gateway sales domain kg01
aaa authentication list vpn_ax
inservice



결과

  • WA2003)
https://1.1.12.2/kg01
URL: http://192.168.10.1



사진첨부

사진첨부

사진첨부

SSL VPN (UNC) 구성

방법

webvpn context policy01
title ROAD_TO_CCIE_ACADEMY
nbns-list NBNS
nbns-server 192.168.10.1
exit

policy group humans
nbns-list NBNS
functions file-access
functions file-browse
functions file-entry
exit

default-group-policy humans



결과

  • WA2003)
https://1.1.12.2/kg01
UNC: \\192.168.10.1\c$



사진첨부

사진첨부

사진첨부