QuickVPN TCP 덤프 분석

다운로드 옵션

PDF (2.1 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.9 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (664.3 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2018년 12월 11일

문서 ID:SMB3139

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목표

이 문서에서는 QuickVPN이 있을 때 클라이언트 트래픽을 모니터링하기 위해 Wireshark로 패킷을 캡처하는 방법에 대해 설명합니다. QuickVPN은 간단한 사용자 이름과 암호를 사용하여 원격 컴퓨터나 랩톱에서 VPN 소프트웨어를 설정하는 쉬운 방법입니다. 이렇게 하면 사용되는 디바이스를 기반으로 네트워크에 안전하게 액세스할 수 있습니다. Wireshark는 문제 해결을 위해 네트워크에서 패킷을 캡처하는 데 사용되는 패킷 스니퍼입니다.

QuickVPN은 더 이상 Cisco에서 지원되지 않습니다. 이 문서는 QuickVPN을 사용하는 고객에게 계속 제공됩니다. QuickVPN을 사용한 라우터 목록을 보려면 Cisco Small Business QuickVPN을 클릭합니다. QuickVPN에 대한 자세한 내용은 이 문서의 끝에 있는 비디오를 참조하십시오.

적용 가능한 디바이스

· RV 시리즈(위 링크의 목록 참조)

QuickVPN TCP 덤프 분석

이 문서의 단계에 따라 Wireshark 및 QuickVPN 클라이언트를 PC에 설치해야 합니다.

1단계. 컴퓨터에서 검색 표시줄로 이동합니다. cmd를 입력하고 옵션에서 명령 프롬프트 애플리케이션을 선택합니다. ping 명령과 연결하려는 IP 주소를 입력합니다. 이 경우 ping 79.189.214.83이 입력되었습니다.

2단계. Wireshark 애플리케이션을 열고 패킷을 인터넷으로 전송하고 트래픽을 캡처할 인터페이스를 선택합니다.

3단계. QuickVPN 애플리케이션을 시작합니다. Profile Name(프로필 이름) 필드에 프로필 이름을 입력합니다.

4단계. User Name(사용자 이름) 필드에 사용자 이름을 입력합니다.

5단계. Password(비밀번호) 필드에 비밀번호를 입력합니다.

6단계. Server Address(서버 주소) 필드에 서버 주소를 입력합니다.

7단계. Port for QuickVPN(QuickVPN용 포트) 드롭다운 목록에서 QuickVPN용 포트를 선택합니다.

8단계(선택 사항) Use Remote DNS server(원격 DNS 서버 사용) 확인란을 선택하여 로컬 DNS 서버가 아닌 원격 DNS 서버를 사용합니다.

9단계. 연결을 클릭합니다.

10단계. 캡처된 트래픽 파일을 엽니다.

QuickVPN 연결을 수행하려면 크게 세 가지를 확인해야 합니다

· 연결

· 정책 활성화(인증서 확인)

· 네트워크 확인

연결을 확인하려면 먼저 이전 SSL(Secure Socket Layer)과 함께 캡처 트래픽의 TLSv1(Transport Layer Security) 패킷을 확인해야 합니다. 네트워크를 통한 통신에 보안을 제공하는 암호화 프로토콜입니다.

Wireshark 캡처 트래픽에서 ISAKMP(Internet Security Association and Key Management Protocol) 패킷을 사용하여 정책 활성화를 확인할 수 있습니다. 인증, SA(Security Association) 생성 및 관리, 키 생성 기술, 위협 완화 메커니즘을 정의합니다. 키 교환에 IKE를 사용합니다.

ISAKMP는 SA를 설정, 협상, 수정 및 삭제할 패킷 형식을 결정하는 데 도움이 됩니다. IP 계층 서비스와 같은 다양한 네트워크 보안 서비스에 필요한 헤더 인증, 유료 로드 캡슐화, 전송 또는 애플리케이션 계층 서비스, 협상 트래픽의 자체 보호 등 다양한 정보를 보유하고 있습니다. ISAKMP는 키 생성 및 인증 데이터를 교환하기 위한 페이로드를 정의합니다. 이러한 형식은 키 생성 기술, 암호화 알고리즘 및 인증 메커니즘과 무관한 키 및 인증 데이터를 전송하기 위한 일관된 프레임워크를 제공합니다.

ESP(Encapsulation Security Payload)는 기밀성, 데이터 출처 인증 연결 없는 무결성, 재전송 방지 서비스 및 제한된 트래픽 흐름을 확인하는 데 사용됩니다. QuickVPN에서 ESP는 IPSec 프로토콜의 멤버입니다. 패킷의 신뢰성, 무결성 및 기밀성을 제공하는 데 사용됩니다. 암호화 및 인증을 별도로 지원합니다.

참고: 인증 없는 암호화는 권장되지 않습니다.

ESP는 IP 헤더를 보호하는 데 사용되지 않지만 터널 모드에서는 전체 IP 패킷이 새 패킷 헤더로 캡슐화됩니다. 내부 헤더를 포함한 전체 내부 IP 패킷에 추가되고 프로비저닝됩니다. IP에서 작동하며 프로토콜 번호 50을 사용합니다.