Easy VPN de IOS: Ejemplo de Configuración de IPsec sobre TCP Support en cualquier Puerto con Cisco Configuration Professional

Opciones de descarga

  • PDF     (303.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (152.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (245.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:5 de agosto de 2010
ID del documento:112087

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo configurar un servidor Easy VPN (EzVPN) y un cliente para admitir Cisco Tunneling Control Protocol (cTCP). Esta configuración de muestra ilustra una configuración para IPSec sobre TCP en cualquier puerto. Esta función se presenta en Cisco IOS® Software Release 12.4(9)T y ahora se soporta en Cisco IOS Software Release 12.4(20)T y posteriores.

Cisco Tunneling Control Protocol permite a los clientes VPN funcionar en entornos en los que no se permite el protocolo ESP estándar (puerto 50) o el protocolo IKE (puerto UDP 500). Por diversos motivos, los firewalls no pueden permitir el tráfico ESP o IKE, lo que bloquea la comunicación VPN. cTCP resuelve este problema porque encapsula el tráfico ESP e IKE en el encabezado TCP para que los firewalls no lo vean.

Prerequisites

Requirements

Asegúrese de que el servidor Easy VPN(EzVPN) esté configurado para las conexiones del cliente. Consulte Ejemplo de Configuración Profesional de Cisco IOS Router as Easy VPN Server Using Cisco Configuration para obtener información sobre cómo configurar un Cisco IOS Router como un servidor Easy VPN .

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Router Cisco 1841 con software Cisco IOS versión 12.4(20)T

  • Cisco CP versión 2.1

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Router Cisco IOS como servidor Easy VPN

Complete estos pasos para configurar el router Cisco IOS (servidor Easy VPN) para soportar cTCP en el puerto 10000 :

  1. Elija Configure > Security > VPN > Easy VPN Server, y haga clic en Global Settings para editar los Global Settings.

    ios-ipsec-tcp-anyport-01.gif

  2. Marque la casilla Enable cTCP para habilitar cTCP.

    Nota: El número de puerto 10000 se utiliza de forma predeterminada. Si es necesario, se puede cambiar el número de puerto.

    ios-ipsec-tcp-anyport-02.gif

Router Cisco IOS como cliente Easy VPN

Complete estos pasos:

  1. Elija Configure > Security > VPN > Easy VPN Remote, y haga clic en Edit para editar la configuración del cliente para cTCP.

    ios-ipsec-tcp-anyport-03.gif

  2. Haga clic en la pestaña Omitir firewall y en la sección Omitir firewall automático y especifique el tiempo Número de puerto y Mantenimiento en segundos. Asegúrese de que la casilla de verificación junto a Habilitar acceso Easy VPN a través del firewall esté marcada.

    Nota: El número de puerto 10000 se utiliza de forma predeterminada. Si es necesario, se puede cambiar el número de puerto. Verifique con el administrador remoto para verificar qué número de puerto se utiliza en el servidor Easy VPN ya que el servidor y el cliente deben utilizar el mismo número de puerto.

    ios-ipsec-tcp-anyport-04.gif

  3. Haga clic en Aceptar para completar la configuración.

Troubleshoot

No hay información disponible sobre la solución de problemas para esta configuración.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
01-Dec-2013
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos