데이터시트 Cisco VPN Client Easy VPN Remote 지원 개요 Cisco VPN Client는고객이 Cisco Easy VPN에대해암호화된완벽한보안터널을만들수있는소프트웨어입니다. IPsec(IP Security) 와호환되는이구현은 SMARTnet 지원

데이터시트 Cisco VPN Client Easy VPN Remote 지원 개요 Cisco VPN Client는고객이 Cisco Easy VPN에대해암호화된완벽한보안터널을만들수있는소프트웨어입니다. IPsec(IP Security) 와호환되는이구현은 SMARTnet 지원이있는고객을위해 Cisco.com에서제공되며 Cisco VPN 3000 Concentrator에무료로포함됩니다. 대규모배치를위해클라이언트를미리구성할수있으며초기로그인시에도사용자개입이거의필요없습니다. 연결이구성되면 VPN 액세스정책과구성이중앙게이트웨이에서다운로드되어클라이언트에푸시되므로배치와관리가단순화됩니다. Cisco VPN Client는 Windows 98, ME, NT 4.0, 2000, XP, Linux(Intel), Solaris(UltraSparc 32/64비트 ) 및 Mac OS X 10.2(Jaguar) 를지원합니다. Cisco VPN Client는다음과같은시스코제품 (Cisco Easy VPN 서버 ) 과호환됩니다. Cisco VPN 3000 Series Concentrator Software Version 3.0 이상 Cisco IOS Software Release 12.2(8)T 이상 Cisco PIX Security Appliance Software Version 6.0 이상 기능및이점 Windows 98, ME, NT 4.0, 2000, XP, Linux(Intel), Solaris(UltraSparc 32/64비트 ) 및 Mac OS X 10.2(Jaguar) 를지원 자동소프트웨어업데이트 (Windows 2000 & XP) 를사용하여새로운버전의클라이언트를어려움없이배치할수있음 ( 버전 4.6의새로운기능 ) Windows 2000 및 XP에서 VPN 가상인터페이스어댑터를제공 API(Application Programming Interface) 를사용하면또다른애플리케이션에서 VPN 클라이언트의작업을제어할수있음 ( 버전 4.6의새로운기능 ) 시스템이 Microsoft L2TP/IPsec 클라이언트와함께존재 NT, 2000 및 XP에 MSI(Windows Installer) 패키지를사용할수있음 인텔리전트피어가용성탐지 (DPD: Dead Peer Detection) SCEP(Simple Certificate Enrollment Protocol) 데이터압축 (LZS) 연결, 연결해제및연결상태를위한커맨드라인옵션 옵션잠금이있는구성파일 Microsoft 네트워크로그인지원 ( 모든플랫폼 ) DDNS/DHCP 컴퓨터이름채우기, 분할 DNS를비롯한 DNS(Domain Name System) WINS(Windows Internet Name Service) 및 IP 주소할당 로드밸런싱및백업서버지원 중앙에서제어되는정책 ( 백업서버목록포함 ) 통합개인방화벽 ( 상태보존형방화벽 ): Zone Labs 기술-Windows 전용 개인방화벽시행 : Cisco Security Agent, Sygate, Zone Alarm-Windows 전용 ipass 원격액세스클라이언트소프트웨어와통합 : 원클릭 (Single Sign-On), VPN 자동해제및 Windows 사전로그인지원-Windows 전용 무선 LAN 환경을위한클라이언트연결자동초기화 1

CISCO EASY VPN 기존시스코라우터와보안장치를소프트웨어적으로향상시킨 Cisco Easy VPN은원격사무실과원격근무자를위해 VPN 배치를상당히단순화합니다. Cisco Unified Client Framework를기반으로하는 Cisco Easy VPN은모든 Cisco VPN 장치상의 VPN을중앙에서관리하므로 VPN 배치가단순해집니다. Cisco Easy VPN을사용하면일관적인정책및키관리방법을통해단일배치내에서VPN Remote( 시스코라우터, Cisco PIX Security Appliance, Cisco VPN Concentrator 또는소프트웨어클라이언트 ) 를통합할수있으므로원격측관리가단순해집니다. 표 1. 제품사양 설명운영체제터널링프로토콜암호화 / 키관리데이터압축디지털서 사양 Windows 98, ME, NT 4.0, 2000, XP, Linux(Intel), Solaris(UltraSparc 32/64비트 ) 및 Mac OS X 10.2(Jaguar) IPSec ESP(Encapsulating Security Payload), PPTP, L2TP, L2TP/IPSec, NAT(Network Address Translation) 투명 IPsec, 승인된 IPsec/UDP( 자동탐지및조각방지포함 ), IPsec/TCP MD5 또는 SHA와함께 DES(Data Encryption Standard)/3DES(Triple DES) (56/168비트) 또는 AES(128/256비트 ) 를사용하는 IPsec(ESP) IKE(Internet Key Exchange)-Aggressive 및 Main Mode( 디지털서 ) Diffie-Hellman(DH) 그룹 1, 2 및 5 PFS(Perfect Forward Secrecy) Rekeying Lempel-Ziv 표준 (LZS) 압축지원되는등록메커니즘은 Microsoft Internet Explorer에등록된 SCEP(Simple Certificate Enrollment Protocol) 및서입니다. 지원되는기관 (CA) 은다음과같습니다. Entrust, Netscape, Baltimore, RSA Keon, Verisign 및 Microsoft Entrust ESP 및 Entelligence Client 지원스마트카드 : 다음과같은스마트카드가 MS CAPI(CRYPT_NOHASHOID) 를통해지원됩니다. Activcard(Schlumberger 카드 ), Aladdin, Gemplus 및 Datakey XAUTH(Extended Authentication) 다음을지원하는 RADIUS(Remote Authentication Dial-In User Service) 상태 / 응답메시지속성 ( 토큰카드 ) Kerberos/Active Directory 보안역학 (RSA SecurID 지원 ) Microsoft NT 도메인 MSCHAPv2-NT 암호만료 X.509v3 디지털서외부사용자정보는 LDAP 또는 RADIUS를통해얻을수있습니다. FIPS 140-2 레벨 1(v3.6) 프로필관리미리구성된프로필구성파일 (PCF) 을사용하여클라이언트를쉽게배포할수있습니다. 정책관리 ISAKMP 구성방법 (Mode-Config) 에서는 DNS/ 분할 DNS, WINS, IP 주소및기본도메인이름을비롯한정책을중앙에서제어합니다. 연결암호저장기능, 분할터널링 / 로컬 LAN 액세스제어 / 네트워크, 원격액세스로드밸런싱, 중앙보호정책 ( 방화벽 ), 개인방화벽요구사항, 자동소프트웨어업데이트 2

표 2. 원격액세스기능비교차트 Cisco VPN 3000 Cisco PIX Security Appliance Cisco IOS 기능차트에사용되는버전 4.6 6.3 12.3(8)T 또는 12.2(18)SX 모든 Cisco Easy VPN Client OS를지원 O O O Apani(Mac OS 8/9) VPN Client O X X 호환성테스트여부기본적인클라이언트기능 O O O DES/3DES, MD5/SHA O O O AES(128, 256비트 ) O O O 미리공유된암호 ( 그룹 ) O O O DNS, WINS, 기본도메인, IP O O O 분할 DNS 지원 O O O 동적 DNS/DHCP( 컴퓨터이름수 ) O X X 연결자동초기화 O O O RADIUS O O O 상태 + 응답토큰이있는 RADIUS O O O NT 방화벽만료가있는 RADIUS O O O 기본 RSA SecurID(SDI) O X X 기본 Kerberos/Active Directory O X X 기본 NT 도메인 O X X 서 / 인텔리전스 / 스마트카드 O O O 피어탐지 (DPD) O O O 백업서버목록 ( 클라이언트 ) O O O 백업서버목록 ( 중앙제어 ) O O O Rekeying O O O 유휴시간제한지원 O O O 최대연결제한 O O O 사용자 IP 필터 O ( 동적 ACL 포함 ) O ( 동적 ACL 포함 ) O ( 동적 ACL 포함 ) RADIUS 그룹잠금 O X O 주소할당내부주소풀 O O O DHCP O X X RADIUS O X O 3

Cisco VPN 3000 Cisco PIX Security Appliance Cisco IOS 고급기능데이터압축 O X O Concentrator 배너메시지 O X X 자동소프트웨어업데이트 O ( 중앙에서제어 ) O O 소프트웨어업데이트알림 O X X 저장된암호제어 O O O 터널기본게이트웨이 O X O 클러스터링 / 로드밸런싱 O X X IPSec - MPLS, 802.1q 또는 PVC 매핑 X X O 터널링방법모두터널링 / 분할터널링 O O O 로컬 LAN 액세스허용 O O O 승인된 IPSec/UDP NAT 투명성 O O O ( 자동탐지및조각방지포함 ) 레거시 NAT/PAT 투명성 (UDP) O X X TCP 기반 IPsec(TCP) O X X 클라이언트개인방화벽지원 O O O 사용자제어 ( 항상연결 ) O O O Cisco Security Agent/Sygate/ O X X Zone Alarm 시행 (AYT) 중앙보호정책 (CPP) O X X Zone Labs 무결성 O X X 4

주문정보 시스코제품을구입하려면 http://www.cisco.com/public/ordering_info.shtml 을방문하십시오. 제품및부품번호 SMARTnet TM 지원이있는고객이 http://www.cisco.com/kobayashi/sw-center/vpn/client/ 에서구할수있습니다. Cisco VPN Client 부품번호 설명 Cisco VPN Client 부품번호 CVPN-CLIENT-K9= 설명서 제품에해당하는설명서의부품번호는 http://www.cisco.com/univercd/cc/td/doc/pcat/swdo d1.htm을참조하십시오. www.cisco.com/kr 2005-07-15 Gold 파트너 ㄜ데이타크레프트코리아 02-6256-7000 ㄜ인네트 02-3451-5300 ㄜ인성정보 02-3400-7000 한국아이비엠ㄜ 02-3781-7800 ㄜ콤텍시스템 02-3289-0114 쌍용정보통신ㄜ 02-2262-8114 에스넷시스템ㄜ 02-3469-2400 ㄜ링네트 02-6675-1216 한국후지쯔ㄜ 02-3787-6000 한국휴렛팩커드ㄜ 02-2199-0114 ㄜLG 씨엔에스 02-6363-5000 SK 씨앤씨ㄜ 02-2196-7114/8114 Silver 파트너 포스데이타ㄜ 031-779-2114 Local 디스트리뷰터 ㄜ소프트뱅크커머스코리아 02-2187-0176 ㄜ아이넷뱅크 02-3400-7490 ㄜSK 네트웍스 02-3788-3673 IPT 전문파트너 인네트 02-3451-5300 ㄜ데이타크레프트코리아 02-6256-7000 에스넷시스템ㄜ 02-3469-2900 ㄜ인성정보 02-3400-7000 ㄜ크리스넷 1566-3827 ㄜLG 씨엔에스 02-6363-5000 ㄜ링네트 02-6675-1216 IPCC 전문파트너 한국아이비엠ㄜ 02-3781-7114 한국휴렛팩커드ㄜ 02-2199-4272 GS 네오텍 02-2630-5280 ㄜ인성정보 02-3400-7000 삼성네트웍스ㄜ 02-3415-6754 WLAN 전문파트너 ㄜ에어키 02-584-3717 ㄜ해창시스템 031-389-0780 Security 전문파트너 나래시스템 02-2190-5533 인포섹ㄜ 02-2104-5114 코코넛 02-6007-0133 UNNET Systems 02-565-7034 Optical 전문파트너 ㄜLG 씨엔에스 02-6363-5000 에스넷시스템ㄜ 02-3469-2900 미리넷ㄜ 02-2142-2800 CN 전문파트너 ㄜ메버릭시스템 02-845-4280 Storage 전문파트너 ㄜ패킷시스템즈코리아 02-558-7170 매크로임팩트 02-3446-3508