Cisco IOS Easy VPN Cisco Easy VPN on Cisco IOS Software-Based Routers Cisco Easy VPN 솔루션개요 Cisco Easy VPN 솔루션 ( 그림 1) 은사이트간 (site-to-site) 그리고원격액세스간 V

Similar documents
Cisco FirePOWER 호환성 가이드

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

1. 정보보호 개요

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

Windows 8에서 BioStar 1 설치하기

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

Microsoft Word - release note-VRRP_Korean.doc

라우터

vRealize Automation용 VMware Remote Console - VMware

Windows Server 2012

VPN.hwp

Network seminar.key

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

이제까지 경험해보지 못한 방식으로 공동 작업하고 상호작용하십시오. 여러분은 얼마나 연결되어 있습니까? 이것이 바로 기업이 직원과 사업 파트너, 클라이언트 간의 일관적인 통신을 추구하는, 오늘날의 가상 모바일 기업 환경에서 경험하는 어려움입니다. 원격 재택 근무를 하는

Cisco 7600 Series/Catalyst 6500 Series IPSEC VPN Shared Port Adapter 데이터시트

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

Microsoft PowerPoint - 권장 사양

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

View Licenses and Services (customer)

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

데이터시트 Cisco VPN Client Easy VPN Remote 지원 개요 Cisco VPN Client는고객이 Cisco Easy VPN에대해암호화된완벽한보안터널을만들수있는소프트웨어입니다. IPsec(IP Security) 와호환되는이구현은 SMARTnet 지원

[Brochure] KOR_TunA

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

RHEV 2.2 인증서 만료 확인 및 갱신

Microsoft PowerPoint - 06-IPAddress [호환 모드]

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

데이터시트 Cisco Catalyst 6500 Series 및 Cisco 7600 Series 용 IPSEC VPN Services Module (VPNSM) 업무에필수적인고대역비즈니스애플리케이션으로인해언제어디서나액세스가가능한유비쿼터스연결과향상된성능이필요하게되었습니다.

歯III-2_VPN-김이한.PDF

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

User Guide

MF Driver Installation Guide

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

서비스) 와서버( 관리대상서버) 간에자격증명을사용하여서로의 ID 를확인하고서로주고받는데이터를검사하고암호화하는프로세스 이다. 높은인증수준은일반적으로성능의저하를가져올수있지만높은 수준의보안과데이터무결성을제공한다. 기본값 - 관리대상서버에설정되어있는 DCOM 인증수준기본 값을

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

Windows 10 General Announcement v1.0-KO

4th-KOR-SANGFOR HCI(CC)

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

Microsoft Word - How to make a ZigBee Network_kr

ISP and CodeVisionAVR C Compiler.hwp

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

SBR-100S User Manual

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

Straight Through Communication

희망브리지

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

vm-웨어-앞부속

ThinkVantage Fingerprint Software

스위치모델에서는 Fibre Channel 블레이드스위치가 E 포트를통해코어 SAN 과연결됩니다. HBA 모델에 서는 NPIV(N-port ID virtualization) 기술을사용하는 N 포트를통해코어 SAN 과연결됩니다. NPV 의주요기능및이점 도메인 ID 사용을줄

슬라이드 1

TTA Journal No.157_서체변경.indd

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

Install stm32cubemx and st-link utility

consulting

SBR-100S User Manual

S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

UDP Flooding Attack 공격과 방어

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

No Slide Title

IRISCard Anywhere 5

PowerPoint Presentation

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

소개 Mac OS X (10.9, 10.10, 10.11, 10.12) 와 OKI 프린터호환성 Mac OS X 를사용하는 PC 에 OKI 프린터및복합기 (MFP) 제품을연결하여사용할때, 최고의성능을발휘할수있도록하는것이 OKI 의목 표입니다. 아래의문서는 OKI 프린터및

Microsoft Word - NAT_1_.doc

PowerPoint 프레젠테이션

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

4th-KOR-SANGFOR WAN OPTIMIZATION(CC)

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

고밀도스토리지 시스템상태복원 고급진단기능 고성능마더보드 확장성능 주요기능 Cisco Physical Security Multiservices Platform의주요기능은다음과같습니다. 이중프로세서 / 듀얼코어 Xeon 프로세서지원 리던던시옵션을통해 900W 고효율전력공급

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

FD¾ØÅÍÇÁ¶óÀÌÁî(Àå¹Ù²Þ)-ÀÛ¾÷Áß

소프트웨어공학 Tutorial #2: StarUML Eun Man Choi

Windows Server NTP 설정가이드 Author 이종하 (lovemind.tistory.com) 1

H3250_Wi-Fi_E.book

Microsoft Word _whitepaper_latency_throughput_v1.0.1_for_

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

05 암호개론 (2)

온라인등록용 메뉴얼

Microsoft Word - wiseCLOUD_v2.4_InstallGuide.docx

AutoCAD® WS

IPv6Q 현배경 > 인터넷의급속한성장 -> IP 주소의고갈 개인휴대통신장치의보급 network TV, VOD 단말기등의인터넷연결 가정용품제어장치의인터넷연결 > 새로운 IP 로의이행문제 IPv4 호스트와의호환성문제를고려하여야합 ~ IPv4 의취약점보완 QoS 지원 인증

IP Cam DDNS 설정설명서(MJPEG) hwp

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

OSI 참조 모델과 TCP/IP

메뉴얼41페이지-2

CL5 CL3 CL1 QL5 QL1 V4.5 Supplementary Manual

Microsoft PowerPoint - ch13.ppt

WebRTC 플러그인이 필요없는 웹폰 새로운 순수 VoIP 클라이언트 기반의 최신 WebRTC 기술은 기존 레가시 자바 클라이언트를 대체합니다. 새로운 클라이언트는 윈도우/리눅스/Mac 에서 사용가능하며 Chrome, Firefox 및 오페라 브라우저에서는 바로 사용이

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형

Transcription:

Cisco IOS Easy VPN Cisco Easy VPN on Cisco IOS Software-Based Routers Cisco Easy VPN 솔루션개요 Cisco Easy VPN 솔루션 ( 그림 1) 은사이트간 (site-to-site) 그리고원격액세스간 VPN에서유연성과확장성및사용용이성을제공합니다. 규모가작은지사사무실이나재택작업환경또는이동근무자처럼기술지원담당자를두기가어려운곳에서 VPN 을구현해야하는고객에게매우유용합니다. 이솔루션은시스코라우터, 보안어플라이언스및소프트웨어 VPN 클라이언트를단일구현으로통합하여 VPN 장치의선택권과지원면에서매우뛰어난유연성을제공합니다. 대규모 VPN 을구현할경우모든시스코 VPN 장치간에일관된정책과키관리방식을중앙에서적용함으로써관리의복잡성을줄여줍니다. 그림 1. Cisco Easy VPN 솔루션개요 애플리케이션 : 소규모구현이동작업자나재택근무자의경우고성능인터넷연결을가지기가쉽지않습니다. 업무의효율성을높이려면이러한작업자들이전자리소스를집에서안전하고완전하게액세 All contents are Copyright 1992 2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information 1

스할수있어야합니다. 즉, 이러한작업자들을위해서는높은수준의인증과데이터암호화기능을갖춘 VPN 연결을설정하는것이효율적입니다. Cisco Easy VPN 솔루션은소규모사무실이나기업의지사사무실에서일하는원격작업자나재택작업자들이공개인터넷을사용하여 VPN 연결을설정하는작업을간단하게할수있도록도와줍니다. VPN 연결은이러한작업자들이업무에필요한네트워크리소스에보다빠르게접근할수있게하며, 다른보안방법에비해비용도훨씬작게소요됩니다. 이전에는원격작업자들에게보안액세스를제공할때주로 PPTP(Point-to-Point Tunneling Protocol) 를사용하여홈오피스에연결했습니다. 하지만이방법은홈오피스보안연결을사용자가터미네이션할수있게해주는반면에, PPTP 터널이사용자인증을제공하지않기때문에전체적인보안한계를낮추는결과를가져옵니다. 그외보안연결을설정하는이외에다른방법들은네트워크에서모든플랫폼을지원하지못해서생기는한계를가지고있습니다. 솔루션구성요소 Cisco Easy VPN 솔루션은 Cisco Easy VPN Remote와 Cisco Easy VPN Server, 이두가지운영구성요소를기본으로구성됩니다 ( 그림 2). 그림 2. Cisco Easy VPN 솔루션 Cisco Easy VPN Remote는 VPN 연결을사용하는지사또는원격사용자측을나타냅니다. Cisco IOS Software 기반라우터나 Cisco ASA 보안어플라이언스또는 Cisco VPN Client 소프트웨어를실행하는 PC 등다양한장치가 Easy VPN Remote로참여할수있습니다. Cisco Easy VPN Server는 VPN 터널을사용하는헤드엔드측을나타냅니다. Cisco IOS Software 기반라우터, Cisco Catalyst 스위치및 Cisco ASA 보안어플라이언스는지사사무실이나재택작업환경또는이동중인작업지에서사용하는장치를포함하여수천개의 Easy VPN Remote 장치에대해 Easy VPN 어그리게이션포인트로서의역할을수행합니다. Cisco Easy VPN Server는중앙집중식정책푸시기능을사용하여사전에정의된보안 All contents are Copyright 1992 2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information 2

정책과구성매개변수를 Easy VPN Remote 장치에자동으로전송합니다. 예를들어, 내부 IP 주소, 내부서브넷마스크, DHCP 서버주소, WINS 서버주소및분할터널링 (Split Tunneling) 플래그와같은구성매개변수를원격장치에푸시할수있으며이를통해관리가간단해집니다. 여러원격장치를개별적으로구성해야하는대규모 CPE(customer premises equipment) 구현이나 IT 지원에들어가는노력을줄일수있기때문에원격사무실에매우이상적입니다. 주요기능및이점 Cisco Easy VPN 솔루션은다음을포함하여이외에도수많은기능과이점을제공합니 다. 네트워크통합 : Cisco IOS Software 는다양한토폴로지와사용사례에서작업할수있는고급 VPN 솔루션을제공하는데이솔루션의핵심은네트워크통합입니다. 즉, 네트워크에서사용되는다양한장치간의문제뿐아니라, 같은장치에서 VPN 과 IP 서비스를어떻게통합할것인지가중요합니다. 간단한관리 : Cisco Easy VPN 솔루션은중앙집중식정책푸시기능과 Easy VPN 의 향상된아키텍처 ( 가상터널인터페이스통합 ) 와같은기능을통해간단하고지속적인 관리를제공합니다. 인증 : Cisco Easy VPN 은그룹및 xauth 수준인증을모두사용하는원격 클라이언트와사용자의인증을위해두가지준비프로세스를지원합니다. 확장성및고가용성 : Cisco Easy VPN Server 는수천개의원격장치를어그리게이션할수있어고도로확장가능한구현이가능합니다. 이러한시나리오에서 가장중요한고려사항은고가용성으로, 수많은사이트에서장치고장이나연결실패가 발생하지않도록하기위해이를지원하는다양한매커니즘이 Cisco Easy VPN 솔루션에내장되어있습니다. 소유비용절감 : 보안과 VPN 을단일장치에결합함으로써비즈니스요구가확대될때확장성과모듈식방식에따라투자보호뿐아니라초기비용을절감할수있습니다. 특히필수적인지점라우터 (branch router) 의경우에는그효과가더큽니다. 또한 학습해야할관리솔루션도한가지로줄어들기때문에교육의요구도최소화되고 지속적인운영도간소화됩니다. Cisco IOS Software 기반라우터는업계최고의장치 관리기능과함께다중프로토콜라우팅, 경계선보안 (perimeter security), 침입방지, 고급 VPN 등을모두수용하는확장가능한최강의올인원솔루션을제공합니다. 네트워크통합 표 1 은 Cisco Easy VPN 솔루션의주요네트워크통합기능과이점을설명합니다. 표 1. 네트워크통합기능및이점 All contents are Copyright 1992 2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information 3

주요기능새롭게강화된 Easy VPN Virtual Tunnel Interface(VTI) 통합 VRF( 가상경로포워딩 ) 통합 TCP 기반방화벽트래버셜 NAT( 네트워크주소변환 ) 통합 SafeNet 클라이언트 설명및이점 Enhanced Easy VPN 아키텍처는 GRE(generic routing encapsulation) 와같은 IPsec 내부프로토콜을캡슐화하지않아도 IP Security(IPsec) 를사용하여직접구성할수있는새로운가상인터페이스를제공하며. 네트워크통합은다음과같은이점을제공합니다. QoS와같은사용자별속성 - VTI를사용하면사용자별로쉽게정책을구성할수있습니다. VTI는원하는애플리케이션성능을제공하고사용자의생산성과의욕을유지할수있게관리자의능동적인관리를지원합니다. 터널특정기능 - VTI를사용하면각분기 VPN 터널을자체매개변수세트를사용하여구성할수있으며, 사이트별요구사항에맞춰구성과보안을직접정의할수있는유연성을제공합니다. VTI 를사용한 VRF 통합을통해여러 VRF 인스턴스를여러인터페이스에서터미네이션할수있습니다. 이기능은대규모서비스제공업체와엔터프라이즈 MPLS(Multiprotocol Label Switching) 구현을용이하게합니다. IPsec TCP 패킷을타사방화벽장치를통해터널링할수있습니다. 표준 ESP(Encapsulating Security Payload) 또는 UDP(User Datagram Protocol) 포트 500 을허용또는비허용할수있습니다. NAT 통합은 UDP 포트 500(RFC 3947) 에따라 NAT 투명성을지원함으로써 IPsec 와 NAT 사이에알려진비호환성문제를처리하고해결합니다. SafeNet 클라이언트는특정 ISAKMP(Internet Security Association and Key Management Protocol) 로컬주소를사용하여클라이언트구성그룹으로바인딩합니다. 서로다른고객들이서로다른로컬터미네이션주소를사용하여동일한피어 ID 와 ISAKMP 키를사용할수있습니다. 다음기능들은 Cisco Easy VPN 에서가장사용하기편리한기능들입니다. 동적정책업데이트 : 네트워크작업자나서비스제공업체가최종사용자의장치를건드리지않고도필요에따라장비와네트워크구성을변경할수있습니다. Easy VPN Server 는필요시최신보안정책을푸시하여수동구성및이로인한작업자의오류를최소화할수있으며, 이에따라추가서비스콜도줄어드는효과가있습니다. All contents are Copyright 1992 2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information 4

향상된 Easy VPN 아키텍처 (VTI 통합 ): 원격지사측뿐만아니라헤드엔드측에서도구성요구사항이대폭간소화됩니다. 가상템플릿인터페이스를사용하여 IP 서비스를구성할수있으며,( 또는 AAA 서버 (authentication, authorization, 및 accounting) 에서다운로드할수있습니다.) 연결시 VTI 인스턴스가이러한템플릿에서동적으로복제됩니다. 따라서각원격사이트에대한비슷한구성명령세트를수동으로만들필요가없습니다. Enhanced Easy VPN 은라우팅프로토콜을지원하지않지만여러서브넷에대한연결가능정보를분산하는 RRI(Reverse Route Injection) 를사용하면정상적으로작동됩니다. 하드웨어 VPN 클라이언트 : VPN 라우터또는보안어플라이언스가 VPN 클라이언트역할을수행하여 LAN 상의 PC 사용자대신암호화를처리합니다. 따라서최종사용자가외부 VPN 장치를구매하고구성할필요가없습니다. Cisco Easy VPN 및 Cisco Unity 프레임워크 : PC 기반의소프트웨어 VPN 클라이언트와외부하드웨어기반의 VPN 솔루션, 그리고기타 VPN 애플리케이션처럼서로다른기반간에일어날수있는상호운용성문제를줄여줍니다. Cisco Easy VPN의정책푸시기능의동적특성 ( 예 : 온디맨드및자동화 ) 은소규모사무실, 재택작업자, 원격사무실, 지사사무실환경에대한 VPN 롤아웃을대폭간소화하는핵심기능입니다. 표 2는정책푸시기능의주요특징과이점을보여줍니다. 표 2. 중앙집중식정책푸시기능및이점 주요기능브라우저프록시구성 Include-Local-LAN 로그인배너 ( 하드웨어클라이언트에해당 ) 자동업그레이드 ( 소프트웨어클라이언트 ) 설명및이점이기능을사용하면수동으로조작하지않아도 Easy VPN Server 에서프록시서버를원격장치로자동으로푸시할수있습니다. 연결이해제되면원격서버의원래프록시설정이자동으로변환됩니다. LAN 연결은비분할터널 (non-split-tunnel) 연결로유지할수있습니다. 이렇게하면소스연결이다시설정되었을때프린터나서버와같은로컬리소스의연결을유지할수있습니다. Easy VPN Server 는 Extended Authentication(Xauth) 및웹기반인증을수행하는동안배너가사용되는원격장치로배너를푸시하며, Easy VPN 터널이처음중단될때원격장치에개인화된메시지를표시할수있습니다. Easy VPN Server 가 Easy VPN Client 의소프트웨어업그레이드를자동화하는매커니즘을제공하도록구성할수있습니다. All contents are Copyright 1992 2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information 5

자동구성업데이트통합클라이언트방화벽을위한중앙정책푸시 DHCP 클라이언트프록시및분산 DNS 분할터널링분할 DNS 지원 Easy VPN Server 가 Easy VPN 원격클라이언트에대한소프트웨어및펌웨어업그레이드를자동화하는매커니즘을제공하도록구성할수있습니다. 또한모든클라이언트를직접터치할필요없이간단하게구성변경을푸시할수있습니다. 이기능을사용하면 Cisco IOS Software 기반 Easy VPN Server 에서분할터널링에대해향상된보안을허용하도록클라이언트시스템에대한개인방화벽을구성할수있습니다. EasyVPN Server 는최신방화벽구성정책이없는클라이언트가 VPN 에참가하는것을허용하지않도록지정할수도있습니다. Easy VPN Server 는프록시 DHCP 클라이언트역할을수행하며, DHCP 서버로부터 IP 주소를가져오고클라이언트로이 IP 주소를푸시합니다. Cisco Easy VPN Server 에서이기능을사용하여회사 DHCP 서버로부터클라이언트로 IP 주소를지정하여 IP 주소지정관리를중앙화할수있습니다. 분할터널링 (Split tunneling) 을사용하면인트라넷대상트래픽 (Internet-destined traffic) 을암호화하지않은상태로인터넷으로직접보낼수있습니다. 이기능을사용하지않으면모든트래픽은헤드엔드측장치로전송된후대상리소스로다시라우팅됩니다. ( 웹액세스경로에서회사네트워크를제거합니다 ) 분할터널링은원격위치에서중요한업무데이터와애플리케이션에액세스하는사람의대역폭을늘림으로써, 회사의 IT 리소스를보다효율적으로사용할수있게합니다. Easy VPN 클라이언트는분할 DNS(Split-DNS) 를통해 DNS 프록시역할을수행하여, 인터넷질의를 ISP 의 DNS 서버로보내고, 회사의 DNS 요청을회사 DNS 서버로보냅니다. 인증 표 3 은 Cisco Easy VPN 솔루션의주요인증기능과이점을설명합니다. 표 3. 인증기능및이점 All contents are Copyright 1992 2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information 6

주요기능 AAA 서비스 설명및이점 RADIUS 클라이언트역할을수행하여 RADIUS 를통해사용자인증을수행합니다. 즉, 로컬인증및권한부여를수행하고어카운팅세션정보를지원합니다. 디지털인증서터널엔드포인트인증을위한디지털인증서를지원합니다. 암호화된암호관심트래픽에대한터널활성화 (ACL 트리거 ) Xauth 을위한웹인터셉터 Xauth 우회 AAA 를사용하여암호만료 Cisco IOS Software 의비밀번호를쉽게알아낼수없도록암호화스키마를강화하여강력한암호를사용합니다. ACL( 액세스제어목록 ) 에정의된관심트래픽에기반하여보안터널을구축할수있습니다. 어떤트래픽을암호화할것인지세분화된단계에서제어하는기능을사용하면잠재적인대역폭사용량을줄일수있습니다. Cisco IOS Software 기반하드웨어클라이언트에대한 Xauth 자격증명을입력할수있는 HTTP 인터페이스를제공하므로로그인하기위해 CLI 를사용할필요가없어졌습니다. 이에따라사용자가단일포트가아닌전체장치를인증할수있게되었습니다. 터널을우회하는옵션을제공하여재택근무자의암호화되지않은인터넷액세스가허용됩니다. 이전암호가만료되면 VPN 클라이언트사용자가새암호를입력할수있습니다. 확장성및고가용성 표 4 는 Cisco Easy VPN 솔루션의주요고가용성및확장성기능과이점을설명합니다. 표 4. 고가용성및확장성기능과이점 주요기능 RRI(Reverse Route Injection) DPD(Dead Peer Detection) 및 Keepalives 설명및이점고가용성또는로드밸런싱중하나를필요로하는 VPN 을위해 RRI 가네트워크설계를간소화했습니다. RRI 는헤드앤드장치측의각원격네트워크나호스트에서동적경로전달 (propagation) 을허용하도록경로를만듭니다. DPD 는서로다른서브넷상의집선기 (concentrator) 들간의장애복구를원하는환경에서이상적입니다. 라우터는정기적인간격으로 IKE 피어에게질의하여데드피어를조기감지할수 All contents are Copyright 1992 2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information 7

있습니다. HSRP(Hot Standby Router Protocol) IPsec 상태저장장애복구잘못된 SPI(Security Parameter Index) 복구다중백업피어기본피어재활성화 (Primary Peer Reactivation) 원격이중터널 (Remote Dual Tunnels) IPsec Single Security Association 서버로드밸런싱 : HSRP 는단일라우터의가용성에의존하지않고이더넷네트워크상의호스트로부터 IP 트래픽을라우팅하여높은네트워크가용성을제공합니다. RRI 와 HSRP 를함께사용하면 VPN 에보다안정된네트워크설계를제공하고원격피어구성에서복잡성을줄일수있습니다. 상태저장장애복구 (Stateful failover) 는계획되었거나계획되지않은전원중단이발생해도라우터에서 IPsec 를계속처리하고포워딩하도록합니다. 잘못된 SPI 메시지가수신되면자동으로수신자를트리거하여새키교환을초기화합니다. Keepalive 또는 DPD 를지원하지않는 IKE 피어는잘못된 SPI 복구기능을사용하여장애복구후에피어를재동기화할수있습니다. 이기능을사용하면라우터에서로컬다중피어구성을지원할수있습니다. 기본 VPN 터널연결이해제되면 Easy VPN 클라이언트는장애복구가발생한후기본피어와의연결을계속재시도하게됩니다. 기본피어를사용할수있게되면연결이다시설정되고백업연결은삭제됩니다. 이기능을사용하면인터페이스내부및외부에서공통인터페이스를공유하는여러 Easy VPN 터널이서로다른 VPN 서버로두피어를동시에연결하도록구성할수있습니다. 이기능은지원되는다중서브넷수와 split-include 목록의크기에상관없이단일 IPsec 터널을설정합니다. VPN 라우터에대한리소스사용이감소되고확장기능이강화됩니다. Cisco IOS Software 는구성된로드밸런싱알고리즘을기반으로서버를선택합니다. 선택한서버중하나가실패할경우모든수신요청이나머지서버로동적으로라우팅됩니다. 총소유비용절감 Cisco Easy VPN 솔루션은기업의총소유비용을다음과같이다양한방식으로절감합 니다. All contents are Copyright 1992 2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information 8

자본지출절감 : 통합된 Cisco IOS Software 기반솔루션은별도로어플라이언스를설치하는것과비교하면초기구매비용을줄여줍니다. 이솔루션은 VPN 클라이언트소프트웨어를함께제공하므로, 추가기능라이센스가없어도원격액세스사용자에대한지원을제공할수있습니다. 교육비용절감 : Cisco Easy VPN 기능은표준 IOS CLI 를사용하여구성할수있습니다. 새로운교육을확장하지않아도네트워크작업자가솔루션을쉽고직관적으로설치하고문제해결을처리할수있으며, 새로운하드웨어와소프트웨어를학습할필요가없습니다. 운영비절감 : 원격하드웨어와소프트웨어에대한변경사항이계속진행중인경우에도사용자개입을최소화하는중앙집중식정책푸시기능의대규모구현이점을누려보십시오. 소규모구현에서는제공되는장치관리애플리케이션, Cisco 라우터및 Security Device Manager(SDM) 를사용하여 Cisco Easy VPN 을구성할수있습니다. 간단한 Cisco SDM 마법사를통해라우팅, QoS, VPN 및보안기능 ( 예 : Cisco TAC-승인기본방화벽정책 ) 뿐아니라방화벽로그의실시간모니터링을구성할수있습니다. 지원및유지보수비용절감 : 단일통합장치는단일지원계약을의미합니다. 단일지원계약은다중장치에지속적으로발생하는비용을절감해주며, 단일공급업체를관리하므로여러관계를관리하는것보다훨씬간단합니다. 표 5 는 Cisco 플랫폼에따라지원되는 Cisco Easy VPN 터널의수를나타냅니다. Table 5. 플랫폼별로지원되는터널수 플랫폼 Easy VPN 터널의 최대수 Cisco 870 시리즈통합서비스라우터 10 Cisco 1801, 1802, 1803, 1811, 1812 통합서비스라우터 50 SSL VPN 고급통합모듈 1 을사용하는 Cisco 1841 통합서비스 라우터 (AIM-VPN/SSL-1) 800 AIM-VPN/SSL-2 를사용하는 Cisco 2800 시리즈통합서비스라우터 1500 AIM-SSL-3 을사용하는 Cisco 3825 통합서비스라우터 2000 AIM-SSL-3 을사용하는 Cisco 3845 통합서비스라우터 2500 VPN Acceleration Module 2+(VAM2+) 를사용하는 Cisco 7200 시리즈 라우터 5000 NPE-G2 Network Processing Engine 및 VPN Services Adapter 를 5000 All contents are Copyright 1992 2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information 9

사용하는 Cisco 7200VXR Routers VAM2+ 를사용하는 Cisco 7301 라우터 5000 IPSec VPN 공유포트어댑터를사용하는 Cisco 7600 시리즈라우터 16,000 IPsec VPN SPA 를사용하는 Cisco Catalyst 6500 시리즈스위치 16,000 시스템요구사항표 6은 Cisco IOS Software를실행하는 Cisco 라우터및스위치에서 Cisco Easy VPN 소프트웨어를실행할수있는시스템요구사항을나타냅니다. 표 6. 시스템사양 주요기능하드웨어소프트웨어호환성 설명 Easy VPN Remote: Cisco 800, 1800, 2800 시리즈통합서비스라우터 Cisco ASA 5500 시리즈적응형보안어플라이언스 Easy VPN Server: Cisco 1800, 2800, 3800 시리즈통합서비스라우터 Cisco ASA 5500 시리즈적응형보안어플라이언스 Cisco 7200 시리즈라우터, Cisco 7301 라우터및 Cisco Catalyst 6500 시리즈스위치 Cisco IOS Software Release 12.4XW Cisco IOS Software Release 12.4XJ Cisco IOS Software Release 12.4T 주문정보모든 Cisco 라우터보안번들에는 Cisco Easy VPN에대한지원이포함됩니다. 라우터보안번들목록은 http://www.cisco.com/go/securitybundles를참조하십시오. 주문을하려면시스코주문홈페이지를방문해주십시오. 소프트웨어를다운로드하려면다음시스코소프트웨어센터 (Cisco Software Center) 를방문하십시오. http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml. 시스코서비스 시스코서비스는네트워크와애플리케이션그리고그것을사용하는사람들의협업을효율 All contents are Copyright 1992 2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information 10

적으로개선합니다. 오늘날, 네트워크는사용자, 정보그리고아이디어간의효율적인통합을요구하는전략적플랫폼이며, 고객의비즈니스요구와기회를고려하여적합한서비스및제품으로솔루션을구성할때보다효과적으로작동합니다. 시스코만의서비스라이프사이클접근법은네트워크라이프사이클의각단계에맞는활동을정의하여서비스우수성을보장합니다. 시스코와시스코파트너간의숙련된네트워크, 그리고고객들의힘이결합된협업방식을통해최선의결과를얻을수있습니다. 추가정보 Cisco Easy VPN 에대한자세한내용은 http://www.cisco.com/go/easyvpn 을참조하거나시 스코영업담당자에게문의하십시오. < 업데이트 : 2008 년 11 월 20 일 > All contents are Copyright 1992 2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information 11

2024 © docsplayer.org 개인정보보호 | 약관 | 지원