IOS Makkelijk VPN: Ondersteuning van IPsec over TCP op elke poort met Cisco Configuration Professional Configuration-voorbeeld

Downloadopties

  • PDF     (304.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (152.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (246.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 augustus 2010
Document-id:112087

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u een Easy VPN-server en -client kunt configureren om Cisco Tunneling Control Protocol (TCP) te ondersteunen. Deze voorbeeldconfiguratie demonstreert een configuratie voor IPsec over TCP op elke poort. Deze optie wordt geïntroduceerd in Cisco IOS® softwarerelease 12.4(9)T en wordt nu ondersteund in Cisco IOS-softwarereleases 12.4(20)T en hoger.

Cisco Tunneling Control Protocol stelt VPN-clients in staat om te werken in omgevingen waar het standaard ESP-protocol (poort 50) of IKE-protocol (UDP-poort 500) niet is toegestaan. Om verschillende redenen kunnen firewalls geen ESP- of IKE-verkeer toestaan, waardoor VPN-communicatie wordt geblokkeerd. cTCP lost dit probleem op, omdat het ESP en IKE verkeer in de TCP header inkapselt zodat firewalls dit niet zien.

Voorwaarden

Vereisten

Zorg ervoor dat uw Easy VPN (EzVPN) server is geconfigureerd voor client-verbindingen. Raadpleeg Cisco IOS-router als Makkelijk VPN-server die Cisco Configuration Professional Configuration Voorbeeld gebruikt voor informatie over de manier waarop u een Cisco IOS-router als een Makkelijk VPN-server kunt configureren.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco 1841 router met Cisco IOS-softwarerelease 12.4(20)T

  • Cisco CP versie 2.1

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Cisco IOS-router als Makkelijk VPN-server

Voltooi deze stappen om Cisco IOS-router (Easy VPN Server) te configureren om cTCP op poort 1000 te ondersteunen:

  1. Kies Configureren > Beveiliging > VPN > Makkelijk VPN-server en klik op Global Settings om de Global Settings te bewerken.

    ios-ipsec-tcp-anyport-01.gif

  2. Controleer het selectieteken Enable cTCP om cTCP in te schakelen.

    Opmerking: het poortnummer 10000 wordt standaard gebruikt. Indien nodig kan het poortnummer worden gewijzigd.

    ios-ipsec-tcp-anyport-02.gif

Cisco IOS-router als makkelijke VPN-client

Voer de volgende stappen uit:

  1. Kies Configureren > Security > VPN > Easy VPN Remote en klik op Bewerken om de client-instellingen voor TCP-configuratie te bewerken.

    ios-ipsec-tcp-anyport-03.gif

  2. Klik op het tabblad Firewall en onder het gedeelte Automatische firewallomloop en specificeer het poortnummer en de tijd Keeplive in seconden. Zorg ervoor dat het selectieteken naast Toegang tot Makkelijk VPN via firewall is ingeschakeld.

    Opmerking: het poortnummer 10000 wordt standaard gebruikt. Indien nodig kan het poortnummer worden gewijzigd. Controleer met de externe beheerder om te controleren welk poortnummer op de Makkelijk VPN server wordt gebruikt aangezien de server en de client hetzelfde poortnummer moeten gebruiken.

    ios-ipsec-tcp-anyport-04.gif

  3. Klik op OK om de configuratie te voltooien.

Problemen oplossen

Er is geen informatie over probleemoplossing beschikbaar voor deze configuratie.

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco