[실장비]
Ipsec Vpn의 개념
•VPN (Virtual Private Network)
-
- ipsec 프로토콜을 사용하여 암호화된 터널을 생성하며, end to end 암호화를 제공한다.
-VPN은 ipsec vpn과 ssl vpn 두 가지 방식으로 나뉘어지는데, 오늘은 ipsec vpn에 대해서 알아보려고 한다.
-
사용자가 익명으로(본인의 ip address를 감춘 상태로) 목적지(ex 인터넷)와 통신할 수 있도록 해주는 네트워킹 소프트웨어이다.
- ipsec 프로토콜을 사용하여 암호화된 터널을 생성하며, end to end 암호화를 제공한다.
-VPN은 ipsec vpn과 ssl vpn 두 가지 방식으로 나뉘어지는데, 오늘은 ipsec vpn에 대해서 알아보려고 한다.
Ipsec Vpn 구성도
요구사항
1. 각 PC와 장비 ip address, Gateway, Routing 할당
2. 최상단의 3550 스위치를 통해서 PC 간에 통신이 되는지 test
3. 3550 스위치에서 각 10.10.10, 10.10.20 대역 Routing 해제
4. 각 1921 라우터에서 ipsec vpn 설정
Ipsec Vpn Config
•Router(config)#crypto isakmp policy 1
•Router(config-isakmp)#hash md5
•Router(config-isakmp)#authentication pre-share
•Router(config-isakmp)#group 2
•Router(config-isakmp)#encryption 3des
crypto isakmp key [이름] address [peer ip]
ex) Router(config)#crypto isakmp key jj address 1.1.1.2 255.255.255.252
crypto isakmp key [이름] address [peer ip]
ex) Router(config)#crypto isakmp key jj address 1.1.1.2 255.255.255.252
•Router(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
- extended acl을 사용한다.
•Router(config)#access-list 101 permit ip 10.10.10.0 0.0.0.255[출발지] 10.10.20.0 0.0.0.255[목적지]
•Router(config)#crypto ipsec transform-set myset[이름] esp-3des[암호화방식]
•Router(config)#crypto map jj[이름] 1[넘버] ipsec-isakmp
•Router(config-crypto-map)#set transform-set myset[이름] (ipsec transform-set에 설정한 이름과 동일하게!)
•Router(config-crypto-map)#match address 101[acl]
(위에서 acl 정책 생성시 설정했던 이름이나 넘버)
(위에서 acl 정책 생성시 설정했던 이름이나 넘버)
•Router(config)#interface gigabitEthernet 0/0
(VPN을 구성할 인터페이스 접속)
(VPN을 구성할 인터페이스 접속)
•Router(config-if)#crypto map jj
(해당 인터페이스에 위에서 설정한 crypto map 할당)
(해당 인터페이스에 위에서 설정한 crypto map 할당)
•Router#show crypto isakmp sa
•목적지 1.1.1.2와 출발지 2.2.2.2가 ACTIVE 상태인 것이 확인된다.
•Show running-config 로도 vpn 설정 내용 확인이 가능하다.
•Tracert로 확인 시 상단 3550 스위치를 거치지 않고 통신되는 것으로 확인된다.
통해 통신되는 것으로 확인되며 PC 내부 네트워크 IP 대역은 보여지지 않는다.
ipsec 프로토콜의 개념
•ipsec을 구성하는 프로토콜에는 AH(Authentication Header)와ESP(Encapsulation Security Payoad) 가 있다.
•AH = 인증 + 무결성
ESP = 인증 + 무결성 + 기밀성
을 제공한다.
ESP = 인증 + 무결성 + 기밀성
을 제공한다.
•VPN 두 가지 구성 모드(Transport / Tunnel)에 따라 구성 방식의 차이가 있다.
•AH와 ESP 모두 Transport 모드는 Payload 값만 보호, Tunnel 모드는 IP 패킷 전체를 보호한다.
'IT 인프라 > 네트워크, 보안 솔루션' 카테고리의 다른 글
| Cisco Routing 기본, Switch L3 port 변환 (0) | 2024.02.29 |
|---|---|
| [Cisco] Vlan 간 ip Routing (0) | 2024.02.29 |
| [실 장비] Cisco Etherchannel 개념 및 구성하기 (0) | 2023.11.09 |
| [실 장비] VLAN간 통신 (IP ROUTING하기) (0) | 2023.11.03 |
| Juniper ex series (0) | 2023.10.27 |
