IOS Easy VPN: Supporto IPsec over TCP su qualsiasi porta con configurazione Cisco Professional

Opzioni per il download

  • PDF     (303.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (148.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (242.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:5 agosto 2010
ID documento:112087

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come configurare un server e un client Easy VPN (EzVPN) per supportare Cisco Tunneling Control Protocol (cTCP). In questa configurazione di esempio viene illustrata una configurazione per IPsec su TCP su qualsiasi porta. Questa funzione è stata introdotta nel software Cisco IOS® versione 12.4(9)T ed è ora supportata nel software Cisco IOS versione 12.4(20)T e successive.

Il protocollo Cisco Tunneling Control Protocol consente ai client VPN di funzionare in ambienti in cui non è consentito il protocollo ESP standard (porta 50) o il protocollo IKE (porta UDP 500). Per diversi motivi, i firewall non possono consentire il traffico ESP o IKE, che blocca la comunicazione VPN. Il protocollo cTCP risolve questo problema, perché incapsula il traffico ESP e IKE nell'intestazione TCP in modo che i firewall non lo vedano.

Prerequisiti

Requisiti

Verificare che il server Easy VPN(EzVPN) sia configurato per le connessioni client. Per informazioni su come configurare un router Cisco IOS come server Easy VPN, consultare il documento sull'esempio di configurazione professionale di Cisco IOS come server Easy VPN.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco 1841 Router con software Cisco IOS versione 12.4(20)T

  • Cisco CP versione 2.1

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Router Cisco IOS come server Easy VPN

Completare questa procedura per configurare il router Cisco IOS (Easy VPN Server) in modo che supporti il protocollo cTCP sulla porta 10000:

  1. Scegliere Configura > Sicurezza > VPN > Easy VPN Server, quindi fare clic su Impostazioni globali per modificare le impostazioni globali.

    ios-ipsec-tcp-anyport-01.gif

  2. Per abilitare il protocollo cTCP, selezionare la casella di controllo Abilita cTCP.

    Nota: per impostazione predefinita viene utilizzato il numero di porta 10000. Se necessario, il numero di porta può essere modificato.

    ios-ipsec-tcp-anyport-02.gif

Router Cisco IOS come client VPN facile

Attenersi alla seguente procedura:

  1. Scegliere Configura > Sicurezza > VPN > Easy VPN Remote e fare clic su Modifica per modificare le impostazioni client per la configurazione cTCP.

    ios-ipsec-tcp-anyport-03.gif

  2. Fare clic sulla scheda Bypass firewall e nella sezione Bypass automatico firewall specificare il numero di porta e il tempo keepalive in secondi. Verificare che la casella di controllo accanto a Abilita accesso Easy VPN tramite firewall sia selezionata.

    Nota: per impostazione predefinita viene utilizzato il numero di porta 10000. Se necessario, il numero di porta può essere modificato. Rivolgersi all'amministratore remoto per verificare quale numero di porta è utilizzato sul server Easy VPN, poiché il server e il client devono utilizzare lo stesso numero di porta.

    ios-ipsec-tcp-anyport-04.gif

  3. Per completare la configurazione, fare clic su OK.

Risoluzione dei problemi

Non sono disponibili informazioni sulla risoluzione dei problemi per questa configurazione.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
01-Dec-2013
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci