Cisco VPN 기술 참조 설명서
목차
소개
이 문서에서는 다양한 Cisco 제품의 VPN(Virtual Private Network) 기술과 관련된 모든 Cisco 설명서에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 문서는 Cisco Secure Firewall, Cisco Secure Client(AnyConnect 포함) 및 Cisco IOS/IOS-XE의 VPN 기술과 관련된 일반 정보, 컨피그레이션 또는 문제 해결 문서를 포함하는 참조 가이드입니다. 이 목록에 있는 문서는 Cisco TAC에 참여하기 전에 참조할 수 있습니다.
Cisco Secure Firewall ASA 설명서
사이트 대 사이트 VPN - 정책 기반/암호화 맵
| 기능/기술 | 관련 문서 | 태그 |
| 사이트 대 사이트 VPN(정책 기반) | ASA와 Cisco IOS 라우터 간에 사이트 대 사이트 IPSec IKEv1 터널 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | ASA 및 Strongswan을 사용하여 사이트 대 사이트 VPN 터널 설정 |  |
| 사이트 대 사이트 VPN(정책 기반) | ASA-to-ASA Dynamic-to-Static IKEv1/IPsec 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | ASA에서 ASDM 또는 CLI를 사용하여 IKEv1 IPsec Site-to-Site 터널 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | ASA와 FTD 간에 IKEv2 IPv6 Site-to-Site 터널 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | ASA 및 FTD에서 Microsoft Azure로의 정책 기반 및 경로 기반 VPN 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | ASA와 라우터 간의 Site-to-Site IKEv2 터널 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | 두 ASA 간의 동적 사이트 대 사이트 IKEv2 VPN 터널 컨피그레이션 예 |  |
| 사이트 대 사이트 VPN(정책 기반) | Site-to-Site VPN 구현 문제 해결 |   |
| 사이트 대 사이트 VPN(정책 기반) | 일반적인 L2L 및 원격 액세스 IPsec VPN 문제 해결 |  |
| 사이트 대 사이트 VPN(정책 기반) | PSK가 있는 사이트 간 VPN에 ASA IKEv2 디버깅 사용 |  |
사이트 대 사이트 VPN - 경로 기반/VTI(Virtual Tunnel Interface)
| 기능/기술 | 관련 문서 | 태그 |
| 사이트 대 사이트 VPN(경로 기반) | Azure에 대한 ASA IPsec VTI 연결 구성 |  |
| 사이트 대 사이트 VPN(경로 기반) | 듀얼 ISP 시나리오에서 ASA 가상 터널 인터페이스 구성 |  |
| 사이트 대 사이트 VPN(경로 기반) | ASA 및 FTD에서 Microsoft Azure로의 정책 기반 및 경로 기반 VPN 구성 |  |
| 사이트 대 사이트 VPN(경로 기반) | 일반적인 L2L 및 원격 액세스 IPsec VPN 문제 해결 |
|
| 사이트 대 사이트 VPN(경로 기반) | PSK가 있는 사이트 간 VPN에 ASA IKEv2 디버깅 사용 |  |
| 사이트 대 사이트 VPN(경로 기반) | 정책 기반 암호화 터널을 ASA의 경로 기반 암호화 터널로 마이그레이션 |  |
| 사이트 대 사이트 VPN(경로 기반) | BGP를 오버레이로 사용하여 ASA와 FTD 간의 경로 기반 Site-To-Site VPN 구성 |
 |
원격 액세스 VPN(RAVPN)
클라이언트리스 SSL VPN
| 기능/기술 | 관련 문서 | 태그 |
| 클라이언트리스 SSL VPN | Cisco ASA Series 9.17(x) 릴리스 정보: 9.17(1) 이상에서 클라이언트리스 SSL VPN을 지원하지 않음 |  |
| 클라이언트리스 SSL VPN | 모바일 디바이스에서 Citrix 수신기를 사용하는 ASA 클라이언트리스 액세스 컨피그레이션 예 |  |
| 클라이언트리스 SSL VPN | IPsec LAN-to-LAN 터널을 통한 ASA 클라이언트리스 SSL VPN 트래픽 구성 예 |  |
| 클라이언트리스 SSL VPN | ASA: ASDM을 사용하는 스마트 터널 컨피그레이션 예 |  |
| 클라이언트리스 SSL VPN | ASA에서 클라이언트리스 SSL VPN(WebVPN) 구성 |  |
PKI(Public Key Infrastructure)
| 기능/기술 | 관련 문서 | 태그 |
| 피키 | ASDM에서 관리하는 ASA에 인증서 설치 및 갱신 |  |
| 피키 | CLI로 관리되는 ASA에 인증서 설치 및 갱신 |  |
기타
| 기능/기술 | 관련 문서 | 태그 |
| 기타 | Cisco ASA에서의 QoS 컨피그레이션 예Cisco ASA의 QoS 컨피그레이션 예 |  |
Cisco FTD(Secure Firewall Threat Defense) 문서
사이트 대 사이트 VPN - 정책 기반/암호화 맵
| 기능/기술 | 관련 문서 | 태그 |
| 사이트 대 사이트 VPN(정책 기반) | Site-to-Site VPNs: Cisco Secure Firewall Management Center Device Configuration Guide, 7.4 |  |
| 사이트 대 사이트 VPN(정책 기반) | FMC에서 관리하는 FTD의 백업 ISP 링크를 사용하여 IPSec 사이트 대 사이트 터널에 대한 장애 조치 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | FTD BGP over IPSec VPN 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | ASA와 FTD 간에 IKEv2 IPv6 Site-to-Site 터널 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | ASA 및 FTD에서 Microsoft Azure로의 정책 기반 및 경로 기반 VPN 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | Cisco Secure Firewall로 Umbrella SIG 터널 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | ASA를 Firepower Threat Defense로 마이그레이션 - FTD의 동적 암호화 맵 기반 사이트 대 사이트 터널 |  |
| 사이트 대 사이트 VPN(정책 기반) | VPN 모니터링 및 문제 해결: Cisco Secure Firewall Management Center Device Configuration Guide, 7.4 |  |
| 사이트 대 사이트 VPN(정책 기반) | 일반적인 L2L 및 원격 액세스 IPsec VPN 문제 해결 |  |
사이트 대 사이트 VPN - 경로 기반/VTI(Virtual Tunnel Interface)
| 기능/기술 | 관련 문서 | 태그 |
| 사이트 대 사이트 VPN(경로 기반) | Site-to-Site VPNs: Cisco Secure Firewall Management Center Device Configuration Guide, 7.4 |  |
| 사이트 대 사이트 VPN(경로 기반) | 보안 방화벽에서 동적 라우팅 프로토콜로 DVTI 구성 |  |
| 사이트 대 사이트 VPN(경로 기반) | 보안 방화벽에서 Multi-SA를 사용하여 DVTI 구성 |  |
| 사이트 대 사이트 VPN(경로 기반) | ASA 및 FTD에서 Microsoft Azure로의 정책 기반 및 경로 기반 VPN 구성 |  |
| 사이트 대 사이트 VPN(경로 기반) | FMC에서 관리하는 FTD의 경로 기반 사이트 대 사이트 VPN 터널 구성 |  |
| 사이트 대 사이트 VPN(경로 기반) | Cisco Secure Firewall로 Umbrella SIG 터널 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | VPN 모니터링 및 문제 해결: Cisco Secure Firewall Management Center Device Configuration Guide, 7.4 |  |
| 사이트 대 사이트 VPN(정책 기반) | 일반적인 L2L 및 원격 액세스 IPsec VPN 문제 해결 |  |
| 사이트 대 사이트 VPN(정책 기반) | FMC에서 관리하는 FTD에 듀얼 ISP VTI 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | BGP를 오버레이로 사용하여 ASA와 FTD 간의 경로 기반 Site-To-Site VPN 구성 |  |
원격 액세스 VPN(RAVPN)
ZTNA(Zero Trust Network Access)
| 기능/기술 | 관련 문서 | 태그 |
| 제로 트러스트 액세스 | 제로 트러스트 액세스: Cisco Secure Firewall Management Center Device Configuration Guide, 7.4 |  |
| 제로 트러스트 액세스 | 보안 방화벽에서 제로 트러스트 원격 액세스 구축 구성 |  |
PKI(Public Key Infrastructure)
| 기능/기술 | 관련 문서 | 태그 |
| 피키 | FDM에서 관리하는 FTD에 인증서 설치 및 갱신 |  |
| 피키 | FMC에서 관리하는 FTD에 인증서 설치 및 갱신 |  |
Cisco Secure Client(AnyConnect 포함) 설명서
기타
| 기능/기술 | 관련 문서 | 태그 |
| Cisco 보안 클라이언트 | Cisco Secure Client(AnyConnect 포함) 제품 설명서 |  |
| Cisco 보안 클라이언트 | Cisco Secure Client(AnyConnect 포함) 관리자 설명서, 릴리스 5.1 |  |
| Cisco 보안 클라이언트 | Cisco Secure Client(AnyConnect 포함) 관리자 설명서, 릴리스 5 |  |
| Cisco 보안 클라이언트 | COVID-19 준비를 위한 AnyConnect 구현 및 성능/확장 참조 |  |
| Cisco 보안 클라이언트 | AnyConnect 종속 포털 탐지 및 교정 사용 |  |
| Cisco 보안 클라이언트 | CESA용 AnyConnect NVM 및 Splunk 구성 |  |
| Cisco 보안 클라이언트 | MAC 엔드포인트에서 Anyconnect 모듈 설치 사용자 정의 |  |
| Cisco 보안 클라이언트 | FMC에서 관리하는 보안 방화벽으로 보안 클라이언트 아이콘 사용자 지정 |  |
| Cisco 보안 클라이언트 | AnyConnect Optimal Gateway Selection 문제 해결 가이드 |  |
| Cisco 보안 클라이언트 | DNS 쿼리 및 도메인 이름 확인의 동작 검사 |  |
| Cisco 보안 클라이언트 | AnyConnect 재연결로 인한 트래픽 흐름 중단 해결 |  |
| Cisco 보안 클라이언트 | iOS 앱에서 AnyConnect DART 로그 수집 |  |
| Cisco 보안 클라이언트 | mus.cisco.com에 대한 AnyConnect DNS 쿼리 트러블슈팅 |  |
| Cisco 보안 클라이언트 | Secure Network Analytics에서 AnyConnect Network Visibility Module 텔레메트리 수집 문제 해결 |  |
| Cisco 보안 클라이언트 | AnyConnect VPN Phone 문제 해결 - IP Phones, ASA 및 CUCM |  |
| Cisco 보안 클라이언트 | Cisco AnyConnect VPN with ASA 및 FTD를 위한 Duo 통합 옵션 |  |
Cisco IOS/IOS-XE 설명서
사이트 대 사이트 VPN - 정책 기반/암호화 맵
| 기능/기술 | 관련 문서 | 태그 |
| 사이트 대 사이트 VPN(정책 기반) | IPsec으로 VPN에 대한 보안 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | ASA와 라우터 간의 Site-to-Site IKEv2 터널 구성 |  |
| 사이트 대 사이트 VPN(정책 기반) | Cisco IOS와 strongSwan 간 IKEv1/IKEv2 컨피그레이션 예 |  |
| 사이트 대 사이트 VPN(정책 기반) | 암호화 맵 기반 IPsec VPN 기본 사항 - 협상 및 컨피그레이션 |  |
사이트 대 사이트 VPN - 경로 기반/VTI(Virtual Tunnel Interface)
| 기능/기술 | 관련 문서 | 태그 |
| 사이트 대 사이트 VPN(경로 기반) | IPsec 가상 터널 인터페이스 |  |
| 사이트 대 사이트 VPN(경로 기반) | Cisco IOS XE Router에서 Multi-SA 가상 터널 인터페이스 구성 |  |
| 사이트 대 사이트 VPN(경로 기반) | IKEv2 VRF 인식 SVTI 구성 |  |
| 사이트 대 사이트 VPN(경로 기반) | Cisco 라우터에서 IKEv2 경로 기반 터널용 HSRP를 사용하여 IPsec 이중화 구성 |  |
DMVPN(Dynamic Multipoint VPN)
| 기능/기술 | 관련 문서 | 태그 |
| DMVPN | DMVPN(Dynamic Multipoint VPN) 제품 설명서 |  |
| DMVPN | Cisco Dynamic Multipoint VPN: 간단하고 안전한 지점 간 통신 데이터 시트 |  |
| DMVPN | DMVPN - 개념 및 구성 |  |
| DMVPN | IP 주소 지정: NHRP 컨피그레이션 가이드 |  |
| DMVPN | DMVPN 네트워크의 NHRP에 대한 바로 가기 스위칭 개선 사항 |  |
| DMVPN | 다중 서브넷 스포크를 사용하여 3단계 계층 구조 DMVPN 구성 |  |
| DMVPN | NAT 디바이스 뒤의 스포크 간 DMVPN 동적 터널 |  |
| DMVPN | DMVPN 네트워크 컨피그레이션의 CA 서버로서의 DMVPN 허브 예 |  |
| DMVPN | DMVPN 1단계 디버깅 문제 해결 가이드 |  |
| DMVPN | DMVPN 3단계 다중 서브넷 설계 구현 |  |
| DMVPN | DMVPN 3단계 NHRP 리디렉션 문제 해결 |  |
| DMVPN | DMVPN 식별 |  |
| DMVPN | 동적 멀티포인트 IPsec VPN(Multipoint GRE/NHRP를 사용하여 IPsec VPN 확장) |  |
| DMVPN | DMVPN 2단계 스포크 투 스포크 터널 문제 해결 |  |
PKI(Public Key Infrastructure)
| 기능/기술 | 관련 문서 | 태그 |
| 피키 | PKI 데이터 형식 |  |
| 피키 | 단순 인증서 등록 프로토콜 개요 |  |
| 피키 | IOS PKI 구축 설명서: 초기 설계 및 구축 |  |
| 피키 | 여러 인증서가 있는 프로파일에 대한 IOS IKEv1 및 IKEv2 패킷 교환 프로세스 |  |
| 피키 | 대규모 구축을 위해 Cisco IOS CA에서 받은 404개의 오류 트러블슈팅 |  |
FlexVPN 원격 액세스
| 기능/기술 | 관련 문서 | 태그 |
| FlexVPN 원격 액세스 | Cisco FlexVPN 제품 설명서 |  |
| FlexVPN 원격 액세스 | Cisco IOS FlexVPN 데이터 시트 |  |
| FlexVPN 원격 액세스 | IKEv2 및 인증서를 사용하는 IOS Headend Over IPsec에 대한 AnyConnect 컨피그레이션 예 |  |
| FlexVPN 원격 액세스 | EAP 및 DUO 인증을 사용하여 AnyConnect Flexvpn 구성 |  |
| FlexVPN 원격 액세스 | Windows 내장 클라이언트용 FlexVPN IKEv2 구성 |  |
| FlexVPN 원격 액세스 | FlexVPN 구성: 로컬 사용자 데이터베이스를 사용하는 AnyConnect IKEv2 원격 액세스 |  |
| FlexVPN 원격 액세스 | FlexVPN으로 ISE 상태 구성 |  |
| FlexVPN 원격 액세스 | AnyConnect 및 ISE 서버로 SD-WAN 원격 액세스(SDRA) 구성 |  |
| FlexVPN 원격 액세스 | FlexVPN 및 Anyconnect IKEv2 클라이언트 컨피그레이션 예 |  |
| FlexVPN 원격 액세스 | FlexVPN 구축: EAP-MD5를 통한 AnyConnect IKEv2 원격 액세스 |  |
| FlexVPN 원격 액세스 | FlexVPN VRF 인식 원격 액세스 컨피그레이션 예 |  |
| FlexVPN 원격 액세스 | FlexVPN with Next-Generation Encryption 컨피그레이션의 예 |  |
| FlexVPN 원격 액세스 | EAP 및 RSA 인증을 사용하는 Android strongSwan에서 Cisco IOS로의 IKEv2 |  |
| FlexVPN 원격 액세스 | Windows 7 IKEv2 Agile VPN 클라이언트 및 FlexVPN의 인증서 인증을 사용하는 IKEv2 |  |
| FlexVPN 원격 액세스 | FlexVPN 원격 액세스, IoT 및 사이트 대 사이트 고급 암호화 설계 |  |
FlexVPN
| 기능/기술 | 관련 문서 | 태그 |
| FlexVPN | Cisco FlexVPN 제품 설명서 |  |
| FlexVPN | Cisco IOS FlexVPN 데이터 시트 |  |
| FlexVPN | VPN 원격 사무실/스포크의 ZTD(Zero Touch Deployment) 구성 |  |
| FlexVPN | 스포크에 FlexVPN 스포크 구성 |  |
| FlexVPN | DMVPN에서 FlexVPN으로의 소프트 마이그레이션 컨피그레이션 예 |  |
| FlexVPN | 로컬 AAA 특성 목록을 사용하는 FlexVPN 동적 컨피그레이션 |  |
| FlexVPN | FlexVPN HA 듀얼 허브 컨피그레이션 예 |  |
| FlexVPN | FlexVPN Site-to-Site 구성 예 |  |
| FlexVPN | 이중 클라우드 접근 방식을 사용하는 이중화 허브 설계의 FlexVPN 스포크 구성 예 |  |
| FlexVPN | FlexVPN 클라이언트 블록 구성을 사용한 이중화 허브 설계의 FlexVPN 스포크 예 |  |
| FlexVPN | FlexVPN: 허브 및 스포크 구축 컨피그레이션의 IPv6 예 |  |
| FlexVPN | 다른 허브의 DMVPN에서 FlexVPN으로 하드 이동 마이그레이션 |  |
| FlexVPN | L2TPv3 over FlexVPN 컨피그레이션 가이드 |  |
| FlexVPN | 레거시 EzVPN-NEM+에서 동일한 서버의 FlexVPN으로 마이그레이션 |  |
| FlexVPN | 동적 IP 주소의 피어로 Site-to-Site FlexVPN 터널 구성 |  |
SSL VPN 원격 액세스
| 기능/기술 | 관련 문서 | 태그 |
| SSL VPN 원격 액세스 | Cisco IOS SSL VPN 제품 설명서 |  |
| SSL VPN 원격 액세스 | Cisco IOS 라우터 컨피그레이션에 대한 AnyConnect VPN Phone 연결 예 |  |
| SSL VPN 원격 액세스 | 로컬 인증으로 ISR4k에 대한 AnyConnect SSL VPN 구성 |  |
| SSL VPN 원격 액세스 | AnyConnect를 사용하여 CLI로 라우터 헤드엔드에 대한 기본 SSL VPN 구성 |  |
그룹 암호화 전송 VPN(GETVPN)
| 기능/기술 | 관련 문서 | 태그 |
| GETVPN | Group Encrypted Transport VPN 제품 설명서 |  |
| GETVPN | GETVPN KEK 키 재설정 동작 변경 |  |
| GETVPN | GETVPN(Group Encrypted Transport VPN) 설계 및 구현 가이드 |  |
| GETVPN | 보안 및 VPN 컨피그레이션 가이드, Cisco IOS XE 17.x |  |
| GETVPN | GETVPN 문제 해결 가이드 |  |
IKE(Internet Exchange Key)/IPsec
| 기능/기술 | 관련 문서 | 태그 |
| IKE/IPsec | TrustSec SGT 인라인 태깅 및 SGT 인식 영역 기반 방화벽 컨피그레이션의 IKEv2 예 |  |
| IKE/IPsec | IOS IKEv1/IKEv2 키링 및 프로파일에 대한 선택 규칙 - 문제 해결 가이드 |  |
| IKE/IPsec | IOS IPSec 및 IKE 디버그 - IKEv1 주 모드 문제 해결 |  |
| IKE/IPsec | PSK를 사용하여 사이트 간 VPN에 대한 IOS IKEv2 디버깅 문제 해결 |  |
| IKE/IPsec | IPsec Anti-Replay 검사 실패 문제 해결 |  |
| IKE/IPsec | IPsec IKEv1 프로토콜의 이해 |  |
| IKE/IPsec | IPsec %RECVD_PKT_INV_SPI 오류 및 잘못된 SPI 복구 기능 정보 확인 |  |
| IKE/IPsec | Site-to-Site VPN 문제 해결 팁 |  |
기타
| 기능/기술 | 관련 문서 | 태그 |
| 기타 | Cisco IOS 및 IOS-XE Next Generation Encryption 지원 |  |
| 기타 | ISR 라우터 플랫폼에서 %CERM-4-TX_BW_LIMIT 오류 트러블슈팅 |  |
| 기타 | EEM 및 IP SLA를 사용하여 VPN 터널 전체에서 IGP 플랩, 패킷 손실 또는 터널 바운스 문제 해결 |  |
| 기타 | GRE 터널 킵얼라이브 이해 |  |
Cisco 툴
| 툴 | 툴 링크 | 태그 |
| Cisco 패킷 캡처 | Packet Capture Config Generator and Analyzer |  |
| 성능 평가기 | Cisco RA-VPN(Secure Firewall Performance Estimator) |  |
| Cisco RADKit | Cisco RADKit(Remote Automation Development Kit) |  |
Cisco 보도 자료
| 설명 | 관련 문서 | 태그 |
| Cisco 보도 자료 | CCNP Security Virtual Private Networks SVPN 300-730 공식 인증서 가이드 |
|
| Cisco 보도 자료 | IKEv2 IPsec Virtual Private Networks: IKEv2, IPsec VPN 및 FlexVPN 이해 및 구축 |
|
| Cisco 보도 자료 | 통합 보안 기술 및 솔루션 - 볼륨 I |
|
| Cisco 보도 자료 | 통합 보안 기술 및 솔루션 - 볼륨 II |  |
| Cisco 보도 자료 | CCNP 및 CCIE Security Core SCOR 350-701 공식 인증서 가이드, 2판 |  |
피드백 또는 기사 제안 제공 방법
다음에 설명된 대로 진행하여 이 참조 가이드에 대한 피드백 또는 기사 제안을 제공합니다.
1단계. 이 문서의 오른쪽 상단 섹션으로 이동하여 Feedback(피드백) 버튼을 클릭합니다.
2단계. 새 창이 나타나면 피드백/기사 제안, 이름, 이메일 주소를 입력한 다음 Submit(제출)을 클릭합니다.
관련 정보
- 추가 지원이 필요한 경우 TAC(Technical Assistance Center)에 문의하십시오. 유효한 지원 계약이 필요합니다. Cisco 전 세계 지원 문의처.
- Cisco 지원 및 다운로드: Cisco 기술 지원 및 다운로드
- 놓치지 마세요! Cisco Secure Firewall의 스릴 넘치는 세계를 살펴보십시오 참조 가이드
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
19-Jan-2024 |
최초 릴리스 |
피드백