IOS Easy VPN: Exemplo de configuração do IPsec sobre TCP em qualquer porta com Cisco Configuration Professional

Opções de download

  • PDF     (304.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (150.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (245.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:5 de agosto de 2010
ID do documento:112087

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve como configurar um servidor e um cliente Easy VPN (EzVPN) para suportar o Cisco Tunneling Control Protocol (cTCP). Esta configuração de exemplo demonstra uma configuração para IPsec sobre TCP em qualquer porta. Este recurso é apresentado no Cisco IOS® Software Release 12.4(9)T e agora é suportado no Cisco IOS Software Releases 12.4(20)T e posteriores.

O Cisco Tunneling Control Protocol permite que os clientes VPN operem em ambientes onde o protocolo ESP padrão (porta 50) ou o protocolo IKE (porta UDP 500) não são permitidos. Por vários motivos, os firewalls não podem permitir o tráfego ESP ou IKE, que bloqueia a comunicação VPN. O cTCP resolve esse problema, porque encapsula o tráfego ESP e IKE no cabeçalho TCP para que os firewalls não o vejam.

Prerequisites

Requirements

Certifique-se de que o servidor Easy VPN (EzVPN) está configurado para ligações de clientes. Consulte o Cisco IOS Router as Easy VPN Server Using Cisco Configuration Professional Configuration Example para obter informações sobre como configurar um Cisco IOS Router como um Easy VPN Server .

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Roteador Cisco 1841 com Software Cisco IOS versão 12.4(20)T

  • Cisco CP Versão 2.1

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Cisco IOS Router como Easy VPN Server

Conclua estes passos para configurar o Cisco IOS Router (Easy VPN Server) para suportar cTCP na porta 10000 :

  1. Escolha Configure > Security > VPN > Easy VPN Server e clique em Global Settings para editar as configurações globais.

    ios-ipsec-tcp-anyport-01.gif

  2. Marque a caixa de seleção Enable cTCP para habilitar cTCP.

    Observação: o número da porta 10000 é usado por padrão. Se necessário, o número da porta pode ser alterado.

    ios-ipsec-tcp-anyport-02.gif

Cisco IOS Router como Easy VPN Client

Conclua estes passos:

  1. Escolha Configurar > Segurança > VPN > Easy VPN Remote e clique em Editar para editar as configurações do cliente para a configuração cTCP.

    ios-ipsec-tcp-anyport-03.gif

  2. Clique na guia Desvio de firewall e na seção Desvio automático de firewall e especifique o Número da porta e o tempo de manutenção de atividade em segundos. Verifique se a caixa de seleção ao lado de Enable Easy VPN access through firewall (Ativar acesso Easy VPN através do firewall) está marcada.

    Observação: o número da porta 10000 é usado por padrão. Se necessário, o número da porta pode ser alterado. Consulte o administrador remoto para verificar qual número de porta é usado no servidor Easy VPN, já que o servidor e o cliente devem usar o mesmo número de porta.

    ios-ipsec-tcp-anyport-04.gif

  3. Clique em OK para concluir a configuração.

Troubleshoot

Não há informações de solução de problemas disponíveis para esta configuração.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
01-Dec-2013
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos