Cisco VPN 5000 Concentrator 및 클라이언트 FAQ

다운로드 옵션

PDF (157.3 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (109.7 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (101.5 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2008년 5월 2일

문서 ID:6322

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco VPN 5000 Series Concentrator 및 Cisco VPN 5000 Client에 대해 자주 묻는 질문을 다룹니다.

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

Q. "오류:InitSTEP이 반환되었습니다.Windows XP용 VPN 5000 Client에서 STEP VxD" 오류를 찾을 수 없으며 이 문제를 어떻게 해결합니까?

A. 이 오류는 VPN 클라이언트를 바인딩할 수 없거나 필요한 VPN 서비스에 액세스할 수 없을 때 발생합니다.Windows XP용 VPN 5000 클라이언트에는 네트워크 드라이버를 설치하기 위해 프로그램을 자동으로 실행하는 설치 프로그램이 포함되어 있습니다.어떤 이유로든 프로그램이 실패하면 이 절차를 사용하여 네트워크 드라이버를 수동으로 설치합니다.

Windows XP용 VPN 클라이언트 설치 섹션을 사용하여 VPN 클라이언트 소프트웨어를 설치합니다.

시스템에 관리자 또는 관리자 권한이 있는 사용자로 로그인합니다.

시작 > 설정 > 네트워크 및 인터넷 연결 > 네트워크 연결을 선택합니다.

적절한 Local Area Connection을 두 번 클릭합니다.

속성을 클릭합니다.

Install(설치)을 클릭합니다.

서비스를 선택합니다.

Add(추가)를 클릭합니다.

Have Disk를 클릭합니다.

netcs.inf, netcs_m.inf 및 step.sys 파일이 있는 폴더의 경로를 입력합니다.대부분의 경우 VPN 클라이언트 설치 파일과 동일한 폴더입니다.

OK(확인)를 클릭하여 드라이버를 설치합니다.

드라이버를 설치한 후 네트워크 및 전화 접속 연결 창을 닫습니다.

컴퓨터를 재부팅합니다.

Q. VPN 5000 Concentrator는 Macintosh OS 10.3(Pander라고도 함)에 있는 Native VPN Client를 지원합니까?

A. VPN 5000 Concentrator는 Macintosh OS(Operating System) 10.1.5 이외의 버전에서 테스트되지 않았습니다. Pander 릴리스에 대해서는 어떤 지원도 요청할 수 없습니다.VPN 5000 Concentrator에서는 Cisco VPN Client의 상황에서만 본 적이 없습니다.나중에 OS 지원이 필요한 경우 Cisco VPN 클라이언트로 이동하는 것이 좋습니다.또한 10.3의 네이티브 VPN 클라이언트는 VPN 5000 Concentrator에서 지원되지 않는 L2TP(Layer 2 Tunneling Protocol)를 통한 IPSec입니다.

Q. Macintosh OS X 10.3에서 Cisco VPN 5000 5.2.2 Client를 실행하려고 하면 커널 확장 오류가 발생합니다. 어떻게 해야 합니까?

A. Cisco VPN 5000 Client Version 5.2.3 for Macintosh OS(Operating System) X에 대한 릴리스 정보에 설명된 대로 Cisco VPN 5000 Client는 최대 버전 10.1.x가 지원됩니다.버전 10.3에서는 지원되지 않습니다. 그러나 VPN 클라이언트가 작동할 수 있습니다.설치 스크립트를 실행한 후 설치된 두 파일에 대한 권한을 재설정합니다.이 출력은 예입니다.

참고: 이 구성은 Cisco에서 지원하지 않습니다.
sudo chown -R root:wheel /System/Library/Extensions/VPN5000.kext
sudo chmod -R go-w /System/Library/Extensions/VPN5000.kext

Q. 전화 접속 연결을 사용하여 로그온 전 기본 연결에 자동 연결 기능을 사용할 경우 사용자의 전화 번호부 옵션이 회색으로 표시되는 이유는 무엇입니까?

A. 이러한 현상이 발생하는 일반적인 이유는 시스템에 RAS(Registration, Admission, and Status Protocol)를 부분적으로 설치하거나 설치하지 않았기 때문입니다.VPN 클라이언트에서 재설치를 수행하는 대신 Windows RAS를 제거하고 다시 설치하십시오.

Q. "오류 ID = -1"은 무엇을 의미합니까?

A. Macintosh OS 10.1에 VPN 5000 Client 버전 10.0이 설치되어 있지만 아직 지원되지 않는 Macintosh OS 오류 메시지입니다.이 오류는 커널이 일치하지 않음을 나타냅니다.Cisco 버그 ID CSCdv57716에 대한 자세한 내용은 버그 툴킷(등록된 고객만)을 참조하십시오. 다음은 오류 샘플입니다.

Q: 오류 0, 오류 4, 오류 6, 오류 7 및 오류 14는 무엇을 의미합니까?

A. 이 목록은 그 의미를 설명합니다.

오류 0 - VPN 5000 Concentrator에 대해 구성된 IKE(Internet Key Exchange) 정책 섹션이 없거나 해당 VPN 그룹 컨피그레이션에 대해 IKE 컨피그레이션이 구성되지 않은 경우 이 오류가 발생합니다.

오류 4 - VPN 5000 Concentrator에서 사용할 수 있는 VPN 리소스가 없습니다.즉, VPN 5000 Concentrator가 이 그룹의 최대 연결에 도달했습니다.또한 구성에 "LocalIPNet=204.144.171.64"과 같은 잘못된 구문이 포함된 LocalIPNet이 포함되어 있음을 의미할 수 있습니다(/26 또는 다른 마스크가 정의되어 있어야 함).

오류 6 - VPN 5000 Concentrator가 사용자 이름 "Bob"에 대해 구성되었고 사용자가 "bob"을 입력한 경우(올바른 비밀번호) VPN 5000 Concentrator는 VPN Server Error 6을 반환합니다. 사용자가 "Bob"와 잘못된 비밀번호를 입력하면 VPN 5000 Concentrator도 Error 6을 반환합니다. VPN05050 Concentrator는 DES 코드를 실행하고 ESP(MD5, 3DES)와 같은 3DES 변환을 사용하려고 하면 오류 6이 VPN 5000 클라이언트로 반환됩니다.비내보내기 코드(3DES)에는 그 뒤에 "미국"(예: 버전 5.0US)이 있으며 3DES 암호화 방법을 사용할 수 있습니다.모든 Cisco VPN 5000 Concentrator는 DES 코드와 함께 제공됩니다.3DES 변환을 삭제하고 DES 코드만 사용하는 경우 다른 변환을 사용합니다.

오류 7 - 이 오류는 VPN 5000 Concentrator가 코드 버전에 대해 현재 비활성 상태인 IKE 정책으로 구성되었음을 의미합니다.현재 버전 5.x 코드의 경우 모든 3DES 및 G2 정책이 비활성 상태입니다.이를 제거하고 IKE 정책을 MD5_DES_G1 또는 SHA_DES_G1로 설정합니다.

오류 14 - VPN 5000 Concentrator가 VPN 5000 Client가 로그인할 수 있도록 RADIUS 서버로부터 올바른 정보를 받지 못하는 RADIUS 오류입니다.

영향을 받는 제품:

Cisco VPN 5000 Concentrator Series용 Windows 95-98 VPN Client

Cisco VPN 5000 Concentrator Series용 Windows NT 4.0 VPN 클라이언트

Cisco VPN 5000 Concentrator Series용 OS(Macintosh Operating System) VPN Client

Cisco VPN 5000 Concentrator Series용 Linux Kernel 2.2.5 VPN Client

Cisco VPN 5000 Concentrator Series용 SPARC Solaris VPN 클라이언트

Cisco VPN 5001 Concentrator

Cisco VPN 5002 Concentrator

Cisco VPN 5008 Concentrator

영향을 받는 버전:

모든 5.x 버전

Q. IPSec 클라이언트의 Linksys® 라우터 문제는 무엇입니까?

A. Linksys® 라우터는 펌웨어 버전 1.34 이상에서만 IPSec 연결을 지원합니다(최신 버전 1.39임). IPSec 패스스루를 Linksys® 라우터에서 활성화해야 합니다.

Q. VPN 5000 클라이언트의 사용자 이름을 지정할 때 허용되는 문자는 무엇입니까?

A. 사용자 이름과 도메인은 대/소문자를 구분하며 1~60자의 영숫자를 조합하여 사용할 수 있습니다.여기에는 "at" 기호(@)가 포함됩니다. 자세한 내용은 VPN 사용자를 참조하십시오.

이 사용자 이름이 잘못되었습니다("-" 문자가 잘못되었습니다).
[ VPN Users ]
user-2 Config="test" SharedKey="cisco"

Q. VPN 5000 Concentrator에서 정의할 수 있는 내부 사용자는 몇 명입니까?

A. 대규모 구현에 RADIUS 또는 SDI(Secure ID) 인증을 사용하는 것이 좋습니다.내부 사용자 수는 컨피그레이션의 크기에 따라 달라집니다.최대 컨피그레이션 크기는 65,500바이트입니다.이를 보려면 show configuration 명령 출력의 마지막 줄을 검토합니다.예를 들면 다음과 같습니다.
Configuration size is 6732 out of 65500 bytes.

Q. VPN 5001, VPN 5002 및 VPN 5008 Concentrator에서 구성할 수 있는 터널은 몇 개입니까?

A. VPN 5001 Concentrator는 최대 1,500개의 터널을 지원하고 VPN 5002 Concentrator는 최대 10,000개의 터널을 지원할 수 있으며 VPN 5008 Concentrator는 라인 카드당 최대 40,000개의 터널을 지원할 수 있습니다.

Q. modiinfo 및 dmesg 명령은 어떻게 표시됩니까?

A. modiinfo 명령은 로드된 모듈 수와 내용을 표시합니다.dmesg 명령은 bootup syslog 메시지를 표시합니다.

Q. Linux® 클라이언트를 완전히 제거하려면 어떻게 해야 합니까?

A. 설치 시 다음 파일이 생성되거나 시스템에 배치됩니다.

/etc/vpn_config—VPN 5000 클라이언트 구성이므로 이 구성을 유지하는 것이 좋습니다.

/etc/rc.d/init.d/vpn - "vpnmod" 커널 모듈을 로드하는 부팅 시간 스크립트입니다.

/etc/rc.d/rc3.d/s85.vpn—/etc/rc.d/init.d/vpn에 대한 링크입니다.

/etc/rc.d/rc5.d/s85.vpn—/etc/rc.d/init.d/vpn에 대한 링크입니다.

/usr/local/bin/open_tunnel - 터널 연결을 엽니다.

/usr/local/bin/close_tunnel - 터널을 닫습니다.

/usr/local/bin/vpn_control—디버그 플래그를 설정하는 데 사용되는 문제 해결 툴입니다.그것은 주로 개발에 사용된다.

/lib/modules/<kernelversion>/COMPvpn/vpnmod—커널 모듈입니다.uname -r 명령을 실행하여 <kernelversion>을 확인합니다.

이러한 파일을 삭제한 다음 재부팅하면 클라이언트를 효과적으로 제거합니다.또는 /usr/local/bin/close_tunnel 및 /etc/rc.d/init.d/vpnstop을 실행한 다음 위 파일을 삭제할 수 있습니다.

/etc/vpn_config 파일은 클라이언트 컨피그레이션입니다.여기에는 서버, 사용자 이름 및 비밀번호 정보가 포함됩니다.VPN 클라이언트를 다시 설치하려는 경우 이 파일의 복사본을 유지하는 것이 좋습니다.

Q. VPN 5000 클라이언트 소프트웨어가 Nortel® Extranet Access Client 또는 다른 클라이언트와 동일한 상자에 존재할 수 있습니까?지원됩니까?

A. Cisco VPN Client 버전 4.0 이상과 공존할 수 있습니다.VPN 클라이언트 릴리스 정보, 릴리스 4.0의 타사 VPN 공급업체와 공존성 섹션을 참조하십시오.

Q: 사용 가능한 Macintosh OS X DES 버전이 있습니까?

A. 아니요. 3DES 버전이 있습니다.

Q. VPN 5002 Concentrator가 핫(hot) 실행되는 지표는 무엇입니까?

A. VPN 5002 Concentrator의 ESP(Extended Services Processor) 카드에서 Over Temp LED가 켜졌거나 장치에 다른 온도 문제가 있는 경우 내장 공기 필터가 먼지로 막혀 공기 흐름을 방해할 수 있습니다.공기 필터를 교체하려면 공기 필터 교체를 참조하십시오.

Q. VPN 5001 Concentrator 및 VPN 5000 클라이언트 소프트웨어 버전 5.1.7을 사용하여 H.323 세션을 지원할 수 있습니까?

A. 아니요. IP 주소가 패킷의 데이터 부분에 포함되어 있으므로 지원되지 않습니다.VPN 5000 클라이언트는 이 주소에 액세스하거나 수정할 수 없습니다.

Q. VPN 5000 Concentrator가 Cisco IOS® 라우터에 연결되어 있는 LAN-to-LAN 상황에서는 1시간 후 키 재지정이 두 라우터 간에 동기화되지 않습니다.이 문제를 어떻게 해결할 수 있습니까?

A. 이 문제는 일반적으로 VPN 5000 Concentrator 컨피그레이션에서 "keymanage=reliable"을 설정하여 해결합니다.그러나 Cisco IOS 디바이스에 동적 IP 주소가 있는 경우에는 작동하지 않습니다.

Q. "<local7.warn>macvpn fTCP ERR은 무엇을 합니까?알 수 없는 next_proto, 69 from 172.21.139.5" 오류 메시지가 의미하는 것입니까?

A. VPN Concentrator가 포트 80이 포함된 패킷을 수신하고 헤더를 제거한 후 ESP 패킷을 찾을 수 없을 때 fake TCP(fTCP) 메시지가 나타납니다.VPN Concentrator는 IPSec(ESP) 패킷만 사용하며 그 밖의 모든 것이 삭제됩니다.Code Red(코드 빨간색) WORM이 인터넷에서 릴리스되었을 때 이 경고가 나타나 많은 고객 시스템의 syslog 버퍼를 채웠습니다.이 오류 메시지는 시스템이 감염되었으며 포트 fTCP를 통해 VPN 5000 Concentrator에 액세스하려고 함을 나타낼 수 있습니다.