본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 다양한 Cisco 제품의 VPN(Virtual Private Network) 기술과 관련된 모든 Cisco 설명서에 대해 설명합니다.
이 문서에 대한 특정 요건이 없습니다.
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
이 문서는 Cisco Secure Firewall, Cisco Secure Client(AnyConnect 포함) 및 Cisco IOS/IOS-XE의 VPN 기술과 관련된 일반 정보, 컨피그레이션 또는 문제 해결 문서를 포함하는 참조 가이드입니다. 이 목록에 있는 문서는 Cisco TAC에 참여하기 전에 참조할 수 있습니다.
기능/기술 | 관련 문서 | 태그 |
사이트 대 사이트 VPN(정책 기반) | ASA와 Cisco IOS 라우터 간에 사이트 대 사이트 IPSec IKEv1 터널 구성 | |
사이트 대 사이트 VPN(정책 기반) | ASA 및 Strongswan을 사용하여 사이트 대 사이트 VPN 터널 설정 | |
사이트 대 사이트 VPN(정책 기반) | ASA-to-ASA Dynamic-to-Static IKEv1/IPsec 구성 | |
사이트 대 사이트 VPN(정책 기반) | ASA에서 ASDM 또는 CLI를 사용하여 IKEv1 IPsec Site-to-Site 터널 구성 | |
사이트 대 사이트 VPN(정책 기반) | ASA와 FTD 간에 IKEv2 IPv6 Site-to-Site 터널 구성 | |
사이트 대 사이트 VPN(정책 기반) | ASA 및 FTD에서 Microsoft Azure로의 정책 기반 및 경로 기반 VPN 구성 | |
사이트 대 사이트 VPN(정책 기반) | ASA와 라우터 간의 Site-to-Site IKEv2 터널 구성 | |
사이트 대 사이트 VPN(정책 기반) | 두 ASA 간의 동적 사이트 대 사이트 IKEv2 VPN 터널 컨피그레이션 예 | |
사이트 대 사이트 VPN(정책 기반) | Site-to-Site VPN 구현 문제 해결 | |
사이트 대 사이트 VPN(정책 기반) | 일반적인 L2L 및 원격 액세스 IPsec VPN 문제 해결 | |
사이트 대 사이트 VPN(정책 기반) | PSK가 있는 사이트 간 VPN에 ASA IKEv2 디버깅 사용 |
기능/기술 | 관련 문서 | 태그 |
사이트 대 사이트 VPN(경로 기반) | Azure에 대한 ASA IPsec VTI 연결 구성 | |
사이트 대 사이트 VPN(경로 기반) | 듀얼 ISP 시나리오에서 ASA 가상 터널 인터페이스 구성 | |
사이트 대 사이트 VPN(경로 기반) | ASA 및 FTD에서 Microsoft Azure로의 정책 기반 및 경로 기반 VPN 구성 | |
사이트 대 사이트 VPN(경로 기반) | 일반적인 L2L 및 원격 액세스 IPsec VPN 문제 해결 |
|
사이트 대 사이트 VPN(경로 기반) | PSK가 있는 사이트 간 VPN에 ASA IKEv2 디버깅 사용 | |
사이트 대 사이트 VPN(경로 기반) | 정책 기반 암호화 터널을 ASA의 경로 기반 암호화 터널로 마이그레이션 | |
사이트 대 사이트 VPN(경로 기반) | BGP를 오버레이로 사용하여 ASA와 FTD 간의 경로 기반 Site-To-Site VPN 구성 |
기능/기술 | 관련 문서 | 태그 |
클라이언트리스 SSL VPN | Cisco ASA Series 9.17(x) 릴리스 정보: 9.17(1) 이상에서 클라이언트리스 SSL VPN을 지원하지 않음 | |
클라이언트리스 SSL VPN | 모바일 디바이스에서 Citrix 수신기를 사용하는 ASA 클라이언트리스 액세스 컨피그레이션 예 | |
클라이언트리스 SSL VPN | IPsec LAN-to-LAN 터널을 통한 ASA 클라이언트리스 SSL VPN 트래픽 구성 예 | |
클라이언트리스 SSL VPN | ASA: ASDM을 사용하는 스마트 터널 컨피그레이션 예 | |
클라이언트리스 SSL VPN | ASA에서 클라이언트리스 SSL VPN(WebVPN) 구성 |
기능/기술 | 관련 문서 | 태그 |
피키 | ASDM에서 관리하는 ASA에 인증서 설치 및 갱신 | |
피키 | CLI로 관리되는 ASA에 인증서 설치 및 갱신 |
기능/기술 | 관련 문서 | 태그 |
기타 | Cisco ASA에서의 QoS 컨피그레이션 예Cisco ASA의 QoS 컨피그레이션 예 |
기능/기술 | 관련 문서 | 태그 |
사이트 대 사이트 VPN(정책 기반) | Site-to-Site VPNs: Cisco Secure Firewall Management Center Device Configuration Guide, 7.4 | |
사이트 대 사이트 VPN(정책 기반) | FMC에서 관리하는 FTD의 백업 ISP 링크를 사용하여 IPSec 사이트 대 사이트 터널에 대한 장애 조치 구성 | |
사이트 대 사이트 VPN(정책 기반) | FTD BGP over IPSec VPN 구성 | |
사이트 대 사이트 VPN(정책 기반) | ASA와 FTD 간에 IKEv2 IPv6 Site-to-Site 터널 구성 | |
사이트 대 사이트 VPN(정책 기반) | ASA 및 FTD에서 Microsoft Azure로의 정책 기반 및 경로 기반 VPN 구성 | |
사이트 대 사이트 VPN(정책 기반) | Cisco Secure Firewall로 Umbrella SIG 터널 구성 | |
사이트 대 사이트 VPN(정책 기반) | ASA를 Firepower Threat Defense로 마이그레이션 - FTD의 동적 암호화 맵 기반 사이트 대 사이트 터널 | |
사이트 대 사이트 VPN(정책 기반) | VPN 모니터링 및 문제 해결: Cisco Secure Firewall Management Center Device Configuration Guide, 7.4 | |
사이트 대 사이트 VPN(정책 기반) | 일반적인 L2L 및 원격 액세스 IPsec VPN 문제 해결 |
기능/기술 | 관련 문서 | 태그 |
사이트 대 사이트 VPN(경로 기반) | Site-to-Site VPNs: Cisco Secure Firewall Management Center Device Configuration Guide, 7.4 | |
사이트 대 사이트 VPN(경로 기반) | 보안 방화벽에서 동적 라우팅 프로토콜로 DVTI 구성 | |
사이트 대 사이트 VPN(경로 기반) | 보안 방화벽에서 Multi-SA를 사용하여 DVTI 구성 | |
사이트 대 사이트 VPN(경로 기반) | ASA 및 FTD에서 Microsoft Azure로의 정책 기반 및 경로 기반 VPN 구성 | |
사이트 대 사이트 VPN(경로 기반) | FMC에서 관리하는 FTD의 경로 기반 사이트 대 사이트 VPN 터널 구성 | |
사이트 대 사이트 VPN(경로 기반) | Cisco Secure Firewall로 Umbrella SIG 터널 구성 | |
사이트 대 사이트 VPN(정책 기반) | VPN 모니터링 및 문제 해결: Cisco Secure Firewall Management Center Device Configuration Guide, 7.4 | |
사이트 대 사이트 VPN(정책 기반) | 일반적인 L2L 및 원격 액세스 IPsec VPN 문제 해결 | |
사이트 대 사이트 VPN(정책 기반) | FMC에서 관리하는 FTD에 듀얼 ISP VTI 구성 | |
사이트 대 사이트 VPN(정책 기반) | BGP를 오버레이로 사용하여 ASA와 FTD 간의 경로 기반 Site-To-Site VPN 구성 |
기능/기술 | 관련 문서 | 태그 |
제로 트러스트 액세스 | 제로 트러스트 액세스: Cisco Secure Firewall Management Center Device Configuration Guide, 7.4 | |
제로 트러스트 액세스 | 보안 방화벽에서 제로 트러스트 원격 액세스 구축 구성 |
기능/기술 | 관련 문서 | 태그 |
피키 | FDM에서 관리하는 FTD에 인증서 설치 및 갱신 | |
피키 | FMC에서 관리하는 FTD에 인증서 설치 및 갱신 |
기능/기술 | 관련 문서 | 태그 |
Cisco 보안 클라이언트 | Cisco Secure Client(AnyConnect 포함) 제품 설명서 | |
Cisco 보안 클라이언트 | Cisco Secure Client(AnyConnect 포함) 관리자 설명서, 릴리스 5.1 | |
Cisco 보안 클라이언트 | Cisco Secure Client(AnyConnect 포함) 관리자 설명서, 릴리스 5 | |
Cisco 보안 클라이언트 | COVID-19 준비를 위한 AnyConnect 구현 및 성능/확장 참조 | |
Cisco 보안 클라이언트 | AnyConnect 종속 포털 탐지 및 교정 사용 | |
Cisco 보안 클라이언트 | CESA용 AnyConnect NVM 및 Splunk 구성 | |
Cisco 보안 클라이언트 | MAC 엔드포인트에서 Anyconnect 모듈 설치 사용자 정의 | |
Cisco 보안 클라이언트 | FMC에서 관리하는 보안 방화벽으로 보안 클라이언트 아이콘 사용자 지정 | |
Cisco 보안 클라이언트 | AnyConnect Optimal Gateway Selection 문제 해결 가이드 | |
Cisco 보안 클라이언트 | DNS 쿼리 및 도메인 이름 확인의 동작 검사 | |
Cisco 보안 클라이언트 | AnyConnect 재연결로 인한 트래픽 흐름 중단 해결 | |
Cisco 보안 클라이언트 | iOS 앱에서 AnyConnect DART 로그 수집 | |
Cisco 보안 클라이언트 | mus.cisco.com에 대한 AnyConnect DNS 쿼리 트러블슈팅 | |
Cisco 보안 클라이언트 | Secure Network Analytics에서 AnyConnect Network Visibility Module 텔레메트리 수집 문제 해결 | |
Cisco 보안 클라이언트 | AnyConnect VPN Phone 문제 해결 - IP Phones, ASA 및 CUCM | |
Cisco 보안 클라이언트 | Cisco AnyConnect VPN with ASA 및 FTD를 위한 Duo 통합 옵션 |
기능/기술 | 관련 문서 | 태그 |
사이트 대 사이트 VPN(정책 기반) | IPsec으로 VPN에 대한 보안 구성 | |
사이트 대 사이트 VPN(정책 기반) | ASA와 라우터 간의 Site-to-Site IKEv2 터널 구성 | |
사이트 대 사이트 VPN(정책 기반) | Cisco IOS와 strongSwan 간 IKEv1/IKEv2 컨피그레이션 예 | |
사이트 대 사이트 VPN(정책 기반) | 암호화 맵 기반 IPsec VPN 기본 사항 - 협상 및 컨피그레이션 |
기능/기술 | 관련 문서 | 태그 |
사이트 대 사이트 VPN(경로 기반) | IPsec 가상 터널 인터페이스 | |
사이트 대 사이트 VPN(경로 기반) | Cisco IOS XE Router에서 Multi-SA 가상 터널 인터페이스 구성 | |
사이트 대 사이트 VPN(경로 기반) | IKEv2 VRF 인식 SVTI 구성 | |
사이트 대 사이트 VPN(경로 기반) | Cisco 라우터에서 IKEv2 경로 기반 터널용 HSRP를 사용하여 IPsec 이중화 구성 |
기능/기술 | 관련 문서 | 태그 |
DMVPN | DMVPN(Dynamic Multipoint VPN) 제품 설명서 | |
DMVPN | Cisco Dynamic Multipoint VPN: 간단하고 안전한 지점 간 통신 데이터 시트 | |
DMVPN | DMVPN - 개념 및 구성 | |
DMVPN | IP 주소 지정: NHRP 컨피그레이션 가이드 | |
DMVPN | DMVPN 네트워크의 NHRP에 대한 바로 가기 스위칭 개선 사항 | |
DMVPN | 다중 서브넷 스포크를 사용하여 3단계 계층 구조 DMVPN 구성 | |
DMVPN | NAT 디바이스 뒤의 스포크 간 DMVPN 동적 터널 | |
DMVPN | DMVPN 네트워크 컨피그레이션의 CA 서버로서의 DMVPN 허브 예 | |
DMVPN | DMVPN 1단계 디버깅 문제 해결 가이드 | |
DMVPN | DMVPN 3단계 다중 서브넷 설계 구현 | |
DMVPN | DMVPN 3단계 NHRP 리디렉션 문제 해결 | |
DMVPN | DMVPN 식별 | |
DMVPN | 동적 멀티포인트 IPsec VPN(Multipoint GRE/NHRP를 사용하여 IPsec VPN 확장) | |
DMVPN | DMVPN 2단계 스포크 투 스포크 터널 문제 해결 |
기능/기술 | 관련 문서 | 태그 |
피키 | PKI 데이터 형식 | |
피키 | 단순 인증서 등록 프로토콜 개요 | |
피키 | IOS PKI 구축 설명서: 초기 설계 및 구축 | |
피키 | 여러 인증서가 있는 프로파일에 대한 IOS IKEv1 및 IKEv2 패킷 교환 프로세스 | |
피키 | 대규모 구축을 위해 Cisco IOS CA에서 받은 404개의 오류 트러블슈팅 |
기능/기술 | 관련 문서 | 태그 |
FlexVPN 원격 액세스 | Cisco FlexVPN 제품 설명서 | |
FlexVPN 원격 액세스 | Cisco IOS FlexVPN 데이터 시트 | |
FlexVPN 원격 액세스 | IKEv2 및 인증서를 사용하는 IOS Headend Over IPsec에 대한 AnyConnect 컨피그레이션 예 | |
FlexVPN 원격 액세스 | EAP 및 DUO 인증을 사용하여 AnyConnect Flexvpn 구성 | |
FlexVPN 원격 액세스 | Windows 내장 클라이언트용 FlexVPN IKEv2 구성 | |
FlexVPN 원격 액세스 | FlexVPN 구성: 로컬 사용자 데이터베이스를 사용하는 AnyConnect IKEv2 원격 액세스 | |
FlexVPN 원격 액세스 | FlexVPN으로 ISE 상태 구성 | |
FlexVPN 원격 액세스 | AnyConnect 및 ISE 서버로 SD-WAN 원격 액세스(SDRA) 구성 | |
FlexVPN 원격 액세스 | FlexVPN 및 Anyconnect IKEv2 클라이언트 컨피그레이션 예 | |
FlexVPN 원격 액세스 | FlexVPN 구축: EAP-MD5를 통한 AnyConnect IKEv2 원격 액세스 | |
FlexVPN 원격 액세스 | FlexVPN VRF 인식 원격 액세스 컨피그레이션 예 | |
FlexVPN 원격 액세스 | FlexVPN with Next-Generation Encryption 컨피그레이션의 예 | |
FlexVPN 원격 액세스 | EAP 및 RSA 인증을 사용하는 Android strongSwan에서 Cisco IOS로의 IKEv2 | |
FlexVPN 원격 액세스 | Windows 7 IKEv2 Agile VPN 클라이언트 및 FlexVPN의 인증서 인증을 사용하는 IKEv2 | |
FlexVPN 원격 액세스 | FlexVPN 원격 액세스, IoT 및 사이트 대 사이트 고급 암호화 설계 |
기능/기술 | 관련 문서 | 태그 |
FlexVPN | Cisco FlexVPN 제품 설명서 | |
FlexVPN | Cisco IOS FlexVPN 데이터 시트 | |
FlexVPN | VPN 원격 사무실/스포크의 ZTD(Zero Touch Deployment) 구성 | |
FlexVPN | 스포크에 FlexVPN 스포크 구성 | |
FlexVPN | DMVPN에서 FlexVPN으로의 소프트 마이그레이션 컨피그레이션 예 | |
FlexVPN | 로컬 AAA 특성 목록을 사용하는 FlexVPN 동적 컨피그레이션 | |
FlexVPN | FlexVPN HA 듀얼 허브 컨피그레이션 예 | |
FlexVPN | FlexVPN Site-to-Site 구성 예 | |
FlexVPN | 이중 클라우드 접근 방식을 사용하는 이중화 허브 설계의 FlexVPN 스포크 구성 예 | |
FlexVPN | FlexVPN 클라이언트 블록 구성을 사용한 이중화 허브 설계의 FlexVPN 스포크 예 | |
FlexVPN | FlexVPN: 허브 및 스포크 구축 컨피그레이션의 IPv6 예 | |
FlexVPN | 다른 허브의 DMVPN에서 FlexVPN으로 하드 이동 마이그레이션 | |
FlexVPN | L2TPv3 over FlexVPN 컨피그레이션 가이드 | |
FlexVPN | 레거시 EzVPN-NEM+에서 동일한 서버의 FlexVPN으로 마이그레이션 | |
FlexVPN | 동적 IP 주소의 피어로 Site-to-Site FlexVPN 터널 구성 |
기능/기술 | 관련 문서 | 태그 |
SSL VPN 원격 액세스 | Cisco IOS SSL VPN 제품 설명서 | |
SSL VPN 원격 액세스 | Cisco IOS 라우터 컨피그레이션에 대한 AnyConnect VPN Phone 연결 예 | |
SSL VPN 원격 액세스 | 로컬 인증으로 ISR4k에 대한 AnyConnect SSL VPN 구성 | |
SSL VPN 원격 액세스 | AnyConnect를 사용하여 CLI로 라우터 헤드엔드에 대한 기본 SSL VPN 구성 |
기능/기술 | 관련 문서 | 태그 |
GETVPN | Group Encrypted Transport VPN 제품 설명서 | |
GETVPN | GETVPN KEK 키 재설정 동작 변경 | |
GETVPN | GETVPN(Group Encrypted Transport VPN) 설계 및 구현 가이드 | |
GETVPN | 보안 및 VPN 컨피그레이션 가이드, Cisco IOS XE 17.x | |
GETVPN | GETVPN 문제 해결 가이드 |
기능/기술 | 관련 문서 | 태그 |
IKE/IPsec | TrustSec SGT 인라인 태깅 및 SGT 인식 영역 기반 방화벽 컨피그레이션의 IKEv2 예 | |
IKE/IPsec | IOS IKEv1/IKEv2 키링 및 프로파일에 대한 선택 규칙 - 문제 해결 가이드 | |
IKE/IPsec | IOS IPSec 및 IKE 디버그 - IKEv1 주 모드 문제 해결 | |
IKE/IPsec | PSK를 사용하여 사이트 간 VPN에 대한 IOS IKEv2 디버깅 문제 해결 | |
IKE/IPsec | IPsec Anti-Replay 검사 실패 문제 해결 | |
IKE/IPsec | IPsec IKEv1 프로토콜의 이해 | |
IKE/IPsec | IPsec %RECVD_PKT_INV_SPI 오류 및 잘못된 SPI 복구 기능 정보 확인 | |
IKE/IPsec | Site-to-Site VPN 문제 해결 팁 |
기능/기술 | 관련 문서 | 태그 |
기타 | Cisco IOS 및 IOS-XE Next Generation Encryption 지원 | |
기타 | ISR 라우터 플랫폼에서 %CERM-4-TX_BW_LIMIT 오류 트러블슈팅 | |
기타 | EEM 및 IP SLA를 사용하여 VPN 터널 전체에서 IGP 플랩, 패킷 손실 또는 터널 바운스 문제 해결 | |
기타 | GRE 터널 킵얼라이브 이해 |
툴 | 툴 링크 | 태그 |
Cisco 패킷 캡처 | Packet Capture Config Generator and Analyzer | |
성능 평가기 | Cisco RA-VPN(Secure Firewall Performance Estimator) | |
Cisco RADKit | Cisco RADKit(Remote Automation Development Kit) |
설명 | 관련 문서 | 태그 |
Cisco 보도 자료 | CCNP Security Virtual Private Networks SVPN 300-730 공식 인증서 가이드 |
|
Cisco 보도 자료 | IKEv2 IPsec Virtual Private Networks: IKEv2, IPsec VPN 및 FlexVPN 이해 및 구축 |
|
Cisco 보도 자료 | 통합 보안 기술 및 솔루션 - 볼륨 I |
|
Cisco 보도 자료 | 통합 보안 기술 및 솔루션 - 볼륨 II | |
Cisco 보도 자료 | CCNP 및 CCIE Security Core SCOR 350-701 공식 인증서 가이드, 2판 |
다음에 설명된 대로 진행하여 이 참조 가이드에 대한 피드백 또는 기사 제안을 제공합니다.
1단계. 이 문서의 오른쪽 상단 섹션으로 이동하여 Feedback(피드백) 버튼을 클릭합니다.
2단계. 새 창이 나타나면 피드백/기사 제안, 이름, 이메일 주소를 입력한 다음 Submit(제출)을 클릭합니다.
참고: Cisco VPN Technologies Reference Guide에 해당 링크를 추가하려면 Cisco 링크만 제안해야 합니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
19-Jan-2024 |
최초 릴리스 |