IOS-Easy VPN: IPsec over TCP-Unterstützung an jedem Port mit Cisco Configuration Professional - Konfigurationsbeispiel

Download-Optionen

  • PDF     (304.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (151.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (246.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. August 2010
Dokument-ID:112087

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird beschrieben, wie ein Easy VPN-Server (EzVPN) und -Client für die Unterstützung von Cisco Tunneling Control Protocol (cTCP) konfiguriert werden. Diese Beispielkonfiguration veranschaulicht eine Konfiguration für IPsec über TCP an jedem Port. Diese Funktion wurde in der Cisco IOS® Softwareversion 12.4(9)T eingeführt und wird jetzt in den Cisco IOS Software-Versionen 12.4(20)T und höher unterstützt.

Das Cisco Tunneling Control Protocol ermöglicht VPN-Clients den Betrieb in Umgebungen, in denen das ESP-Standardprotokoll (Port 50) oder das IKE-Protokoll (UDP-Port 500) nicht zulässig sind. Firewalls können aus verschiedenen Gründen keinen ESP- oder IKE-Datenverkehr zulassen, der die VPN-Kommunikation blockiert. cTCP löst dieses Problem, da es ESP- und IKE-Datenverkehr in den TCP-Header einkapselt, sodass die Firewalls ihn nicht sehen.

Voraussetzungen

Anforderungen

Stellen Sie sicher, dass Ihr Easy VPN (EzVPN)-Server für Clientverbindungen konfiguriert ist. Weitere Informationen zur Konfiguration eines Cisco IOS-Routers als Easy VPN-Server mithilfe des Konfigurationsbeispiels von Cisco Configuration Professional finden Sie unter Cisco IOS-Router als Easy VPN-Server.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

  • Cisco 1841 Router mit Cisco IOS Software, Version 12.4(20)T

  • Cisco CP-Version 2.1

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Konfigurieren

In diesem Abschnitt erhalten Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.

Cisco IOS-Router als Easy VPN-Server

Gehen Sie wie folgt vor, um den Cisco IOS-Router (Easy VPN-Server) für die Unterstützung von cTCP auf Port 1000 zu konfigurieren:

  1. Wählen Sie Configure > Security > VPN > Easy VPN Server, und klicken Sie auf Global Settings, um die globalen Einstellungen zu bearbeiten.

    ios-ipsec-tcp-anyport-01.gif

  2. Aktivieren Sie das Kontrollkästchen Enable cTCP (cTCP aktivieren), um cTCP zu aktivieren.

    Hinweis: Die Portnummer 10000 wird standardmäßig verwendet. Bei Bedarf kann die Portnummer geändert werden.

    ios-ipsec-tcp-anyport-02.gif

Cisco IOS-Router als Easy VPN-Client

Gehen Sie wie folgt vor:

  1. Wählen Sie Configure > Security > VPN > Easy VPN Remote aus, und klicken Sie auf Edit (Bearbeiten), um die Client-Einstellungen für die cTCP-Konfiguration zu bearbeiten.

    ios-ipsec-tcp-anyport-03.gif

  2. Klicken Sie auf die Registerkarte Firewall Bypass und im Abschnitt Automatic Firewall Bypass, und geben Sie die Portnummer und Keepalive-Zeit in Sekunden an. Stellen Sie sicher, dass das Kontrollkästchen neben Easy VPN-Zugriff durch Firewall aktivieren aktiviert ist.

    Hinweis: Die Portnummer 10000 wird standardmäßig verwendet. Bei Bedarf kann die Portnummer geändert werden. Wenden Sie sich an den Remote-Administrator, um zu überprüfen, welche Portnummer auf dem Easy VPN-Server verwendet wird, da Server und Client dieselbe Portnummer verwenden müssen.

    ios-ipsec-tcp-anyport-04.gif

  3. Klicken Sie auf OK, um die Konfiguration abzuschließen.

Fehlerbehebung

Für diese Konfiguration sind keine Informationen zur Fehlerbehebung verfügbar.

Zugehörige Informationen

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren